Может ли квантовый компьютер расшифровать

Обновлено: 07.07.2024

Теоретическую возможность квантовых вычислений ввели наш соотечественник Юрий Манин, и американский физик Ричард Фейнман в 1982 году. На сегодняшний момент квантовый компьютер уже не фантастика, а реальный продукт, который можно купить (за очень большие деньги, но все же можно). С их изобретением появились опасения на счет безопасности передачи данных, в частности криптология.

Одной из особенностей нашего времени можно назвать любовь к беспроводным технологиям (даже беспроводные зарядки). Мобильная связь, интернет (от Wi-fi до LTE), спутниковые технологии – все это электромагнитные волны. Они легко измеримы, следовательно, легко перехватываемые. Данную проблему решает шифрование. Но в чем же опасность квантовых вычислений для шифрования. Давайте рассмотрим

Немного теории для понимания

С этим чудом техники без сто грамм знаний основ квантовой механики не разберешься. Но нам в дебри лезть и не стоит. Вот что нам нужно знать:

Принцип суперпозиции в нашем макромире выглядел бы как показано на рисунке с низу. Колба одновременно цела и разбита, рубильник включен и выключен, кот и жив и мертв.

Так почему он быстрее

Квантовый компьютер на практике

Главной инженерной проблемой реализации квантового компьютера в «железе», является проблема поддержания суперпозиции. Система постоянно норовит избавиться от неопределенности. Чтобы вы понимали, для взлома SSl (да и в целом что речь шла о борьбе классических компьютеров и квантовых) необходимо 500-1000 кубитов. На данный момент стабильно максимум оперируют с 14-ю. Для серьезных вычислений нужно время, а неопределенность, получается сохранить от наносекунд до в лучшем случае секунд. Можно сказать впереди не паханое поле для ученых, определенно есть куда двигаться.

Что на счет безопасности личных данных

В перспективе для квантового компьютера расшифровка данных вполне по зубам. Представьте, что будет, если расшифровать все банковские операции? Но как всегда любому действию, есть противодействие, старина Ньютон не мог ошибаться.

В ответ приходит квантовое шифрование с парадоксом измерения и пост-квантовая криптология.

Пост-квантовая криптология – это алгоритмы шифрования, благодаря которым, даже расшифровка на квантовом компьютере уйдет уйма времени( пока расшифруют, информация потеряет актуальность).

Квантовое шифрование менее связано с математикой. При попытке прослушивания сигнал искажается. Большой процент помех на линии означает прослушку. Поэтому не сложно предусмотреть базовую логику квантовой передачи – если ключ шифрования передался без помех, но можно передавать данные, если нет либо новый ключ, либо менять канал связи. И к тому времени, когда квантовый компьютер станет былью, квантовая криптология не заставит себя ждать.

Всегда будет спрос на шпионаж, и скорее всего квантовые компьютеры будут для этого применятся. Но благодаря ему можно решить другие полезные задачи: секвенирование ДНК, оптимизация маршрутов транспорта, , предсказание биржевых котировок

За последний год сразу несколько групп, включая такие большие компании как IBM и Google, объявили о создании квантовых компьютеров, содержащих более 50 кубит и потенциально способных выполнять универсальные вычисления. В то же время, вы, возможно, слышали, что одна из вещей, которые квантовые компьютеры делают лучше, чем классические, — это взлом ключей, шифрующих информацию в современных системах связи. Означает ли это, что пора беспокоиться о сохранности денег на наших счетах?

Что такое квантовый компьютер?

Напомню, что квантовые компьютеры так же, как и классические, представляют информацию в виде последовательности битов. Каждый бит может принимать значение 0 или 1. Главная особенность квантовых компьютеров заключается в использовании явления квантовой суперпозиции, которое позволяет каждому биту — в этом случае их называют квантовыми битами или кубитами — находится в произвольной суперпозиции состояний 0 и 1. В некотором смысле кубиты как бы находятся одновременно и в состоянии 0, и в состоянии 1, позволяя проводить операции сразу с обеими значениями.

Разница между классическим битом и квантовым битом аналогична разнице между сферой и её двумя полюсами. © University of Strathclyde Разница между классическим битом и квантовым битом аналогична разнице между сферой и её двумя полюсами. © University of Strathclyde

Такой квантовый параллелизм для некоторых задач, которые решаются только перебором, позволяет значительно ускорить время поиска ответа. Например, для стандарта шифрования AES взлом на классическом компьютере требует перебора 2²⁵⁶ вариантов ключей — это число с 78 знаками! Для квантового компьютера существует алгоритм поиска, который эквивалентен перебору всего лишь 2¹²⁸ ключей — это число с 39 знаками. Разница колоссальна, однако видно, что вариантов всего равно много, и вряд ли в обозримом будущем удастся создать систему, которая выполнит такой перебор за разумное время.

Что сейчас?

Уже этот пример демонстрирует, что, как минимум, не всякий шифр окажется по зубам квантовым вычислениям. Однако наиболее распространёнными всё же являются не AES или подобные стандарты, а шифрование с открытым ключом .

