Исследование, опубликованное Крейгом Гидни на научном сервере arXiv, вновь обострило споры о будущем цифровой безопасности. Согласно работе, взлом широко используемого шифрования RSA с ключом в 2048 бит может занять менее недели — если использовать квантовый компьютер с менее чем миллионом шумных кубитов. Это в разы меньше, чем предыдущие оценки: всего несколько лет назад для такой атаки требовалось около 20 миллионов кубитов.
Как это работает
Прогресс стал возможен благодаря развитию квантовых алгоритмов и методов коррекции ошибок. С тех пор как Питер Шор в 1994 году доказал, что квантовые компьютеры способны гораздо быстрее факторизовать большие числа, ученые стремились выяснить, сколько именно ресурсов потребуется для реального взлома криптографии.
Работа Гидни опирается на недавние алгоритмические достижения — например, приближённую модульную экспоненту, позволяющую сократить количество логических кубитов. Кроме того, применяются продвинутые методы хранения и коррекции ошибок, такие как yoked surface codes и magic state cultivation, что уменьшает потребность в физических ресурсах.
Хотя такие машины пока не существуют, исследование дает подробный план возможной атаки в будущем.
Почему это серьезно
Современные квантовые компьютеры пока далеки от необходимых показателей. Например, IBM Condor и Google Sycamore располагают 1 121 и 53 кубитами соответственно — это на порядок меньше требуемого миллиона. Однако планы по масштабированию уже озвучены: IBM намерена построить 100 000-кубитный компьютер к 2033 году, а компания Quantinuum планирует представить полноценную универсальную квантовую систему Apollo уже в 2029 году.
Результаты исследования имеют серьёзные последствия для безопасности. Алгоритмы RSA используются повсеместно — от банковских операций до цифровых подписей. Теперь ясно, что переход на криптографию, устойчивую к квантовым атакам (Post-Quantum Cryptography, PQC), необходимо ускорить. Национальный институт стандартов и технологий США уже утвердил стандарты PQC и рекомендует отказаться от уязвимых решений после 2030 года.
Исследование Гидни не утверждает, что квантовые взломы RSA произойдут завтра, но оно подчеркивает необходимость заблаговременной подготовки. Чем быстрее продвигается технология, тем быстрее развиваются и способы её обхода. Это подтверждает главный принцип криптографии: ни один метод защиты не вечен.
