Fujitsu призвала не бояться квантового взлома RSA-ключей — это произойдёт не скоро

Угроза взлома современной криптографии квантовыми компьютерами отодвигается на неопределённый срок. К такому выводу пришли специалисты Fujitsu, проведя масштабное моделирование, которое показало, что для взлома стандартного RSA-2048 шифрования потребуется квантовая система невиданной сегодня сложности, способная работать без сбоев более трёх месяцев.

Моделирование на пределе возможностей: как считали угрозу

Исследователи сфокусировались на алгоритме Шора — основном теоретическом инструменте для взлома асимметричного шифрования. Используя суперкомпьютер Fugaku, они создали симулятор 39-кубитной квантовой системы. На этой модели удалось успешно разложить на множители множество составных чисел, аналогичных используемым в RSA, что подтвердило корректность подхода.

Цифры, которые успокаивают: ресурсы для атаки на RSA-2048

Экстраполяция результатов на ключ стандартной длины в 2048 бит дала впечатляющие и обнадёживающие цифры. Согласно расчётам Fujitsu, для такой операции потребуется квантовый компьютер с примерно 10 тысячами логических кубитов, который должен выполнить около 2,25 триллионов квантовых операций. Даже при идеальной отказоустойчивости такой системе потребуется непрерывно работать 104 дня для выполнения одной задачи факторизации.

Почему квантовый прорыв откладывается

Текущее состояние квантовых технологий делает подобный сценарий маловероятным в обозримом будущем. Современные квантовые процессоры содержат лишь несколько сотен физических кубитов, которые к тому же сильно подвержены ошибкам. Создание стабильной системы из десятков тысяч логических (исправляющих ошибки) кубитов — задача, решение которой лежит за горизонтом ближайшего десятилетия как минимум. Более того, потребуется сопоставимая по мощности классическая вычислительная инфраструктура для управления такой квантовой машиной и обработки результатов.

Работа японских инженеров выглядит прямым ответом на сенсационные заявления других научных групп, которые ранее утверждали о возможности взлома RSA с помощью нескольких сотен кубитов. Разница в оценках, вероятно, кроется в глубине проработки модели. Fujitsu оценивала ресурсы для полномасштабной, отказоустойчивой реализации алгоритма Шора, в то время как оптимистичные прогнозы часто основаны на сильно упрощённых моделях, игнорирующих проблему шума и коррекции ошибок в реальных квантовых системах.

Несмотря на отсрочку апокалипсиса для RSA, индустрия не стоит на месте. Исследование подчёркивает, что у криптографов и специалистов по информационной безопасности есть запас времени, но он не бесконечен. Уже сейчас активно развивается направление постквантовой криптографии, алгоритмы которой устойчивы как к классическим, так и к квантовым атакам. Переход на новые стандарты — процесс длительный и затратный, требующий обновления огромного парла аппаратного и программного обеспечения по всему миру. Таким образом, спокойные выводы Fujitsu не отменяют необходимости готовиться к смене криптографических парадигм, но позволяют делать это без аврала, основываясь на реалистичных технических прогнозах.