Уверенность, что даже зная открытый код никто не сможет расшифровать послание, основана на математической уловке, называемой односторонние преобразования. Оказывается, существуют математические операции, которые легко и быстро выполняются в одну сторону, но очень сложны с вычислительной точки зрения для выполнения в обратную.

Например, есть быстрый алгоритм поиска очень больших простых чисел. Однако если два таких числа перемножить, то чтобы найти что это были за числа, когда известно только их произведение, требуется перебрать все простые числа подряд. И это занимает совершенно нереальное для современных компьютеров время. На этом основан самый популярный метод шифрования с открытым ключом RSA .

Задача разложения больших чисел на простые множители, однако, относится к классу задач, называемых задачами со скрытой подгруппой. Группа — это термин, который обозначает определённую математическую структуру, а скрытая подгруппа — это другая структура, которая входит в состав группы, но не может быть извлечена простым способом. В примере с разложением числа на множители группу образует операция умножения, а простые множители образуют скрытую подгруппу.

Квантовые компьютеры называют угрозой для классического шифрования, поскольку доказано, что они могут решать задачу поиска скрытой подгруппы экспоненциально быстрее, чем классические компьютеры. Например, чтобы разложить на множители число из 2¹⁵³⁶⁰ цифр классическому компьютеру требуется перебрать порядка 2²⁵⁶ простых чисел. Квантовый же компьютер справится с этой же задачей за время, эквивалентное перебору всего лишь 20 000 ключей! И это, очевидно, огромная разница.

Как решить проблему?

Так, означает ли это, что классической криптографии пора на свалку? Не совсем. Хотя некоторые, действительно, призывают переходить на квантовое шифрование, которое в принципе не может быть взломано так, чтобы об этом не стало известно участникам общения, классические шифры тоже можно сделать квантово-устойчивыми.

Дело в том, что не все односторонние преобразования приводят к задачам со скрытой подгруппой. Примером может служить криптография на решётках . Она основана на задаче поиска кратчайшего расстояния между двумя узлами скошенной решётки, построенной в n измерениях.

Как выяснили учёные из Российского квантового центра, даже самый сложный ключ можно расшифровать, если на это хватает ресурсов квантового компьютера. Большая аналитическая статья на эту тему вышла в журнале Nature.

Обратная сторона прогресса

Обычный компьютер хранит и передаёт всю информацию в виде набора нулей и единиц — так называемых битов. В квантовом компьютере все данные содержатся и передаются в кубитах — комбинациях битов, помноженных на комплексные числа. Это позволяет квантовым системам в тысячи раз быстрее совершать любые вычислительные операции.

Российские учёные выяснили, что благодаря молниеносной скорости решения задач квантовый компьютер способен расшифровать криптографический код, применяемый в технологии блокчейн.

«Появление квантовых компьютеров ставит под угрозу безопасность любых криптографических систем с открытым ключом. Технология блокчейн особенно подвержена риску, поскольку операции совершаются абсолютно анонимно», — сообщил автор исследования — профессор физического факультета Оксфордского университета, член научного совета Российского квантового центра Александр Львовский.

Алгоритмы шифрования с открытым ключом используют так называемые односторонние функции, которые позволяют закодировать информацию таким образом, что расшифровать её может только законный владелец. Чтобы взломать код, хакеру придётся вычислить обратное значение функции, на что у обычного компьютера уйдёт как минимум год. Для квантовых компьютеров это задача нескольких секунд.

По мнению исследователей, после появления квантового компьютера хакеры смогут расшифровывать криптографические коды и «воровать» биткоины и другие криптовалюты, если в инфраструктуру блокчейн не будут внедрены новые методы защиты информации.

В целях кибербезопасности

По мнению российских экспертов, квантовые компьютеры будут представлять угрозу не столько для технологии блокчейн, сколько для криптоалгоритмов, которые лежат в её основе. Такие же алгоритмы используются, в частности, в банковской сфере. Поэтому появление квантовых компьютеров, которые могут взломать подобные алгоритмы, приведёт к гораздо более масштабным и серьёзным последствиям, чем взлом сети Bitcoin.

«Специалисты уже задумались над внедрением в блокчейн криптостойких алгоритмов, которые выдерживают атаки с квантовых компьютеров. Думаю, квантовый компьютер появится не ранее чем через несколько лет. За это время удастся внедрить криптостойкие алгоритмы, которые обеспечат защиту данных», — сообщил в беседе с RT блокчейн-консультант Денис Смирнов.

Американские учёные из Принстонского университета приблизились к созданию скоростного квантового интернета. Специалисты заменили в.

По мнению эксперта, необходимо следить за развитием квантовых технологий и внедрить алгоритмы, устойчивые к квантовым атакам, раньше, чем появятся мощные компьютеры.

«Разумнее всего внимательно изучить следующее поколение протоколов шифрования. Думаю, что сейчас такая практика должна стать базовой частью деятельности каждой организации в области кибербезопасности», — сообщил в интервью изданию Gizmodo вице-президент IBM Research Роберт Сутор.

