Як працюють квантові комп’ютери
Квантові комп’ютери кардинально відрізняються від звичайних. Якщо класичний працює з «нулями» та «одиницями» послідовно, то кубіти здатні перебувати у стані суперпозиції — тобто бути і «0» і «1» одночасно. А завдяки квантовій заплутаності (впливу одного кубіта на стан іншого) та інтерференції (фокусі на правильних рішеннях і відкидання хибних, квантовий алгоритм перевершує класичний в рази.
«Простіше сприймати квантові обчислення як колосальний стрибок у кількості операцій, які можна виконати за секунду. Саме тому вони стають небезпечними. В основі сучасного шифрування лежить принцип: зашифрувати інформацію ключем легко, а от підібрати ключ без підказки — неймовірно складно й потребує колосальних ресурсів. Квантові обчислення ламають цю логіку. Вони роблять підбір ключа у сотні разів швидшим, ніж будь-який суперкомп’ютер», — пояснює Кирило Науменко, СТО GigaCloud.
Чому шифрування під загрозою
Сьогодні безпека інтернету тримається на шифруванні. Воно перетворює повідомлення на набір символів, які можна відновити лише за спеціальним ключем.
Найбільш відомий приклад першої криптографії — шифр Цезаря з I століття до н. е. Його використовували для захисту військових повідомлень. Ідея шифру була проста — кожна літера в повідомленні зміщувалася на фіксовану кількість позицій. І без спеціального ключа розшифрувати текст було неможливо.
Для криптографії використовуються ключі — спеціальні коди, від яких залежить результат шифрування. Залежно від виду ключа існує два типи шифрування.
Симетричне шифрування — єдиний ключ використовується і для шифрування, і для розшифрування. Та асиметричне (або з відкритим ключем, RSA) — використовує два ключі: один публічний (щоб зашифрувати), інший приватний (щоб розшифрувати). Обидва типи шифрування необхідні для безпечного функціонування інтернету.
Проте повернемося до головного: чому ж квантові обчислення становлять загрозу кібербезпеці. В першу чергу через логіку побудови процесу шифрування. Адже зашифрувати дані ключем набагато легше, ніж їх розшифрувати. Якщо у вас є ключ — доступ миттєвий. Якщо ж ключа немає — задача складна.
Під перший «удар», каже він, підпаде асиметричне шифрування — RSA та ECC, адже алгоритм Шора робить підбір ключів у рази швидшим. Симетричні системи (AES) і хеші (SHA-2/3) витримають, але їх потрібно посилювати: використовувати AES-256 замість AES-128 чи SHA-512 замість SHA-256. Тобто асиметрію, переконаний Кирило, доведеться замінювати, а симетрію — зміцнювати.
Саме тому постійно оновлюються вимоги до паролів. Переглянути актуальні вимоги можна на сайті NIST. Якщо раніше достатньо було 8 символів і регулярної зміни раз на три місяці, то сьогодні мінімальний стандарт — 16–18 символів, інакше пароль можуть підібрати ще до того, як ви встигнете його оновити.
Інша потенційна проблема — якщо задачі по підбору пароля ставитиме не людина, а штучний інтелект.
«Уявімо, що ШІ поставить собі за мету зламати паролі. Він зможе передавати квантовому комп’ютеру сотні завдань за секунду, масштабуючи атаку. І хоча це не означає буквального „миттєвого зламу“, швидкість процесу зросте у сотні разів. Такий сценарій уже відображають у кіно: наприклад, у фільмі „Місія неможлива: Розплата смерті“ штучний інтелект The Entity контролює глобальні цифрові системи та здатен зламувати будь-які коди. Поки що це звучить як фантастика, але загроза виглядає цілком реальною», — додає Кирило Науменко, СТО GigaCloud.
«Вкради зараз — зламай потім»: нова стратегія хакерів
Уже сьогодні хакери активно практикують тактику harvest-now-decrypt-later: викрадають зашифровані дані зараз, щоб розшифрувати їх у майбутньому. Згідно з дослідженням Capgemini, 65% організацій бояться таких атак, а 1 з 6 експертів прогнозує Q-Day протягом найближчих п’яти років.
«Чорний ринок, де можна замовити злам будь-якого трафіку — вже не фантастика, а цілком можливий сценарій. Саме тому важливо розробляти „антидот“ ще до масової появи квантових машин. У США NIST вже стандартизував три постквантові алгоритми задля вирішення такої загрози — ML-KEM, ML-DSA, SLH-DSA. Вони інтегруються у ключові сервіси, від AWS до Cloudflare. Але на повне впровадження потрібні роки», — пояснює Максим Думанський, CISO GIGAGROUP.
Наслідки для бізнесу і держави
Квантова революція змінить кожну сферу бізнесу. Звичні логіни й паролі можуть зникнути, а компанії будуть змушені перебудувати інфраструктуру.
«Поява квантового шифрування змінить кожну сферу бізнесу. На мою думку, зникнуть всі варіації логувань на сайтах (особисті кабінети). Доведеться перебудувати IT-інфраструктуру більшості компаній. Найкритичніша ситуація буде з державою та банками. Можливо для них буде створена окрема інтернет-мережа, без виходу в інтернет. Наприклад, таке можна реалізувати завдяки темній оптиці аби унеможливити витік та розшифрування даних» — говорить Максим Думанський, CISO GIGAGROUP.
Звичне шифрування даних більше не гарантуватиме безпеку. Те, що зараз потребує декілька років для зламу, квантова машина зможе розшифрувати за секунди. Це ставить під загрозу конфіденційність онлайн-зустрічей, чатів і листування — і змусить компанії переглянути свою політику безпеки, можливо, навіть повернувши частину команд з remote в офіси. Проте цього не варто очікувати у найближчі пʼять років. Адже масове впровадження квантового шифрування — непростий та трудомісткий процес.
«Квантові комп’ютери — кардинально інша технологія. Не можна просто взяти ноутбук на Windows і запустити на ньому звичну програму «на квантовому режимі». Для кожного завдання пишуться окремі програми під кубіти й спеціальне середовище розробки. Це зовсім інша архітектура та логіка роботи. Та й навряд чи поява квантового комп’ютера призведе до зламу всіх паролів у світі. Адже не це його головна мета. Якісь унікальні, «секретні» дані держав — так. Проте не дані звичайних інтернет-користувачів цікавитимуть хакерів в першу чергу, — каже Кирило Науменко, СТО GigaCloud.
Квантове шифрування поки можливе лише на квантових комп’ютерах, які наразі виглядають як громіздкі лабораторні установки. Але варто згадати: колись і перші дешифрувальні машини, для прикладу Енігма, займали кілька кімнат. Тож цілком можливо, що через 5–10 років з’являться компактні пристрої з квантовими потужностями. Проте поки це лише гіпотези фахівців.