Авторы доклада утверждают, что широкое распространение криптографии, устойчивой к квантовым взломам, будет «длительным и сложным процессом», который, «вероятно, невозможно завершить раньше, чем за 20 лет». Возможно также, что квантовые машины появятся раньше этого срока, и если они попадут в руки хакеров, итогом может стать «криптографический кошмар», пишет MIT Technology Review.
В качестве примера надежной современной системы шифрования приведена криптосистема RSA-1024, которая широко используется сегодня во множестве приложений.
Мощный квантовый компьютер сможет взломать ее менее чем за день.
Правда, такого компьютера пока не существует. По мнению американских ученых, такие машины, требующие как минимум пару тысяч кубитов, появятся, скорее всего, не раньше, чем через 10 лет. Однако расслабляться нельзя, считают эксперты. По мнению Уильяма Оливера, профессора физики из MIT и одного из авторов доклада, правительства и частные компании хранят данные десятилетиями. Поэтому им нужно уже сейчас задуматься о потенциальных угрозах, которые станут реальностью через прау десятилетий.
Самой серьезной проблемой станет распространение квантовых методов криптографии. Согласования стандартов, переговоры с производителями и обновление оборудования могут занять годы.
Кроме того, потребуется перешифровать или уничтожить старые данные.
Отсюда авторы доклада приходят к выводу, что на повсеместное распространение мер защиты от квантовых взломов потребуется как минимум два десятка лет. Если это так, остается надеяться, что действительно мощные квантовые компьютеры появятся еще не скоро.