Квантовые компьютеры - это новый тип компьютеров, которые используют квантовые эффекты для выполнения вычислений. В отличие от обычных компьютеров, квантовые компьютеры способны решать поставленные задачи быстрее за счёт параллельной обработки на кубитах.
Однако появление практически реализуемых квантовых компьютеров потенциально несёт угрозу для информационной безопасности. А именно - для шифрования, используемого сегодня для защиты конфиденциальных данных
в Интернете, включая финансовую и личную информацию.
Угроза шифрованию с открытым ключом
Большинство современных криптосистем, включая TLS, SSH, VPN и др., основаны на криптографии с открытым ключом. Они используют алгоритмы шифрования как RSA и ECC, безопасность которых базируется на сложности решения математических задач, таких как факторизация больших чисел.
Однако Питер Шор в 1994 году показал, что квантовые алгоритмы могут решать подобные задачи за полиномиальное время. Это значит, что появление достаточно мощных квантовых компьютеров фактически обесценит большинство используемых сегодня асимметричных шифров.
Хакеры смогут записывать зашифрованный сегодня трафик, а в будущем расшифровывать его с помощью квантовых алгоритмов и получать доступ к конфиденциальным данным.
Взлом криптовалют и блокчейна
Такая же угроза существует и для блокчейна, который широко применяется в криптовалютах и финансовой сфере. Биткоин и другие популярные криптовалюты основаны на криптографии с открытым ключом для подписи транзакций. И эти подписи можно будет подделать на достаточно мощном квантовом компьютере.
Фото: bytwork.com
Когда это произойдет, злоумышленники смогут тратить одни и те же монеты дважды, выводить средства с чужих счетов и воровать криптоактивы. Это поставит под вопрос доверие и безопасность
блокчейна, что может привести к краху всей
отрасли криптовалют.
Перспективы пост-квантовой криптографии
Чтобы предотвратить такой сценарий, криптографы активно разрабатывают новые пост-квантовые криптоалгоритмы, устойчивые к атакам со стороны квантовых компьютеров. Они основаны на других сложных математических задачах, которые не подвержены уязвимостям Шора и Гровера.
Среди наиболее изученных вариантов - системы на основе решёток, кодов и нелинейных уравнений. Такие алгоритмы уже проходят стандартизацию и, возможно, вскоре заменят RSA и ECC в качестве основы для криптографии.
Однако пока неясно, насколько такие алгоритмы будут эффективны и безопасны на практике. Существует вероятность обнаружения в них скрытых уязвимостей, которые позволят вскрыть шифрование даже без квантового компьютера.
По мере прогресса в области квантовых вычислений, растёт угроза того, что квантовые компьютеры смогут взломать используемые сегодня криптосистемы, включая шифрование в Интернете и защиту блокчейна.
Это может привести к кражам данных и финансовым мошенничествам в огромных масштабах. Чтобы избежать этого, необходим переход на новые пост-квантовые криптоалгоритмы до того, как достаточно мощные квантовые компьютеры станут реальностью. Но пока неясно, насколько новые алгоритмы будут надёжными на практике. Безопасность в пост-квантовую эпоху может стать ещё более сложной задачей.