Квантовые компьютеры могут сломать привычное шифрование быстрее, чем кажется

Почти всё, что мы делаем в интернете, держится на шифровании: банковские переводы, пароли, почта, медицинские данные, HTTPS-соединения в браузере. Сегодня это работает потому, что обычному компьютеру понадобились бы миллионы лет, чтобы взломать такую математику.

Но квантовые компьютеры играют по другим правилам.

В Google уже называют 2029 год дедлайном для перехода на post-quantum cryptography - криптографию, устойчивую к квантовым атакам. По сути, у мира осталось около трёх лет, чтобы перестроить огромную часть цифровой инфраструктуры. Для крупных компаний это не «обновить библиотеку», а многолетняя миграция ключей, протоколов, сертификатов, устройств и legacy-систем.

Повод для паники - не только теория. Google показала квантовый чип Willow, который выполнил стандартную вычислительную задачу менее чем за 5 минут. Для одного из самых быстрых суперкомпьютеров это заняло бы 10 септиллионов лет. Да, это не означает, что RSA и ECC уже можно взломать завтра. Willow использует 105 кубитов, а для серьёзной атаки на криптографию нужны миллионы стабильных кубитов.

Но проблема уже началась.

Есть стратегия harvest now, decrypt later: злоумышленники крадут зашифрованные данные сегодня, сохраняют их и ждут момента, когда квантовые машины смогут их раскрыть. Если данные должны оставаться секретными через 5-10 лет, они уже находятся в зоне риска.

NIST ещё в 2024 году утвердил стандарты постквантовой криптографии, а Google уже внедряет квантово-устойчивые алгоритмы в Android. Инструменты защиты существуют.

Главный вопрос теперь не в том, появится ли угроза.

Главный вопрос - успеет ли мир обновить шифрование до того, как старые алгоритмы станут бесполезными.