Чи зламають квантові комп’ютери криптографічні коди та спричинять глобальну катастрофу безпеки? У вас, безумовно, може скластися таке враження з численних новин, останні з яких повідомляють про нові оцінки, що зламати такі коди може бути у 20 разів легше, ніж вважалося раніше. Криптографія лежить в основі безпеки майже всього в кіберпросторі, від Wi-Fi до банківської справи та цифрових валют, таких як біткойн.
Хоча раніше оцінювалося, що квантовому комп’ютеру з 20 мільйонами кубітів (квантових бітів) знадобиться вісім годин, щоб зламати популярний алгоритм RSA (названий на честь його винахідників Рівеста-Шаміра-Адлемана), нова оцінка вважає, що це можна зробити з 1 мільйоном кубітів. Послаблюючи криптографію, квантові обчислення становитимуть серйозну загрозу нашій повсякденній кібербезпеці. Тож чи неминучий апокаліпсис квантової криптографії?
Квантові комп’ютери існують сьогодні, але їхні можливості дуже обмежені. Не існує єдиної концепції квантового комп’ютера, і для їх розробки використовується кілька різних підходів до проектування. Перш ніж будь-який із цих підходів стане корисним, необхідно подолати серйозні технологічні бар’єри, але витрачається багато грошей, тому ми можемо очікувати значних технологічних удосконалень у найближчі роки. Для найпоширеніших криптографічних інструментів квантові обчислення матимуть незначний вплив. Симетрична криптографія, яка шифрує основну частину наших даних сьогодні (і не включає алгоритм RSA), може бути легко посилена для захисту від квантових комп’ютерів.
Квантові обчислення можуть мати більш значний вплив на криптографію з відкритим ключем, яка використовується для встановлення безпечних онлайн-з’єднань. Наприклад, вона використовується для підтримки онлайн-шопінгу або безпечного обміну повідомленнями, традиційно використовуючи алгоритм RSA, хоча все частіше використовується альтернатива під назвою еліптична крива Діффі-Хеллмана. Криптографія з відкритим ключем також використовується для створення цифрових підписів, таких як ті, що використовуються в транзакціях біткойнів, та використовує ще один тип криптографії, який називається алгоритмом цифрового підпису на основі еліптичної кривої.
Якщо колись з’явиться достатньо потужний та надійний квантовий комп’ютер, процеси, які наразі є лише теоретичними, можуть стати здатними зламати ці криптографічні інструменти з відкритим ключем. Алгоритми RSA потенційно більш вразливі через тип математики, яку вони використовують, хоча альтернативи також можуть бути вразливими. Такі теоретичні процеси самі по собі неминуче вдосконалюватимуться з часом, що є останньою демонстрацією статті про алгоритми RSA.
Чого ми не знаємо
Що залишається вкрай невизначеним, так це як кінцевий пункт призначення, так і часові рамки розвитку квантових обчислень. Ми насправді не знаємо, що квантові комп’ютери коли-небудь зможуть робити на практиці. Думки експертів щодо того, коли можна очікувати появи серйозних квантових обчислень, дуже розділилися. Меншість, здається, вважає прорив неминучим. Але не меншість вважає, що цього ніколи не станеться. Більшість експертів вважають це можливим у майбутньому, але прогнози варіюються від десяти до двадцяти років, а також значно довше.
І чи будуть такі квантові комп’ютери криптографічно релевантними? По суті, ніхто не знає. Як і більшість занепокоєнь щодо квантових комп’ютерів у цій галузі, стаття RSA стосується атаки, яка може спрацювати, а може й ні, і вимагає машини, яку, можливо, ніколи не побудують (найпотужніші квантові комп’ютери наразі мають трохи більше 1000 кубітів, і вони все ще дуже схильні до помилок).
Однак, з криптографічної точки зору, така невизначеність квантових обчислень, можливо, несуттєва. Безпека передбачає роздуми про найгірший сценарій та підготовку до майбутнього. Тож найрозумніше припустити, що криптографічно релевантний квантовий комп’ютер колись може існувати. Навіть якщо він з’явиться лише через 20 років, це актуально, оскільки деякі дані, які ми шифруємо сьогодні, можуть потребувати захисту ще через 20 років. Досвід також показує, що у складних системах, таких як фінансові мережі, оновлення криптографії може зайняти багато часу. Тому нам потрібно діяти зараз.
Що нам слід робити
Гарна новина полягає в тому, що більшість ретельних роздумів вже зроблено. У 2016 році Національний інститут стандартів і технологій США (Nist) оголосив міжнародний конкурс на розробку нових постквантових криптографічних інструментів, які, як вважається, захищені від квантових комп’ютерів. У 2024 році Nist опублікував початковий набір стандартів, що включав механізм постквантового обміну ключами та кілька схем постквантового цифрового підпису.
Щоб захиститися від майбутнього квантового комп’ютера, цифровим системам необхідно замінити поточну криптографію з відкритим ключем новими постквантовими механізмами. Вони також повинні забезпечити підтримку існуючої симетричної криптографії достатньо довгими симетричними ключами (багато існуючих систем вже підтримують це).
Однак моє головне послання — не панікуйте. Зараз саме час оцінити ризики та визначитися з майбутніми напрямками дій. Національний центр кібербезпеки Великої Британії запропонував один із таких графіків, насамперед для великих організацій та тих, хто підтримує критичну інфраструктуру, таку як промислові системи управління. Це передбачає 2028 рік як кінцевий термін для завершення криптографічної інвентаризації та розробки плану постквантової міграції, а процеси оновлення мають бути завершені до 2035 року. Цей десятирічний термін свідчить про те, що експерти NCSC не бачать апокаліпсис квантової криптографії найближчим часом.
Решта з нас просто чекає. З часом, якщо буде визнано за необхідне, такі пристрої, як веббраузери, Wi-Fi, мобільні телефони та месенджери, поступово стануть постквантово безпечними або завдяки оновленню безпеки (ніколи не забувайте їх встановлювати), або завдяки постійній заміні технологій. Ми безсумнівно читатимемо більше історій про прориви в квантових обчисленнях та майбутні криптографічні апокаліпсиси, оскільки великі технологічні компанії змагатимуться за заголовки. Криптографічно релевантні квантові обчислення цілком можуть з’явитися одного дня, найімовірніше, у далекому майбутньому. Якщо і коли це станеться, ми точно будемо готові.
