Концепция квантового кода взлома давно привлекает внимание специалистов по кибербезопасности и вычислительной технике во всем мире. С момента появления первых теоретических моделей квантовых вычислений и алгоритма Шора, который обещал революционные возможности для факторизации больших чисел, многие эксперты предсказывали скорый крах классических криптографических систем, в частности RSA. Однако реальность далеко не соответствует этим прогнозам, и даже самые амбициозные заявления свидетельствуют скорее о научной фантастике, чем о практическом применении. Международные организации, такие как Национальный институт стандартов и технологий США (NIST), уже несколько лет продвигают идею постквантовой криптографии, разрабатывая новые алгоритмы для защиты данных в будущем, когда, по их мнению, появятся мощные квантовые вычислительные устройства. Тем не менее, взгляды ведущих ученых, таких как Питер Гутманн, профессора компьютерных наук Университета Окленда, весьма скептичны.
Он открыто называет идеи квантового криптоанализа «абсурдом» и подчеркивает, что квантовые компьютеры в их нынешнем состоянии являются скорее экспериментами по физике, нежели инженерными продуктами, способными к реальной атаке на защищенные данные. Ключевым аргументом Гутманна является тот факт, что квантовые машины не смогли расколоть даже простейшие RSA ключи без использования «трюков» — заранее подготовленных специально для упрощения задачи чисел. Для контраста он приводит пример: чтобы «взломать» число 21, требуется элементарная факторизация на 3 и 7, это не более чем пятиточечный RSA, абсолютно небезопасный. Тем не менее попытки факторизации с применением квантовых алгоритмов на протяжении двух десятков лет не смогли выйти за пределы столь малых чисел, несмотря на огромные ожидания. Исследования, утверждающие успехи в факторизации больших чисел, подвергаются жесткой критике, поскольку часто опираются на выбор чисел с сильно близкими простыми множителями, которые значительно упрощают задачу.
Это являет собой своего рода «магический трюк», когда набор условий искусственно создается для демонстрации «успеха» в кодировании, не отображая реального уровня технологии. В одной из циничных и одновременно ироничных публикаций вместе с соавтором Штефаном Нойхаузом Гутманн обосновывает, что современный квантовый криптоанализ уступает даже старейшему бытовому советскому компьютеру VIC-20 с 8-битным процессором, классическому абаку и… собаке. По их словам, именно этот «набор» скорее сможет реализовать захват секретов, нежели сложные экспериментальные лапы квантовых машин. Основная проблема заключается в нестабильности и малой масштабируемости нынешних квантовых кубитов. Ошибки квантовой логики и декогеренция приводят к тому, что попытки достичь результата, скажем, факторизации числа 35, успешны лишь в 14% случаев, как показал эксперимент ИБМ в 2019 году.
Это далеко от реальной производительности, необходимой для атаки на современные ключи, достигающие 1024 и даже 2048 бит, где число операций становится астрономическим, даже для квантовых систем. Несмотря на заявления некоторых китайских исследовательских групп о факторизации крупного RSA числа с использованием специфических квантовых устройств от компании D-Wave, эксперты считают их результаты спорными и относят скорее к области недоказанных или искаженных данных. D-Wave специализируется на квантовом отжиге, оптимизационных задачах, а не на общих вычислениях, и их достижения пока не ставят под угрозу современные криптосистемы. Аналогия с фокусом и магическим трюком из карт отражает суть того, какой «эффект» достигается при использовании таких подготовленных чисел: без реального раскрытия двух неизвестных множителей, заявленные успехи не более чем иллюзия. Все это подчеркивает важность оценки реальных данных и демонстрации полноценных вычислений, которые должны подтверждать эффективность квантовых методов в удаленной будущей перспективе.
С точки зрения инженеров и практиков кибербезопасности, затраты на внедрение постквантовых алгоритмов сегодня выглядят неэкономичными и даже контрпродуктивными. Питер Гутманн предупреждает, что замена проверенных временем методов шифрования на сложные и пока не до конца протестированные протоколы может привести к снижению общей безопасности. Действующий мир киберпреступности служит постоянным напоминанием, что наиболее уязвимыми местами системы остаются не криптографические алгоритмы, а ошибки в реализации, человеческий фактор и уязвимости современного программного обеспечения. Одновременно с выраженной скептицизмом в отношении сверхскорых по времени квантовых взломов, сообщество исследователей не отказывается от развития квантовых технологий и их потенциальных применений. Но ожидать массового применения квантовых компьютеров в ближайшие десятилетия для реальных атак на шифры сегодня не представляется разумным.
Квантовые алгоритмы действительно обладают преимуществом в масштабируемости решения определенных проблем, но по-прежнему уступают классическим системам в энергоэффективности и стабильности, особенно для не слишком больших задач. Подобно волшебникам и фокусникам, квантовые вычисления манипулируют вероятностями, умножая шансы получить нужный исход, но не обладают способностью пробовать все решения одновременно. Это бешено отличает их от популярных в массах представлений и утверждений маркетологов. В итоге, как замечает Гутманн, квантовые криптовалютные опасения — это, скорее, современная форма технологического пророчества, апокалипсиса, придуманного для оправдания глобальных усилий и финансирования разработок. История уже знает немало таких футуристических мрачных пророчеств, особенно в области технологий, и большинство из них остаются красивыми мечтами.
Ключевой урок заключается в том, что криптография — это математика и инженерия. Пока не появятся реальные данные и проверенные экспериментальные результаты, предметом серьезного обсуждения остается классическая криптография, которая до сих пор является нерушимым фундаментом современной цифровой безопасности. Таким образом, идея, что для взлома RSA-шифрования потребуется не магия квантовой вычислительной техники, а банальный набор из 8-битного компьютера, архаичного абака и верного песика, кажется не просто метафорой, а весьма точным отражением текущей действительности. Людям, работающим в области безопасности, стоит сосредоточиться не на ожидании квантового апокалипсиса, а на устранении существующих уязвимостей в системах, программном коде и организационной культуре. В этом контексте вызов к переходу на постквантовые алгоритмы без весомых доказательств их необходимости оказывается не более чем отвлечением от настоящих проблем отрасли.
Квантовые компьютеры обладают огромным потенциалом, но их сегодняшние возможности сильно преувеличены, и пророчества о скором крахе RSA остаются больше в области научной фантастики, чем инженерной реальности.
