Квантов компютър би могъл да декриптира всички интернет системи за часове. Квантовият апокалипсис и е по-близо, отколкото си мислим.
По-голямата част от онлайн сигурността ни (като банкови услуги, съобщения и правителствени тайни) разчита на методи за криптиране като RSA и ECC (криптография с елиптични криви). Тези системи са сигурни, защото на класическите компютри ще им трябват хиляди или дори милиони години, за да ги разбият.
Квантов компютър, работещ с алгоритъма на Шор (който може да разлага числа за рекордно време), обаче би могъл да разбие тези шифри за часове или дори минути. Ако това се случи, хакери, чуждестранни правителства или злонамерени лица биха могли да декриптират чувствителни данни (имейли, военни тайни, финансови записи), да фалшифицират цифрови подписи и да отменят или нарушат системи, базирани на блокчейн (като криптовалути).
Въпреки че все още не разполагаме с квантови компютри с тази мощност, експертите смятат, че в рамките на 10 до 30 години бихме могли да постигнем „квантово превъзходство“ в криптографията.
Решението е постквантова криптография (PQC). За да предотвратят този „апокалипсис“, изследователите разработват квантово-устойчиви алгоритми (като криптография, базирана на решетка или хеш), които дори квантовите компютри не могат лесно да разбият. Националният институт за стандарти и технологии на САЩ (NIST) вече стандартизира тези нови методи.
Внезапен пробив в квантовите изчисления може да причини катастрофа в киберсигурността по света. Ключът е да се премине към квантово-безопасно криптиране, преди заплахата да се материализира.
Ако квантов компютър успешно разбие RSA или ECC криптиране в рамките на практически определен период от време (напр. часове или дни), това може да се счита за почти точка без връщане, тъй като след като това се случи, всички данни, криптирани с уязвими алгоритми, биха могли да бъдат декриптирани със задна дата.
Друг възможен сценарий е атака от типа „Събирай сега, декриптирай по-късно“: хакерите вече събират криптирани данни днес и планират да ги декриптират по-късно, когато квантовите компютри станат достъпни. Проблемът за нас с този сценарий е, че дори ако използваме PQC през 2030 г., данните, откраднати между 2025 и 2029 г., все още могат да бъдат разкрити.
Най-лошият сценарий би бил, ако квантовите изчисления напреднат по-бързо от очакваното (напр. внезапен алгоритмичен пробив) и не сме създали необходимите превантивни мерки, като например широкото приемане на PQC. Ключът към превенцията е да се ускорят стандартите за PQC (NIST вече работи по това), да се актуализират наследените системи (банки, правителства, IoT устройства) и да се приеме, че шпионажът вече се извършва.
Източник: La Razón
