Сегодня безопасность цифровых коммуникаций кажется чем-то само собой разумеющимся. Оплата товаров онлайн, общение в мессенджерах, банковские переводы, электронный документооборот — всё это держится на современной криптографии. Она обеспечивает конфиденциальность данных, их подлинность и целостность. Но привычная система защиты может быть разрушена с развитием квантовых технологий, и к этому нужно готовиться уже сейчас.

Криптографические алгоритмы, на которых основана защита информации, используют математические задачи, решение которых для обычных компьютеров занимает тысячи лет. Именно в этом заключается надёжность таких алгоритмов, как RSA. Он используется при создании цифровых подписей, в банковских системах, при передаче данных через защищённые соединения и даже в криптовалютах вроде Bitcoin. Однако в случае появления мощных квантовых компьютеров, вся эта защита может быть взломана за считанные минуты.

Квантовая угроза уже на горизонте

Квантовые компьютеры не просто быстрее традиционных — они основаны на совершенно ином принципе. Вместо привычных битов они используют кубиты, способные находиться сразу в нескольких состояниях, что позволяет им выполнять огромное количество вычислений одновременно. Это делает их особенно опасными для существующей криптографии. Задачи, которые являются основой безопасности (например, разложение числа на простые множители), квантовые компьютеры решают легко.

Недавние заявления китайских исследователей о якобы успешной атаке на RSA с использованием протоквантового компьютера вызвали серьёзную реакцию в научном сообществе. Хотя эти данные и не были подтверждены, сама тенденция очевидна: квантовая вычислительная мощность растёт, и этот рост ускоряется. Активно работают над созданием квантовых машин не только научные институты, но и крупнейшие компании мира — от IBM и Google до российских и китайских лабораторий.

Самое тревожное в этой ситуации то, что именно асимметричная криптография (а это электронная подпись, обмен ключами, защита переписки и транзакций) наиболее уязвима перед квантовыми атаками. Симметричные алгоритмы, хоть и считаются более стойкими, сами по себе не могут обеспечить все необходимые функции. Особенно это касается защиты каналов связи и документооборота — здесь без асимметрии просто не обойтись.

Как защититься в квантовую эпоху

Вариантов решения проблемы два. Первый — квантовое распределение ключей (КРК), основанное на физических принципах квантовой механики. Эта технология позволяет безопасно передавать ключи шифрования, но требует дорогостоящего оборудования и пока не масштабируется для повседневного использования. Кроме того, она не решает всех задач, с которыми сталкиваются цифровые системы защиты, например, не заменяет цифровую подпись.

Второй путь — разработка новой постквантовой криптографии. Речь идёт о создании криптоалгоритмов, устойчивых к атакам с использованием квантовых компьютеров. Они работают на основе задач, сложных как для классических, так и для квантовых вычислителей. Такие алгоритмы можно запускать на обычных компьютерах, без специального оборудования. Они пока менее эффективны по скорости и требуют больше ресурсов, но обеспечивают необходимый уровень защиты.

Наиболее перспективными направлениями считаются криптография на решётках, помехоустойчивое кодирование и схемы на основе хэш-функций. Решётки демонстрируют хорошее соотношение между безопасностью и производительностью. Кодирование опирается на старые, хорошо изученные подходы, но страдает от громоздкости. А хэш-функции позволяют строить безопасные схемы подписи, хотя и не подходят для шифрования.

Что делать уже сейчас

В разных странах уже идут масштабные работы по стандартизации постквантовых алгоритмов. В США этим занимается Национальный институт стандартов и технологий (NIST), в России — Технический комитет по стандартизации ТК26. Учёные тестируют новые решения, выявляют уязвимости, адаптируют их под международные протоколы безопасности. Но внедрение этих алгоритмов в повседневную практику требует времени.

Пока постквантовая криптография только развивается, важно следить за прогрессом в этой области. В ближайшем будущем появятся стабильные, проверенные решения. И каждому — от пользователя смартфона до крупного предприятия — будет необходимо обновить своё программное обеспечение, чтобы защитить данные от новых угроз. Ведь переход к квантовому будущему уже начался — и только от нас зависит, насколько безопасным он окажется.