Квантовые компьютеры станут мечтой хакеров и угрозой для всего
Квантовые компьютеры уже не фантастика. Они меняют правила игры в защите данных, и это может обернуться катастрофой. В отличие от классических компьютеров, квантовые машины используют кубиты, способные находиться в суперпозиции состояний, что позволяет им решать задачи, недоступные обычным процессорам. Но эта мощь — палка о двух концах.
Почему квантовые компьютеры — угроза для криптографии?«Как и многие мощные технологии, квантовые вычисления можно использовать во благо, но также и во зло».
Современная криптография основана на сложных математических задачах, таких как разложение больших чисел на простые множители. Классическому компьютеру потребуются миллиарды лет для взлома 2048-битного RSA-шифрования. Но квантовый компьютер с алгоритмом Шора справится за часы. В 2024 году китайские исследователи заявили, что взломали RSA-1024 с помощью 37-кубитного квантового процессора. Хотя их эксперимент вызвал споры, это сигнал: угроза реальна.
Что такое постквантовая криптография?Ученые ищут алгоритмы, устойчивые к атакам квантовых компьютеров. NIST уже отобрал четыре кандидата:
- CRYSTALS-Kyber — алгоритм на основе решеток, выбранный для общего шифрования.
- CRYSTALS-Dilithium — стандарт для цифровых подписей.
- FALCON — альтернатива Dilithium для устройств с ограниченными ресурсами.
- SPHINCS+ — хэш-функция, не требующая сложных математических структур.
Европейская комиссия рассматривает McEliece — алгоритм, разработанный в 1978 году, но до сих пор считающийся одним из самых устойчивых. Однако его ключи огромны: до 1 МБ, что делает его непрактичным для мобильных устройств.
Атаки «собрать сейчас — расшифровать позже»Хакеры уже собирают зашифрованные данные, ожидая появления квантовых компьютеров. В 2023 году аналитики IBM Security обнаружили, что 45% корпоративных данных в финансовом секторе уязвимы к таким атакам. Военные архивы, медицинские записи, банковские транзакции — все это может быть расшифровано в будущем.
Можно ли остановить квантовых хакеров?Эксперты предлагают несколько стратегий:
- Гибридное шифрование — комбинация классических и постквантовых алгоритмов.
- Квантовое распределение ключей (QKD) — передача ключей через квантовые каналы, где любая попытка перехвата сразу обнаруживается.
- Криптографическая гибкость — системы, способные быстро переключаться между алгоритмами.
В 2025 году Китай запустил первый спутник с QKD, а США инвестировали 3 млрд рублей в разработку постквантовых стандартов. Но гонка только начинается.
