По сути, вся интернет-коммуникация защищена путём шифровки информации с помощью секретного кода. Мы называем это шифрованием. И большая часть этого работает благодаря хитрому математическому трюку с простыми числами — числами, которые можно делить только на себя и на один, например, 2, 3, 5, 7, 11, 13 и так далее.
Вот в чём секрет...
Возьмите два простых числа — скажем, 37 и 73 — и умножьте их вместе. Ты получаешь 2 701. Всё просто. Любой базовый калькулятор может сделать это за доли секунды.
Но чтобы выполнить это вычисление в обратном порядке — если кто-то даёт вам число 2 701 и спросит, какие два простых числа были умножены, чтобы получить его — обычный компьютер должен проверять каждую возможность по одному, пока не найдёт ответ.
С небольшим количеством это не так сложно. Но стандарт шифрования, используемый для защиты большей части интернета — называемый RSA-шифрованием — использует простые числа длиной в сотни цифр. Чтобы найти двух праймов, скрывающихся за этим продуктом, обычный компьютер должен был бы просматривать возможности триллионы лет... Дольше, чем эпоха нашей вселенной. И вот в чём весь секрет шифрования. Дело не в том, что разгадать код теоретически невозможно, а в том, что это займёт столько времени, что никто никогда не сможет это сделать. Это безопасность через математическую непрактичность.
Вот где на помощь приходят квантовые компьютеры, и сюжет резко меняется.
Квантовые компьютеры используют странные правила квантовой физики — в частности, два явления, называемых суперпозицией и запутанностью. Суперпозиция позволяет квантовому компьютеру исследовать множество возможных ответов одновременно, а не проверять их один за другим. Запутанность позволяет разным частям квантовой системы координировать и ускорять вычисления способами, не имеющими классического аналога.
Таким образом, квантовый компьютер с алгоритмом Шора мог бы решить задачу простых чисел, на которой строится шифрование RSA, за считанные минуты, если не секунды.
Практические последствия огромны. Крупные банки, такие как HSBC, ежегодно обрабатывают триллионы долларов платежей. Всё это защищено таким шифрованием, которое могут сломать квантовые компьютеры. Обыски аккаунтов клиентов и кража их личностей могут стать детскими забавами для злоумышленников. Криптовалюты — построенные на тех же математических основах — могут за одну ночь стать бесполезными. Сложные финансовые операции, которые удерживают мировую экономику вместе, могут рухнуть.
Мы фактически были бы вынуждены вернуться к экономике наличных и бартеров, уничтожив при этом триллионы долларов богатства.
И становится только хуже. Национальные государства и сложные злоумышленники уже много лет проводят атаки, которые специалисты по безопасности называют «собирай сейчас, расшифруй позже». Стратегия простая и пугающая: украсть зашифрованные данные уже сегодня, запасить их и дождаться дня, когда появится квантовый компьютер, способный взломать шифрование.
В этот момент всё, что когда-либо передавалось в цифровом виде — секретные правительственные сообщения, корпоративные секреты, личные медицинские записи, личные финансовые данные — может быть расшифровано и прочитано кем угодно. Позвольте уточнить: здесь нет «может быть». Это обязательно случится. Мы должны принять тот факт, что когда это произойдёт, наши существующие системы связи перестают выполнять свою цель. Так что, вся надежда потеряна? Является ли мир без цифровой безопасности неизбежным?
К счастью, нет. Но требуется не что иное, как новый интернет — обновление или замена практически всех существующих современных аппаратных и программных систем. Это огромное дело, и время идёт.
Вот хорошая новость: умные люди в технологическом мире предвидели это и готовились уже много лет.
Технологии, пытающиеся спасти интернет
Большинство людей никогда не слышали о NIST — Национальном институте стандартов и технологий, подразделении Министерства торговли США. Её основная задача — разрабатывать и продвигать технические стандарты, чтобы американские технологии оставались надёжными, совместимостью и безопасностью. Он устанавливает стандарты для всего — от весов и измерений до протоколов кибербезопасности.
