Квантовые компьютеры уже готовы похоронить RSA-шифрование, заявили китайские учёные

Квантовые компьютеры вплотную приблизились к практическому взлому одного из фундаментов современной цифровой безопасности — алгоритма RSA. Последнее исследование китайских физиков демонстрирует, что для компрометации 2048-битного ключа может хватить менее 400 кубитов, что ставит под вопрос долгосрочную жизнеспособность этой криптосистемы.

Прорыв на скромных мощностях: как 10 кубитов поставили под сомнение RSA

Традиционно считалось, что для взлома RSA с помощью квантового алгоритма Шора потребуются машины с сотнями тысяч идеальных кубитов, что отодвигало угрозу на десятилетия. Однако группа исследователей из Китая представила иную методологию. Им удалось факторизовать 48-битное число, используя систему всего из 10 сверхпроводящих кубитов. Этот эксперимент стал первым в истории практическим взломом RSA-ключа с помощью квантового компьютера, пусть и с упрощенными параметрами.

Гибридный подход: синтез классической и квантовой криптоаналитики

Секрет успеха кроется не в чистой реализации алгоритма Шора, а в его гибридизации с классическими методами криптоанализа. Ученые адаптировали и доработали подход, основанный на методике факторизации с помощью решеток, которую ранее предложил криптограф Клаус-Питер Шнорр. Хотя первоначальная работа Шнорра подверглась жесткой критике за непрактичность при масштабировании, китайская команда утверждает, что нашла способ обойти эти ограничения, дополнив процесс квантовой приближенной оптимизацией (QAOA).

Этот симбиоз позволил радикально снизить требования к квантовым ресурсам. Согласно расчетам исследователей, для атаки на стандартный 2048-битный RSA-ключ потребуется квантовый процессор с 372 кубитами. Подобные мощности уже существуют в прототипах: например, процессор IBM Osprey предлагает 433 кубита.

На пороге новой эры кибербезопасности

Если выводы исследования подтвердятся, временной горизонт для уязвимости RSA сократится с десятилетий до нескольких лет. Это создает беспрецедентное давление на индустрию информационной безопасности, которая десятилетиями полагалась на стойкость RSA в защите интернет-транзакций, цифровых подписей и конфиденциальной переписки.

Алгоритм RSA, представленный в 1977 году, долгое время оставался незыблемым столпом асимметричной криптографии благодаря вычислительной сложности факторизации больших чисел. Угроза со стороны квантовых компьютеров, теоретически предсказанная Питером Шором в 1994 году, считалась отдаленной. Теперь же фокус смещается с вопроса «если» на вопрос «когда».

Ответ на него будет зависеть не только от прогресса в увеличении числа кубитов, но и от преодоления ключевых проблем квантовых вычислений: высокой ошибки и необходимости поддержания когерентности. Тем не менее, текущие темпы развития, демонстрируемые крупными технологическими компаниями и национальными лабораториями, указывают на то, что создание стабильной машины с несколькими сотнями кубитов — вопрос ближайшего будущего. Это означает, что переход на криптографию, устойчивую к квантовым атакам (post-quantum cryptography), из теоретической необходимости превращается в насущную практическую задачу для всех, кто отвечает за долгосрочную защиту данных.