Квантовый апокалипсис шифров: данные, которые хранят сегодня, завтра могут стать добычей

QuSecure: квантовые вычисления несут пользу, но и риск киберпреступлений

Квантовые компьютеры ещё только готовятся к выходу на арену, но специалисты уже обсуждают, как они изменят представления о кибербезопасности и защите конфиденциальных данных. Их вычислительная мощь обещает решать задачи, которые классические машины не могли осилить десятилетиями. Однако та же мощь способна превратиться в инструмент киберпреступников.

"Как и многие другие мощные технологии, квантовые вычисления можно использовать во благо. Но их также можно использовать в злонамеренных целях", — сказала генеральный директор QuSecure Ребекка Краутамиер.

Почему классическая криптография под угрозой

Современные алгоритмы с открытым ключом полагаются на сложность факторизации больших чисел. Классическим компьютерам для такой задачи нужны миллиарды лет, но алгоритм Шора на квантовой машине справится за часы. Так рушится фундамент цифровой безопасности, на котором держатся банковские системы, переписки и базы данных.

"Это как фундамент для трёхэтажного здания, а потом мы построили на нём 100—этажный небоскрёб. И мы молимся, чтобы всё было в порядке", — сказал Мишель Моска сооснователь компании evolutionQ.

Постквантовые алгоритмы

Учёные ищут новые "кирпичики" для крепости данных. В поле внимания — решётчатые задачи, которые остаются трудными даже для квантовых машин, а также хэш—функции, код Мак—Элиса и его усовершенствованные версии. Все они обещают более устойчивую защиту.

Преимущества у каждого подхода свои: решётки сложны для квантового взлома, хэш—функции уже встроены в систему безопасности, а код Мак—Элиса проверен временем. Но универсального решения нет: чем—то всегда приходится жертвовать — скоростью, энергозатратами или размером ключей.

Криптографическая гибкость

Эксперты призывают не полагаться на один—единственный алгоритм. Организации должны быть готовы переключаться между разными схемами, если одна из них окажется уязвимой. Такой подход называют криптографической гибкостью, и именно он может спасти данные от угрозы "собери сейчас, расшифруй потом", когда злоумышленники копят зашифрованные сведения в ожидании квантовых машин.

Что дальше

Появление "криптографически значимых" квантовых компьютеров может занять годы, но времени на подготовку мало. Перестройка существующих систем займёт десятилетия, а многие из них сложно обновить технически. Особенно это касается военных и промышленных объектов, куда инженерам просто не добраться.

Постквантовая криптография не является конечной точкой развития. Это лишь новая глава в бесконечной гонке между защитниками данных и теми, кто стремится их взломать. Уже сейчас становится ясно: будущее цифровой безопасности зависит от того, насколько быстро и гибко мы сможем адаптироваться к вызовам квантовой эры.