Новое исследование Google показало, что 2048-битный RSA-ключ можно взломать всего за несколько дней с помощью квантового компьютера мощностью менее миллиона кубитов — в 20 раз меньше, чем считалось раньше. Пока такие машины остаются фантастикой (современные квантовые процессоры вроде IBM Condor имеют лишь ~1000 кубитов), но темпы прогресса заставляют уже сейчас готовиться к постквантовой эре.
Крейг Гидни, автор исследования, использовал новые алгоритмы (например, приближённое модульное возведение в степень) и методы коррекции ошибок, чтобы сократить требуемое число кубитов. Его расчёты показывают: для взлома RSA гипотетическому квантовому компьютеру с 1 млн кубитов потребуется 5 дней бесперебойной работы.
Крупные компании активно работают над масштабированием квантовых систем. IBM планирует создать 100 000-кубитный компьютер к 2033 году, а Quantinuum обещает полностью устойчивую к ошибкам машину к концу 2020-х. NVIDIA и D-Wave также развивают квантовые технологии, но до миллиона кубитов пока далеко.
Угроза реальна: RSA лежит в основе банковских операций, цифровых подписей и защищённых коммуникаций. В 2023 году NIST утвердил новые стандарты постквантовой криптографии (PQC), включая решётчатые методы и криптографию на эллиптических кривых, рекомендовав отказаться от RSA после 2030 года.
Вывод прост: переход на новые алгоритмы нужно начинать сейчас. Как отмечает эксперт NIST Лили Чен, RSA используется повсеместно — от роутеров до смартфонов, и его замена потребует огромных усилий. Но если откладывать, последствия могут быть катастрофическими.
