Исследование Google показало, что современная криптография уязвима перед квантовыми компьютерами

Квантовый компьютер с менее чем миллионом кубитов способен взломать 2048-битный ключ RSA всего за несколько дней. Новое исследование, проведенное для Google, кардинально снижает прежние оценки необходимой вычислительной мощности в 20 миллионов кубитов, делая угрозу современной криптографии более реальной и близкой, чем считалось ранее.

Почему старые оценки оказались завышены

Прорыв стал возможен благодаря сочетанию алгоритмических инноваций и прогресса в методах коррекции квантовых ошибок. Ключевую роль сыграло внедрение приближенного модульного возведения в степень, которое резко сократило количество требуемых логических кубитов. Дополнительно, использование «кодов с ярмовой поверхностью» и техники «выращивания магического состояния» позволило уплотнить хранение данных и снизить ресурсоемкость вычислений.

Реалистичный сценарий атаки

Гипотетическая машина для взлома RSA должна работать без сбоев пять суток, поддерживая экстремально низкий уровень ошибок и координируя миллиарды операций. Для сравнения, современные квантовые системы, такие как IBM Condor (1121 кубит) или Google Sycamore (53 кубита), находятся в зачаточном состоянии. Однако дорожные карты лидеров отрасли указывают на масштабирование: IBM планирует создать 100-тысячекубитную машину к 2033 году, а Quantinuum нацелена на полностью отказоустойчивый компьютер Apollo уже к концу десятилетия.

Гонка вооружений: квантовая угроза и ответные меры

RSA и аналогичные алгоритмы лежат в основе глобальной цифровой инфраструктуры — от банковских транзакций до государственных систем. Выводы исследования подтверждают критическую необходимость ускоренного перехода на постквантовую криптографию (PQC). Национальный институт стандартов и технологий США (NIST) уже опубликовал финальные алгоритмы PQC, рекомендовав начать отказ от уязвимых систем после 2030 года.

Среди наиболее перспективных квантово-устойчивых методов выделяются решетчатая криптография, изогональные схемы на эллиптических кривых, а также коды с исправлением ошибок. Эти подходы основаны на математических задачах, которые остаются сложными даже для квантовых компьютеров.

Данные расчеты — лишь очередной виток в вечном соревновании «снаряда и брони». Совершенствование алгоритмов и интеграция квантового «железа» с софтом продолжают снижать порог входа для потенциальных атак. Промедление с внедрением PQC грозит тем, что к моменту появления мощных квантовых систем большая часть зашифрованных данных прошлого и настоящего окажется под угрозой дешифровки. Переход на новые стандарты — это не вопрос технологического выбора, а вопрос сохранения цифрового суверенитета и безопасности в ближайшие десятилетия.