Квантовые компьютеры станут опаснее для шифрования, чем казалось год назад
Новые исследования показывают, что взломать криптографию на эллиптических кривых можно с намного меньшими ресурсами.
Угроза квантовых компьютеров для современной криптографии становится реальнее. Два новых исследования показали, что построить квантовый компьютер, способный взломать эллиптические кривые — один из самых распространённых стандартов шифрования — намного проще, чем считали ещё год-два назад.
Первое исследование демонстрирует использование нейтральных атомов в качестве кубитов. Учёные показали, что такой подход позволит взломать 256-битное шифрование за 10 дней, используя при этом в 100 раз меньше ресурсов, чем предыдущие оценки. Второе исследование от Google доказывает возможность взлома блокчейна биткоина менее чем за 9 минут с 20-кратным сокращением требуемых вычислительных мощностей.
Ключевое преимущество нейтрального атомного подхода — в архитектуре кубитов. В отличие от сверхпроводящих систем, где кубиты взаимодействуют только с ближайшими соседями, нейтральные атомы, захваченные в «оптические пинцеты» (сфокусированные лазерные пучки), могут взаимодействовать со всеми остальными кубитами одновременно. Это резко повышает эффективность коррекции ошибок. Первое исследование утверждает, что для взлома ECC-256 потребуется менее 30 000 физических кубитов — на порядки меньше, чем показывали прежние расчёты.
Оба исследования пока не прошли рецензирование, но демонстрируют устойчивый прогресс в направлении криптографически значимых квантовых вычислений. Брайан ЛаМаккия, криптограф, руководивший переходом Microsoft на постквантовую криптографию с 2015 по 2022 год, отметил: это не даёт точную дату появления практического квантового компьютера, но подтверждает, что прогресс не замедляется.
Для белорусских компаний и государственных структур это означает необходимость начать переход на постквантовые стандарты уже сейчас. Организации, хранящие критически важные данные, должны планировать миграцию криптографических систем заранее — квантовая угроза перестаёт быть гипотетической.
— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business by.
