Квантовая угроза и постквантовая криптография
Квантовые компьютеры обещают взломать шифрование, которое сегодня защищает весь интернет. Звучит пугающе. Разберёмся, что реально под угрозой, а что нет.
Почему квантовый компьютер опасен для шифров
Защита RSA и ECC держится на задачах, которые обычным компьютерам решать невообразимо долго: разложить гигантское число на множители или «обратить» умножение точек на кривой. На переборе ушли бы миллиарды лет.
Но в 1994 году математик Питер Шор придумал квантовый алгоритм, который решает именно эти задачи быстро — если построить достаточно мощный квантовый компьютер. Такого пока нет, но прогресс идёт.
Что под угрозой, а что нет
| Технология | Квантовая угроза |
|---|---|
| RSA | под серьёзной угрозой (алгоритм Шора) |
| ECC (эллиптические кривые) | под серьёзной угрозой (алгоритм Шора) |
| AES (симметричный шифр) | скорее устоит — достаточно увеличить ключ |
| Хеши (SHA-256) | скорее устоят — достаточно длиннее |
Симметричные шифры и хеши пострадают меньше: квантовый алгоритм Гровера лишь ускоряет перебор, и это лечится удвоением длины ключа. А вот RSA и ECC ломаются принципиально.
Угроза «собери сейчас — расшифруй потом»
Опасность не только в будущем. Злоумышленник может уже сегодня записать зашифрованный трафик и хранить его, ожидая появления квантового компьютера, чтобы расшифровать позже. Поэтому защищать долгоживущие секреты нужно заранее.
import time
# Грубая иллюстрация: классический перебор множителей огромен,
# а квантовый алгоритм Шора меняет правила игры
bits = [128, 256, 512, 1024, 2048]
print("Сложность факторизации для классического компьютера (условно):")
for b in bits:
classical = 2 ** (b // 20) # очень грубая модель роста
print(f" ключ {b:>4} бит: ~{classical:.1e} операций")
print()
print("Шор на квантовом компьютере свёл бы это к практичным числам.")
Постквантовая криптография
Постквантовая криптография — это новые алгоритмы, стойкие даже против квантовых компьютеров. Они строятся на других «трудных» задачах (например, на решётках), которые алгоритм Шора решать не умеет. В 2024 году появились первые официальные стандарты (например, ML-KEM), и крупные сервисы уже начали их внедрять.
Хорошая новость: тебе не нужно их писать. Когда придёт время, проверенные библиотеки и браузеры обновятся сами.
Вывод:
Квантовый алгоритм Шора угрожает RSA и ECC, ломая их математическую основу. AES и хеши устоят при увеличении длины. Опасность «собери сейчас — расшифруй потом» реальна уже сегодня. Ответ — постквантовая криптография на задачах вроде решёток.
