Угроза шифрованию выросла в 20 раз: Квантовые компьютеры снижают планку взлома – что дальше?

Квантовые компьютеры приближают конец эпохи RSA. Согласно новой оценке исследователя из Google Quantum AI Крейга Гидни, для взлома стандартного 2048-битного ключа RSA может потребоваться квантовая машина, оснащенная менее чем миллионом кубитов. Это в 20 раз меньше предыдущих оценок, которые называли цифру в 20 миллионов кубитов. Такая оптимизация алгоритма Шора переводит угрозу из разряда теоретической в плоскость практических сроков, заставляя мировое сообщество ускорить переход на постквантовые стандарты шифрования.

Квантовый прорыв: как «похудели» миллионы кубитов

Долгое время считалось, что для демонстрации квантового превосходства над RSA потребуется машина с десятками миллионов кубитов. Однако работа Гидни демонстрирует, что агрессивная оптимизация «упаковки» алгоритма в физические схемы позволяет добиться кардинального сокращения требований к «железу». Как поясняет Алекс Киссинджер из Оксфорда, это не столько открытие нового принципа, сколько сборка воедино последних наработок в области квантовой компиляции.

Платой за снижение числа кубитов стало время. Если ранее речь шла о 8 часах на взлом, то теперь расчетное время составляет «менее недели». Это классический компромисс между вычислительной мощностью и временем исполнения: чем меньше параллельных вычислительных ресурсов, тем дольше процесс.

Где предел оптимизации?

Эксперт из Оксфорда Питер Лик полагает, что текущая работа может быть «последним из легко сорванных плодов». Дальнейшие улучшения алгоритма Шора вряд ли будут столь же кардинальными. Однако существует и другой фактор — коррекция ошибок. Если появятся более эффективные методы стабилизации кубитов, то миллион физических кубитов может превратиться в 200–250 тысяч. А это уже кардинально меняет сроки появления реальной угрозы.

План «Б»: постквантовая криптография в действии

Пока одни исследователи штурмуют RSA, другие готовят оборону. Дастин Муди из Национального института стандартов и технологий США (NIST) подчеркивает, что работа Гидни — это очередной сигнал о необходимости ускоренного перехода на постквантовые алгоритмы. NIST уже завершил конкурс и выбрал новые стандарты шифрования, устойчивые к атакам с использованием алгоритма Шора. Правительства и крупные корпорации начинают пилотные проекты по миграции.

Нынешние квантовые рекорды — чуть более тысячи кубитов. До миллиона, по оценкам Гидни, еще далеко. Но скорость прогресса в этой области такова, что гонка между созданием квантового взломщика и разработкой защиты от него выходит на финишную прямую. Скучно в мире кибербезопасности в ближайшие годы точно не будет.