Google предупреждает: квантовые вычисления несут угрозу кибербезопасности мирового масштаба

квантовые вычисления криптография Q-Day безопасность Google gizmodo.com

Теоретическое событие, известное как Q-Day, может наступить намного раньше, чем предполагалось ранее. Google перенесла срок готовности к квантовой угрозе на 2029 год. — gizmodo.com

Я всего лишь блогер, который работает в Gizmodo по ночам и в выходные. Если бы я мог вникнуть в тонкости криптографии и квантовых вычислений, я бы занимался именно этим. С учетом сказанного, это касается несколько зловещего обновления, связанного с безопасностью, от Google, которое как раз затрагивает криптографию и квантовые вычисления.

В среду Google перенесла дату, к которой, по мнению компании, сообщество по безопасности должно подготовиться к Q-Day, на 2029 год. Что такое Q-Day? Рад, что вы спросили. Это теоретический будущий день, когда квантовый компьютер обретет способность по сути взломать всю криптографическую защиту, что потенциально приведет к своего рода армагеддону взломов и кражи личных данных.

Эти приготовления известны как переход к постквантовой криптографии, или PQC.

Перенос крайнего срока перехода на PQC на 2029 год — примерно ко времени следующей инаугурации президента США — является довольно резкой эскалацией. Похоже, что ранее принятый график был не осязаемой датой в будущем, а своего рода отмашкой, вроде «дня» в будущем, когда появится изобилие энергии от ядерного синтеза. Чистая спекуляция, или нет?

Теперь кажется, что а) Google действует из соображений крайней осторожности, и б) что-то изменилось.

Что изменилось, по мнению Дэна Гудина из Ars Technica, может быть связано с отчетом Google за прошлый год, который показал, как выразился Гудин, «что 2048-битное целое число RSA может быть факторизовано менее чем за неделю с помощью квантового компьютера с 1 миллионом «шумных кубитов»».

Как я уже говорил, я просто обычный парень, но то немногое, что я читал о квантовых вычислениях, особенно гораздо более глубокое погружение в эту тему от моей коллеги Гаён Ли, говорит мне о том, что эта «шумная» часть имеет решающее значение.

Нынешние квантовые компьютеры, как я понимаю, — это, по сути, квантовые компьютеры для детского сада. У них могут быть настоящие «кубиты», и эти кубиты могут входить в «суперпозицию» и подвергаться «запутанности» (здесь я на самом краю своего понимания). Но они слишком подвержены ошибкам, чтобы представлять собой какую-либо революцию в вычислениях или угрозу. Кубиты слишком шумные — вот почему их называют NISQ (Noisy Intermediate Scale Quantum) компьютерами.

Итак, цитируя Гудина: «В 2012 году большинство оценок предполагало, что 2048-битный ключ RSA может быть взломан квантовым компьютером с миллиардом физических кубитов». Один миллион шумных кубитов, по-видимому, является гораздо более достижимой перспективой, чем миллиард точных, отсюда и чувство тревоги у Google.

Означает ли это, что вам нужно прятаться в бункере на случай апокалипсиса или просить своего самого умного двоюродного брата разработать какой-нибудь план действий по PQC для всех ваших гаджетов? (Q-Day иногда сравнивают с ошибкой Y2K) Вряд ли. Похоже, это в основном область кибербезопасности, за которой криптографам необходимо следить.

Но также похоже, что это замечательное изменение в наших ожиданиях от квантовых вычислений. Возможности, которые когда-то считались более отдаленными — к сожалению, потенциально злые возможности — могут появиться до появления безупречных и совершенных квантовых компьютеров, которые представляли себе ученые-компьютерщики.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: