Мир разделился на два вида людей: первые с нетерпением ждут появление мощных квантовых технологий, так как это знаменует серию прорывов в медицине, промышленности, логистике. Остальные считают, что научные открытия в этой сфере станут сигналом: нынешних криптографических алгоритмов защиты может оказаться недостаточно.
2025 год — год первого настоящего прорыва
Долгое время квантовое превосходство было теорией. Ученые решали на квантовых компьютерах синтетические задачи. Они были нужны скорее для теста, чем для реального дела. Но в 2025 году все изменилось.
Исследователи из Google использовали свой 105-кубитный чип Willow для настоящей научной задачи. Они смоделировали структуру двух молекул: одна состояла из 15 атомов, а другая из 28. Эксперимент занял всего 2 часа. В это время самому мощному суперкомпьютеру в мире на то же самое потребовалось бы больше 3 лет. Контраст между старой и новой скоростью оказался впечатляющим — увеличение в 13 000 раз. Правда, суперкомпьютер все еще может решить ту же задачу, просто ему нужно намного больше времени. Но сам факт, что квантовая машина впервые сделала что-то полезное, — огромный шаг.
Чем квантовый компьютер отличается от обычного
Многие думают, что квантовый компьютер это что-то неосязаемое космическое и отчасти волшебное, способное решить проблемы ключевых сфер экономики. На этот тезис можно посмотреть с разных сторон. Обычный компьютер работает с битами. Бит — это всегда либо 0, либо 1. Квантовый компьютер использует кубиты. Благодаря законам квантовой физики кубит может находиться в состоянии суперпозиции (то есть быть где-то между 0 и 1).
Так, обычный компьютер — это актер, который исполняет только одну роль в спектакле. Квантовый компьютер — актер, который одновременно играет все роли на сцене, но как только зритель пытается сосредоточиться на одной роли, «квантовый актер» сворачивается до исполнения одной роли. Так же и квантовые компьютеры: они могут обрабатывать множество состояний одновременно, но как только мы захотим узнать текущее состояние квантового регистра все волшебство испаряется и квантовое состояние становится обычным, содержащим либо 0, либо 1.
Квантовое превосходство и его цена
Термин «квантовое превосходство» означает момент, когда квантовый компьютер сможет решить задачу, которую не потянет ни один ныне существующий суперкомпьютер. Но для нас, криптографов, важен не сам термин, а конкретная задача.
Еще в 1994 году математик Питер Шор придумал алгоритм, который позволяет квантовому компьютеру быстро раскладывать большие числа на простые множители. Звучит скучно, но именно на сложности этой задачи построены алгоритмы RSA и ECDSA. И именно они защищают наши банковские переводы и переписку в мессенджерах. Если квантовый компьютер научится без ошибок выполнять алгоритм Шора для больших чисел (вроде 2048 бит), вся современная криптография сломается.
Что это значит для простых людей
Часто можно услышать: «Мне скрывать нечего, до моих данных никому нет дела». Это опасное заблуждение, ведь квантовая угроза касается всех, но совсем не так, как принято думать.
Под ударом находится гражданская криптография. Наука, которая обеспечивает сохранность ваших переводов и защищает деньги в процессе каждой транзакции. Под угрозой протокол HTTPS — это тот самый значок замочка в браузере, который защищает пароли и данные банковских карт при покупках в интернете. Злоумышленник с мощным квантовым компьютером сможет не только читать трафик, но и подделывать цифровые подписи.
Чтобы понять масштаб, нужно капнуть поглубже. Как раз в Музее криптографии, где можно узнать, как работают механизмы с открытым ключом, когда вы заходите на сайт или отправляете перевод. Это в первую очередь механизмы подписи и обмена ключами. Именно они гарантируют, что вы соединяетесь с тем сервером, с которым нужно, и деньги уйдут правильному получателю.
Так вот, эти механизмы сейчас приходится менять полностью. И что важно: постквантовые алгоритмы уже используются и активно внедряются на различных сайтах в интернете. Инженеры спроектировали их так, чтобы они максимально поддерживали существующие протоколы. Все изменения происходят на уровне криптографических протоколов, поэтому пользователи ничего не замечают. Вы продолжите пользоваться интернетом и банками, даже не зная, что внутри работает уже совсем другая математика.
Зачем менять криптографию уже сейчас
Ждать появления угрозы, чтобы начать действовать, — путь к катастрофе. Во-первых, существует угроза «собирай сейчас, расшифруй потом». Уже сегодня злоумышленники могут накапливать зашифрованный трафик: переписку, финансовые документы, медицинские данные. Когда появится квантовый компьютер, они смогут расшифровать все, что собирали годы. Если ваша информация должна оставаться тайной 10−30 лет, сегодняшние методы ее не спасут.
Во-вторых, внедрение новых криптографических стандартов — процесс долгий. Национальный институт стандартов и технологий США (NIST) почти 10 лет проводил конкурс по отбору постквантовых алгоритмов. И только в 2025 году он завершился. Выбраны алгоритмы на решетках, на хеш-функциях и на кодах коррекции ошибок. Именно они лягут в основу защиты данных в будущем. Но мало утвердить стандарты — теперь предстоит внедрить их в каждый смартфон, ноутбук и банковский сервер. А это займет годы.
Важно понимать: в классической криптографии у нас были очень удобные задачи — факторизация и дискретное логарифмирование. Математики изучили их вдоль и поперек. В мире постквантовой криптографии таких удобных задач нет. Новые криптосистемы опираются на математику, которая изучена гораздо хуже, и это создает риски. Поэтому залог надежности — в параллельном развитии нескольких алгоритмов, основанных на разных математических задачах.
Кроме того, современные протоколы поддерживают криптографическую гибкость — возможность быстро заменить один алгоритм на другой. Это позволит оперативно реагировать на новые угрозы. Устойчивость интернета сегодня зависит именно от этой способности к быстрой замене.
Постквантовая криптография — это не просто улучшение, а полная замена фундамента. Мы убираем старые вычислительные задачи, которую квантовые компьютеры смогут решить быстро, и ставим на их место новые, которые, как мы надеемся, нельзя будет существенно ускорить квантовым вычислителем. Парадокс в том, что мы защищаемся от угрозы, которой еще нет. Но если не сделать это сейчас, к моменту её появления наш цифровой мир сломается.
2025 год действительно стал годом постквантовой криптографии. В ближайшие пять лет мы должны перейти на новые стандарты. Вопрос не в том, появятся ли мощные квантовые компьютеры, а в том, будем ли мы к этому готовы.
Ранее Наука Mail писала, как ИИ помогает создавать материалы, которые забыла изобрести природа.
