Google: до зламу класичного шифрування залишилось три роки

Компанія Google офіційно переглянула свої прогнози щодо настання Q-Day — моменту, коли квантові обчислювальні потужності стануть достатніми для зламу сучасних стандартів шифрування з відкритим ключем. Згідно з новими оцінками, критична межа може бути досягнута вже у 2029 році, що значно випереджає попередні, більш оптимістичні терміни, пише Ars Technica. 

Що стосується оцінки цієї ж проблеми з боку Агентства національної безпеки США, то експерти АНБ наразі дотримуються того, що звичні протоколи шифрування можуть бути зламані не раніше 2031 року.

Прискорення графіку змушує технологічний сектор діяти негайно, оскільки алгоритми RSA та криптографія на еліптичних кривих (ECC), які десятиліттями захищали банківські системи, державні таємниці та персональні дані, опинилися під прямою загрозою. 

У 2012 році більшість оцінок вказували на те, що 2048-бітний ключ може бути зламаний квантовим комп’ютером з мільярдом фізичних кубітів. До 2019 року оцінку знизили до 20 мільйонів фізичних кубітів. 

Минулого червня в Google опублікували дослідження, яке знову різко знизило очікуваний поріг для злому шифрування. Воно показало, що 2048-бітове ціле число може бути розшифроване менш ніж за тиждень за допомогою квантового комп’ютера з 1 мільйоном «шумних кубітів», тобто кубітів, схильних до помилок, що виникають внаслідок умов навколишнього середовища, що порушують квантовий стан.

Віцепрезидентка Google із безпеки Хезер Адкінс та провідна інженерка-криптограф Софі Шміг наголошують, що перехід від теоретичних досліджень до інженерної реалізації фаулт-толерантних квантових комп’ютерів відбувається швидше, ніж очікувалося раніше.

Ключовим фактором, що зумовив зміну термінів, став значний прогрес у сфері квантової корекції помилок. Якщо раніше додавання нових кубітів лише збільшувало рівень шуму та дегенерацію станів, то останні прориви Google продемонстрували можливість зниження рівня помилок шляхом масштабування системи. Це перетворює створення квантового комп’ютера, здатного до криптоаналізу, з наукової проблеми на суто інженерне змагання. Окрім апаратних досягнень, роль відіграють і нові алгоритмічні підходи, такі як Quantum Echoes, що дозволяють значно оптимізувати квантові ланцюги та знизити вимоги до кількості необхідних логічних кубітів для виконання складних операцій.

Для ІТ-спільноти та фахівців з кібербезпеки це означає необхідність форсованого впровадження постквантової криптографії (PQC). Оскільки цикли оновлення критичної інфраструктури часто тривають роками або навіть десятиліттями, підготовка до 2029 року має розпочатися вже сьогодні. Google закликає галузь не чекати фінального моменту, а вже зараз інтегрувати алгоритми, стійкі до квантових атак, у програмне забезпечення, мережеві протоколи та апаратні модулі безпеки. 

Ситуація ускладнюється тим, що зловмисники можуть використовувати стратегію «перехопи зараз, розшифруй потім», зберігаючи зашифрований трафік сьогодні, щоб прочитати його за кілька років за допомогою квантової переваги. Таким чином, захист даних, що мають довгострокову цінність, потребує переходу на PQC негайно, щоб уникнути компрометації інформації в найближчому майбутньому.

Нагадаємо, що фінансисти всерйоз налякані тим, що квантові обчислення «ось-ось» зламають шифрування біткоїну.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn