В июне 2025 года мир технологий и информационной безопасности получил мощный сигнал о грядущих переменах. Учёные из Шанхайского университета под руководством Вана Чао впервые успешно факторизовали 22-битное число, зашифрованное алгоритмом RSA, используя квантовый компьютер. Для многих это стало сигналом, что классический криптографический стандарт, которым стал RSA, окажется уязвим перед стремительным развитием квантовых технологий. Квантовые компьютеры – это устройства принципиально нового поколения, способные выполнять вычисления, недоступные традиционным классическим машинам. В отличие от классических алгоритмов, работающих на битах, которые принимают значения 0 или 1, квантовые биты или кубиты могут находиться в разных состояниях одновременно, что позволяет значительно ускорить определённые вычислительные задачи.
RSA-шифрование, основанное на сложности факторизации большого числа, долгое время считалось неприступной крепостью. Его безопасность гарантируется тем, что разложение на простые множители больших чисел требует огромных ресурсов и времени на классических компьютерах. Самый крупный успешный взлом RSA с помощью классического суперкомпьютера относится к ключу длиной 829 бит, что занимало недели работы специализированных устройств. Однако китайская команда применила другой подход – использование квантового отжига на системе D-Wave Advantage. Эта технология представляет собой квантовый annealing, метод, который ускоряет поиск минимального значения определённых энергетических состояний, преобразуя задачу факторизации в Quadratic Unconstrained Binary Optimization (QUBO).
По сути, задачи криптоанализа формируются как поисковые, которые квантовый компьютер решает через туннелирование кубитов сквозь энергетические барьеры. Достижение ученых важно не только фактом факторизации 22-битного числа. Ранее подобные эксперименты ограничивались 19 битами и требовали больше кубитов на каждую переменную. Оптимизация модели посредством снижения шумов и улучшенной настройки коэффициентов позволила повысить точность и мощность калькуляций. Хотя 22-битный ключ не представляет угрозы для широкой практики, где используются 2048-битные или даже длиннее ключи, этот результат показывает уважительную тенденцию к масштабированию возможностей квантовых систем.
В отличие от универсальных квантовых компьютеров, способных теоретически применять знаменитый алгоритм Шора для факторизации за полиномиальное время, квантовые annealing-машины пока не универсальны. Тем не менее, они оперируют тысячами кубитов, избегая проблемы ошибок и глубоких квантовых цепочек, которые препятствуют повседневному использованию универсальных квантовых машин. Значимость открытия для глобальной безопасности данных сложно переоценить. Аналитики предупреждают: с развитием квантовых вычислений классические алгоритмы под угрозой взлома, что ставит под удар конфиденциальность финансовых, медицинских и государственных данных. Международные организации уже предпринимают шаги на опережение.
В августе 2024 года Национальный институт стандартов и технологий США (NIST) представил новые стандарты постквантовой криптографии, базирующиеся на решётчатых алгоритмах, а в марте 2025 года выбрал HQC как часть следующего технологического уровня. Ряд государственных и частных организаций уже рекомендуют начать аудит всех криптографических систем, выявляя использование уязвимых методов, включая RSA и ECC, чтобы разработать стратегии перехода на новые алгоритмы, устойчивые к квантовым атакам. Внедрение гибкой криптографии и гибкость смены алгоритмов (криптоагильность) становятся приоритетом для компаний, стремящихся обезопасить свои системы. Это позволит быстро реагировать на появление новых угроз и стандартизированных решений. Несмотря на то, что только ограниченное число задач уже успешно решено на квантовом отжиге и его эффективность всё ещё далека от универсального решения, темпы развития аппаратной части внушают опасения.
Компания D-Wave планирует выпуск новых процессоров с более 7000 кубитами, увеличением топологической связности, что напрямую уменьшит количество необходимых физических кубитов на логическую переменную и ускорит вычисления. Многие специалисты советуют использовать гибридные схемы, объединяющие известные классические методы с новыми постквантовыми алгоритмами на основе решёток, что обеспечит сохранение передовой безопасности и позволит плавно перейти к квантовому миру. Особую актуальность это приобретает для организаций, работающих с долгосрочными, крайне чувствительными данными – медицинскими записями, геномной информацией, дипломатической корреспонденцией. Промедление с переходом к новым криптовалютным структурам и методам шифрования может привести к потере данных в будущем, когда появятся полноценные универсальные квантовые компьютеры. История развитая ситуаций с криптоанализом демонстрирует, что прорывы начинаются с небольших тестовых моделей, и затем резко выходят за рамки первоначальных достижений.
Так, шифр DES в 1998 году был взломан машиной стоимостью 250 тысяч долларов спустя всего четыре года после первых частичных методов атаки. Следует ожидать, что новейшее достижение китайских учёных - лишь начало новой волны исследований и дальнейших улучшений квантовых методов. Важно, чтобы мировое сообщество, бизнес и государственные структуры не упустили момент и начали подготовку к эпохе постквантовой безопасности, внедряя передовые алгоритмы и создавая инфраструктуру для защиты данных. Прогресс в квантовых вычислениях открывает захватывающие возможности как для науки, так и для задач, связанных с безопасностью. Однако именно от своевременной адаптации и осознанного подхода к инновациям зависит будущее цифровой безопасности человечества.
Только превентивные меры и научно обоснованное сотрудничество помогут защитить данные и обеспечить стабильность информационных систем в грядущую квантовую эру.
