Hitech logo

Тренды

Квантовые компьютеры взломают текущие системы шифрования раньше, чем ожидалось

TODO:
Екатерина Шемякинская27 мая, 17:44

Исследование Google показало, что для взлома 2048-битного RSA-шифрования, стандарта онлайн-безопасности, потребуется квантовый компьютер с менее чем 1 млн шумных кубитов. Ранее считалось, что для этого необходимо 20 млн. Хотя подобных устройств пока не существует, крупные компании уже строят планы: IBM рассчитывает создать компьютер на 100 тыс. кубитов к 2033 году, а Quantinuum — отказоустойчивый универсальный квантовый компьютер к 2029 году. Эта работа подчеркивают важность подготовки к эпохе постквантовой криптографии.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Квантовый компьютер с миллионом кубитов пока остается мечтой, но развитие этой технологии идет так быстро, что защищаться от квантовых атак нужно начинать уже сейчас, а не откладывать на потом. Это исследование показывает, как может выглядеть такая атака в будущем, и призывает специалистов по кибербезопасности готовиться к появлению мощных квантовых компьютеров.

Цифровой прорыв: как искусственный интеллект меняет медийную рекламу

После того как в 1994 году Питер Шор показал, что квантовые компьютеры могут очень быстро раскладывать большие числа на множители (что необходимо для взлома многих видов шифрования), ученые пытались понять, насколько мощный квантовый компьютер для этого понадобится.

Последняя работа опирается на недавние алгоритмические достижения, включая использование приближённого модульного возведения в степень, что позволяет сильно уменьшить число необходимых логических кубитов. Кроме того, в исследовании применяется более плотная модель хранения кубитов с коррекцией ошибок. За счёт таких методов, как «связанные поверхностные коды» (yoked surface codes) и «выращивание магических состояний» (magic state cultivation), удаётся сократить потребность в физических ресурсах.

Исследование показало, что гипотетическая квантовая машина должна была бы работать непрерывно в течение пяти дней, поддерживать исключительно низкий уровень ошибок и координировать миллиарды логических операций без сбоев. Описанное в статье оборудование пока остаётся за пределами существующих технологий. Современные квантовые компьютеры оперируют лишь сотнями или тысячами кубитов — далеко не миллионом. Например, квантовый компьютер Condor от IBM насчитывает 1121 кубит, а Sycamore от Google — всего 53.

Разработчики квантовых технологий уже наметили амбициозные цели на ближайшие годы. IBM, например, планирует к 2033 году создать квантовый компьютер на 100 тыс. кубитов совместно с Токийским и Чикагским университетами. А компания Quantinuum рассчитывает выпустить полностью отказоустойчивый универсальный квантовый компьютер уже к 2029 году в рамках проекта Apollo.

Исследование напоминает важное правило криптографии: технологии развиваются, а вместе с ними улучшаются и способы их взлома. Алгоритмы RSA и другие схожие криптографические системы лежат в основе большинства защищенных коммуникаций в мире — от банковских операций до цифровых подписей. По мнению авторов статьи, нужно срочно переходить на постквантовую криптографию (post-quantum cryptography, PQC) — новые стандарты, устойчивые к атакам со стороны квантовых компьютеров. В прошлом году Национальный институт стандартов и технологий США опубликовал алгоритмы PQC и рекомендовал поэтапно отказаться от уязвимых систем после 2030 года.