Наближається термін квантових обчислень. Це загрожує найбільшою кризою кібербезпеки в історії

Квантовий комп’ютер, створення якого не за горами, може одночасно віднайти всі ваші паролі до всіх акаунтів і це велика проблема для безпеки даних та економіки всього світу. Що з цим робити?

Нещодавно Google попередив, що квантові комп’ютери можуть бути здатні зламувати деякі зашифровані системи до 2029 року — терміни, які різко звужують вікно для захисту даних, яке раніше передбачали багато фахівців з кібербезпеки. Нова оцінка означає, що уряди, компанії та інші організації можуть мати набагато менше часу на підготовку, пише CNN.

«Це день, коли люди, можливо, навіть супротивники, матимуть доступ до квантового комп’ютера, який зможе зламати криптографічні коди, що використовуються», – сказав Мікеле Моска, співзасновник і генеральний директор компанії з кібербезпеки evolutionQ.

День Q знаменує момент, коли квантовий комп’ютер отримує достатньо ресурсів та стабільності для злому звичайної криптографії. Коли це відбувається, кожну фінансову транзакцію, медичний файл, електронну пошту, історію місцезнаходжень та криптогаманець, захищені загальновживаними сучасними алгоритмами, можна розблокувати машиною, здатною вирішувати складні математичні обчислення, які наразі захищають конфіденційні дані.

У цей переломний момент, що змінив правила гри, «все безпечно — безпечно, безпечно — а потім раптом стає небезпечно. Це дуже різкий стрибок», — сказав Моска, який також є професором Інституту квантових обчислень при Університеті Ватерлоо в Онтаріо.

Зловмисники та зловмисники можуть вже збирати зашифровані дані з наміром розпочати атаки типу «зібрати зараз, розшифрувати пізніше». У цьому сценарії інформація викрадається, зберігається, а потім розшифровується, коли стає доступним повномасштабний квантовий комп’ютер, додав він.

25 березня Google заявила, що націлена на 2029 рік , щоб «забезпечити квантову еру» за допомогою постквантової криптографії. За словами компанії, ці терміни відображають досягнення в галузі квантових обчислень. «Роблячи це, ми сподіваємося забезпечити ясність та терміновість, необхідні для прискорення цифрових переходів не лише для Google, але й для всієї галузі», – зазначила компанія в блозі. Аналогічно, компанія хмарних обчислювальних послуг CloudFlare оголосила, що також тепер націлена на 2029 рік . Google відхилила запит на інтерв’ю.

Криптографія — це невидима система, яка забезпечує функціонування світової економіки. Більшість засобів інтернет-безпеки — уявіть собі крихітний символ замка у вашому інтернет-браузері — наразі базуються на шифруванні, яке спирається на певну математичну особливість. Хоча множення чисел є відносно простим процесом, зворотний цьому процесу — розкладання на множники — ні.

Криптографія RSA — названа на честь її творців Рона Рівеста, Аді Шаміра та Леонарда Адлемана — є одним із найпоширеніших алгоритмів шифрування та використовує цей підхід. У звіті Quantum Threat Timeline Report криптографічно релевантний комп’ютер визначається як такий, що може, наприклад, зламати шифрування RSA за 24 години.

Квантові обчислення — це не просто потужніша чи швидша версія комп’ютерів, що використовуються сьогодні. Ця форма обробки працює принципово інакше.

На відміну від стандартних комп’ютерів, які послідовно обробляють інформацію, використовуючи біти (0 або 1), квантові комп’ютери використовують квантові біти — «кубіти» — які можуть представляти 0, 1 або обидва значення одночасно. Ця властивість, відома як суперпозиція, дозволяє квантовим машинам зберігати та обробляти складнішу інформацію.

Головним викликом, який має подолати це поле, є створення стабільніших фізичних кубітів. Ці чутливі компоненти зазвичай функціонують лише в надзвичайно холодних середовищах з високим вакуумом — умовах, які допомагають підтримувати їх стабільність та меншу схильність до помилок під час обчислень.

Згідно з березневим звітом, майбутні квантові комп’ютери можуть бути здатні зламати криптографію другого покоління, яка захищає криптовалюту та інші системи, використовуючи набагато меншу кількість кубітів, ніж вважалося раніше. Стаття була написана у співавторстві співробітниками Google та науковцями Каліфорнійського університету в Берклі, Стенфордського університету та Ethereum Foundation, некомерційної організації, яка підтримує блокчейн Ethereum.

Відомий як криптографія еліптичних кривих або ECC, цей метод шифрування використовує більш незрозумілу математику, ніж алгоритм RSA; він спирається на рівняння , які можна представити у вигляді кривих ліній на графіку, та генерує ключі шифрування на основі різних точок на лінії.

У своєму блозі від 31 березня Google повідомила , що дослідницька група виявила приблизно 20-кратне зменшення кількості фізичних кубітів, необхідних для розв’язання фундаментальної математичної головоломки, яка лежить в основі ECC. Компанія додала, що розробила новий метод для опису вразливостей безпеки, які мають майбутні квантові комп’ютери, «щоб їх можна було перевірити, не надавши дорожню карту для зловмисників».

У дописі Google йдеться, що більшість блокчейн-технологій та криптовалют наразі покладаються на криптографію еліптичних кривих для критичних аспектів своєї безпеки. Хоча існують життєздатні рішення, додається в дописі, «їх впровадження потребує часу, що зростає терміновістю дій».

Стаття ще не пройшла рецензування, але її можна вважати «попереджувальним пострілом», особливо для криптовалютної спільноти, сказала Кетрін Малліган, запрошена наукова співробітниця Інституту науки і технологій безпеки при Імперському коледжі Лондона.

«Криптовалюти за своєю суттю неймовірно децентралізовані», – сказала вона. «Проблема полягає в тому, що для оновлення потрібно домогтися згоди людей і консенсусу серед самих інженерів, а потім вони, як правило, багато сперечаються про те, як вони збираються зробити це оновлення», – сказала Малліган.

Гарна новина, пояснила вона, полягає в тому, що уряди, зокрема Сполучених Штатів та Великої Британії , опублікували стандарти постквантової криптографії.

Ці рекомендації передусім стосуються оновлень програмного забезпечення, які покладаються на математичні задачі, «на порядки складніші» для вирішення, ніж традиційні підходи, сказав Малліган. Крім того, деякі компанії та уряди можуть поєднувати це з квантовою криптографією, особливо для висококонфіденційної інформації.

Квантова криптографія ключів дозволяє двом сторонам, які прагнуть обміну конфіденційними даними, встановити безпечний ключ шифрування з секретністю, що забезпечується законами фізики, а не обчислювальною складністю математичної задачі.