Когда речь заходит о криптографии, нас больше заботит надежность алгоритмов шифрования персональной информации. В этой же плоскости рассматривается и постквантовая криптография. Само появление этого термина подразумевает ненадежность действующих алгоритмов. Разберемся, насколько обоснованны эти опасения.
Квантовая физика – это рассадник котов Шредингера. Она имеет дело с понятиями, которые одновременно принимают противоположные значения. То же касается и квантовых компьютеров. Если ваш ПК оперирует битами, которые могут принимать значение либо 0, либо 1, то мельчайшей единицей информации в квантовом компьютере является кубит. Который одновременно равен и нулю, и единице.
Более того, сами квантовые компьютеры – коты Шредингера. Они уже есть… но одновременно их нет. Этот парадокс нам еще пригодится, но его мы рассмотрим чуть ниже.
А пока сконцентрируемся на практической стороне вопроса. Вводные:
- Полноценный квантовый компьютер намного мощнее традиционной электронно-вычислительной техники.
- Криптостойкость действующих алгоритмов шифрования рассчитывается по возможностям «традиционной» компьютерной техники.
Ваш банк говорит: платежная информация защищена настолько надежным алгоритмом шифрования, что на его взлом у хакеров уйдет миллион лет. И он не врет. Это действительно так… пока злоумышленники пользуются технологиями сегодняшнего дня. Но дай им в руки квантовые компьютеры — и надежность алгоритмов уже под вопросом.
Решением этого вопроса и занимается постквантовая криптография. Она создает алгоритмы шифрования, устойчивые к квантовым атакам. Дело нужное и полезное, но есть нюанс. А теперь рассмотрим уже упомянутый выше парадокс.
Работающие образцы квантовых компьютеров уже есть. Самый мощный из них, «сверхмозг» с 5000 кубитов, был создан в Германии в феврале этого года. Но когда мы сравнивали кубиты с битами, мы очень сильно все упростили. Они не существуют по отдельности, а представляют собой единую систему.
Работа квантового компьютера зависит от квантового состояния этой системы. Чтобы превзойти традиционный компьютер в решении лишь некоторых задач, нам нужна система как минимум из 103 квантовых спинов. Квантовое состояние системы полноценного квантового компьютера должно определяться как минимум 10300 амплитудами.
Да, создание полноценного квантового компьютера называют одной из фундаментальных задач XXI века. Многие ученые считают, что мы попросту не сможем контролировать систему, определяющуюся 10300 амплитуд, а значит, технологии квантовых компьютеров так и останутся в виде «полуфабриката». Следовательно, постквантовая криптография занимается защитой от угрозы, которая может навсегда остаться гипотетической. Стоит ли тратить на это деньги уже сейчас – вопрос риторический.
Поделиться
