В последние годы тема квантовых технологий обрела оглушительную популярность в мире высоких технологий и безопасности информации. Внутри специалистов и энтузиастов циркулирует множество слухов и прогнозов о скорой революции, которую якобы принесут квантовые компьютеры. Особенно настороженно звучит предсказание о том, что к 2030 году эти устройства смогут сломать всю современную криптографию. Но действительно ли так страшно? И что скрывается за этим громким заявлением? Попробуем разобраться по полочкам, ведь в этой истории много нюансов, которые могут значительно изменить наши представления о будущем информационной защиты.

Квантовые компьютеры: что они на самом деле?

Начнем с основ. В отличие от классического компьютера, который хранит информацию в виде битов – 0 или 1, – квантовый использует кубиты. Кубит в состоянии суперпозиции одновременно является 0 и 1. Это, по сути, означает, что один кубит — это не просто два варианта, а одновременно все возможные комбинации. Например, два кубита могут находиться в 4-х состояниях одновременно, а 300 кубитов — в 2^300 состояниях. Для сравнения: количество состояний, которые могут представить даже самые мощные сейчас суперкомпьютеры, — ничто по сравнению с возможностями квантовых систем.

Между тем, важно понять: квантовые компьютеры не обязательно быстрее обычных во всех задачах. Их уникальность — в решении определённых типов задач, которые на классических машинах требуют колоссальных ресурсов и времени. Вот почему утверждение о «всепоглощающем» преимуществе квантовых — на поверку не так однозначны.

Потенциал квантов для криптографии

Ключевой момент — алгоритм Шора, представленный в 1994 году. Он способен за полиномиальное время выполнить факторизацию больших чисел. А именно — это навыки, лежащие в основе таких известных стандартов шифрования, как RSA-2048. Множество интернет-сервисов, банковских систем и государственных структур в России используют RSA для защиты данных. Вся мощь современных технологий — в сложности факторизации, которая для обычных компьютеров занимает миллиарды лет. Но с появлением квантового компьютера с 4000–20 000 кубитами эта задача превращается в решение за часы или даже минуты!

Для сравнения: сейчас Google со своей 53-кубитной системой Sycamore (2019) смог выполнить определённую задачу за 200 секунд, которая для классического компьютера могла бы занять 10 000 лет. IBM, развивая свои проекты, уже реализует системы с 127 кубитами (Eagle), а в планах — системы на тысячу и более кубитов: Osprey, Condor. Для взлома RSA потребуется примерно 4000 «логических» кубитов, а каждый такой — это по сути тысяча физических кубитов с исправлением ошибок.

Почему сейчас не стоит паниковать?

Объективная реальность — несмотря на впечатляющий прогресс, на сегодняшний день реально построить устойчивые QUANTUM SYSTEMS, способные взломать современные криптографические стандарты, очень трудно. Основные сложности — это стабилизация кубитов и устранение ошибок. Для этого требуется огромное количество физических кубитов и мощные системы коррекции ошибок. Пока это — лишь теоретическая возможность, а не практическая реальность.

На текущий момент все крупные индустриальные лидеры, включая IBM, Google и российские компании, занимаются пост-квантовой криптографией — созданием алгоритмов, устойчивых к квантовым атакам. В 2022 году Национальный институт стандартов и технологий (NIST) официально начал работу по стандартизации новых криптографических алгоритмов, которые смогут защитить данные и после появления мощных квантовых систем.

Пост-квантовая криптография — кто за ней стоит?

Современная криптография постепенно переходит в новую эпоху. Ее герои — это так называемые квантово-устойчивые алгоритмы, такие как CRYSTALS-Kyber, CRYSTALS-Dilithium и другие. Они основаны на сложных математических задачах, для взлома которых квантовый компьютер с гипотетическими возможностями ничего не сможет сделать в обозримом будущем.

Российские банки и правительственные структуры осознают этот вызов. Уже ведутся переговоры о миграции на эти новые стандарты, чтобы защитить критическую инфраструктуру, банковские системы, системы связи и государственные секреты. Хранение зашифрованных данных — это еще одна проблема: многие секреты, политические и стратегические сведения могут быть перехвачены «завтра» и расшифрованы через несколько лет. Этот сценарий называется «harvest now, decrypt later» — собирай сегодня шифр и расшифруй завтра.

Итог: что же нас ждёт в реальности?

Краткий вывод: несмотря на невероятные успехи в области квантовых вычислений, полностью разрушить современную криптографию к 2030 году — маловероятно. Но опасность существует, и лидеры отрасли уже работают над стратегиями защиты. Важно помнить: сейчас мы находимся на стадии подготовки и перехода. Время не стоит на месте, и с каждым годом наши системы защиты будут становиться всё более устойчивыми.

Так что, дорогие читатели, не стоит паниковать, но и расслабляться тоже рано. В будущем, вероятно, появятся новые стандарты шифрования, усиленные квантово-устойчивыми алгоритмами, а старые – уйдут в прошлое.

Конечно, есть и риск: кто-то может воспользоваться уязвимостями в ранних версиях квантовых систем, а кто-то — захватить зашифрованные данные сегодня и открыть их в будущем. В этом заключается главный вызов для тех, кто занимается информационной безопасностью в России и по всему миру.

Надеюсь, вы нашли этот разбор интересным и познавательным. А как вы считаете, что важнее — развитие квантовых технологий или усиление пост-квантовой криптографии? Пишите свои мнения в комментариях!