Ранее специалисты уже предложили такие методы защиты данных, как использование постквантовой криптографии, устойчивой ко взлому квантовым компьютером.

«Лучше всего начать готовиться к квантовым атакам заранее. Если меч — дело будущего, то щит уже существует», — заключил Львовский.

Разбираемся, как разные сервисы защищают ваши данные с помощью шифрования и что могут изменить квантовые компьютеры.

Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.

Шифрование данных — залог безопасности в Интернете

Второй, публичный ключ устроен так, чтобы любой мог зашифровать им информацию, но расшифровать ее можно было бы только с помощью соответствующего ему приватного ключа. В результате его не страшно передавать в незашифрованным виде — это ничем не грозит. Такой подход к шифрованию называют асимметричным.

Чтобы понять, как это работает, представим себе такую ситуацию. Допустим, Борис хочет переслать Алле секретный документ. Он сообщает ей об этом, и Алла в ответ присылает ему замок, который запирается без ключа, а ключ оставляет себе.

Борис кладет документ в железный ящик, вешает на него замок и отправляет Алле. Даже если по дороге посылку перехватят шпионы, открыть замок у них не получится, ведь ключ один — и он есть только у Аллы.

Квантовый взлом шифров

Однако криптографические алгоритмы специально делаются такими, чтобы задачу получения приватного ключа из публичного было невозможно решить за разумное количество времени.

Вот тут-то и выходят на сцену квантовые компьютеры. Дело в том, что благодаря своей природе они решают подобные задачи гораздо быстрее, чем традиционные компьютеры.

Таким образом, неразумное время, которое требуется на взлом шифра, при использовании квантового компьютера может превратиться во вполне разумное. И это в теории может свести на нет весь смысл использования шифра, который уязвим к взлому с помощью квантового компьютера.

Защита от квантового взлома

Если вас бросает в дрожь от идеи, что когда-нибудь ваши данные расшифруют и украдут богатые преступники с квантовым компьютером, не переживайте: специалисты по безопасности уже думают о защите. На сегодняшний день есть несколько основных механизмов, которые должны спасти пользовательскую информацию от посягательств злоумышленников.

• Традиционные алгоритмы шифрования, устойчивые к квантовым атакам. В это трудно поверить, но мы уже используем методы шифрования, которым не так уж страшны квантовые компьютеры. К примеру, взлом распространенного алгоритма AES, применяемого в мессенджерах вроде WhatsApp и Signal, квантовые компьютеры хоть и ускоряют, но незначительно. Не являются они смертельной угрозой и для многих других симметричных (то есть с одним ключом) шифров. Правда, тут мы возвращаемся к проблеме передачи ключа всем участникам беседы.
• Алгоритмы, разработанные специально для защиты от квантовых атак. Хотя прямо сейчас никто еще не взламывает асимметричные шифры, математики уже придумывают новые, которым даже могучие квантовые технологии не страшны. Так что к моменту, когда киберпреступники возьмут квантовые компьютеры на вооружение, защитники данных, скорее всего, смогут дать отпор.
• Шифрование несколькими способами сразу. Неплохое и доступное уже сейчас решение — шифровать данные несколько раз с помощью разных алгоритмов. Даже если злоумышленники взломают один — не факт, что они справятся с остальными.
• Использование квантовых технологий против них самих. Для безопасного использования симметричных шифров, которые, как мы помним, менее уязвимы для взлома с помощью квантовых компьютеров, применяют системы квантовой передачи ключей. Они не гарантируют защиты от взломщиков, но позволяют наверняка узнать, что информацию перехватили. Так что если ключ шифрования украдут в пути, можно от него отказаться и передать другой. Правда, для этого нужна специальная техника, но она вполне себе продается и работает в государственных организациях и частных компаниях.

Весь Интернет не взломают

Итак, квантовые компьютеры хотя и смогут, судя по всему, взламывать шифры, недоступные традиционным, они все же не всемогущи. К тому же защитные технологии разрабатываются на опережение и не дадут злоумышленникам перехватить преимущество в гонке вооружений.

Так что все мировое шифрование разом вряд ли обрушится, просто одним алгоритмам со временем придут на смену другие, и не факт, что это плохо. Это и сейчас происходит, ведь технологии не стоят на месте.

Так что иногда проверять, какой алгоритм шифрования использует тот или иной сервис и не считается ли этот алгоритм устаревшим (то есть уязвимым к взлому), стоит в любом случае. А особо ценные данные, предназначенные для длительного хранения, будет разумно уже сейчас начинать шифровать так, как будто эра квантовых компьютеров уже наступила.

Читайте также:

  
• Как изменить файл hosts
  
• На вашем компьютере отсутствуют личные сертификаты пригодные для использования в сервисе
  
• Как запустить фаерфокс в безопасном режиме
  
• Guitarix невозможно выделить память
  
• Чем открыть файл kar