В декабре 2016 года NIST объявил необычный публичный призыв к подаче предложений. По сути, это был мировой конкурс: представить свои лучшие идеи для новых алгоритмов шифрования — математических систем блокировки — которые могли бы выдержать атаку со стороны квантового компьютера.
Цель заключалась в создании того, что мы сейчас называем «постквантовой криптографией» или «PQC». Новые цифровые системы замка для мира, где старые можно взять за считанные секунды.
Криптографы из университетов, технологических компаний и государственных лабораторий со всего мира откликнулись. Во время конкурса 82 кандидата на алгоритмы были сокращены через несколько раундов оценки, тестирования и общественного контроля со стороны мирового криптографического сообщества. NIST объявил о первых трёх финализированных стандартах после квантового шифрования в 2024 году, а четвёртый алгоритм ожидается в ближайшее время. Эти стандарты определяют, как компании, правительства и разработчики должны блокировать и разблокировать данные с уклоном от квантов.
Крупные технологические компании уже двигаются. Компании, такие как Alphabet (GOOGL) и Apple (AAPL), начали интегрировать новые стандарты в свои системы. По данным интернет-инфраструктурной компании Cloudflare (NET), более 60% трафика, созданного человеком (не ботов), который проходил через их серверы в феврале 2026 года, уже был защищён квантово-устойчивым шифрованием. А IBM, чьи исследователи помогли разработать два из победивших алгоритмов, интегрирует их в свои корпоративные продукты.
Но этого недостаточно, чтобы горстка технологических гигантов обновляла своё программное обеспечение. Весь интернет должен быть зашифрован. Каждое устройство, подключённое к сети — каждый роутер, коммутатор, смартфон, ноутбук, сервер — уязвимо по текущим стандартам. Обновление всего займёт годы и потребует сотен миллиардов долларов инвестиций.
Устройства, которым примерно шесть лет и более, могут вообще не подлежать обновлению — их процессоры и память просто не способны запускать эти новые, более сложные алгоритмы.
Эти устройства придётся полностью заменить. В большинстве случаев более современным устройствам потребуется — как минимум — значительные обновления программного обеспечения и прошивки, а некоторые — также новое оборудование.
Можно представить это так, будто каждый замок в каждом здании, на каждом автомобиле, в каждом городе мира нужно заменить — и новые замки не поместятся во все старые дверные рамы.
И срочность не теоретическая. Появление мощного квантового компьютера создаёт жёсткий срок, который не будет вести переговоры. Любой, кто хранит огромные запасы чувствительных данных — крупные технологические компании, правительства, армии, финансовые учреждения, медицинские компании — чувствует это.
Эта срочность создаёт очень реальную — и очень крупную — инвестиционную возможность. Но прежде чем это — ещё одна часть головоломки: технология, которая выходит за рамки простой замены старого шифрования на новое, и делает прослушивание практически невозможным.
Квантовое распределение ключей: невзломимая сеть
PQC по сути работает, опираясь на различные математические задачи, которые эксперты считают сложными для решения как классическим, так и квантовым компьютерам.
Это надёжный подход, но он всё равно гарантирован. И как бы хороший ни был замок, кто-то в конце концов находит способ его взломать. Квантовое распределение ключей (QKD) использует принципиально иной подход. Это не просто усложняет вскрытие замка. Она делает прослушивание обнаруживаемым — а значит и бесполезным — благодаря использованию той же области физики, что и квантовые компьютеры (квантовая механика). Но если квантовые компьютеры используют суперпозицию и запутанность, чтобы одновременно исследовать множество возможных решений и очень быстро сосредотачиваться на правильном ответе, то QKD использует фундаментальный закон квантовой механики, согласно которому, если вы пытаетесь наблюдать или измерять квантовую частицу, вы меняете её состояние. Это не инженерное ограничение или техническое препятствие, которое можно было бы преодолеть с помощью лучших инструментов. Это фундаментальная особенность нашей реальности на квантовом уровне. QKD использует этот принцип для передачи ключей шифрования — секретных кодов, блокирующих и разблокирующих данные — с помощью отдельных частиц света (фотонов), отправляемых по одной по оптоволоконному кабелю.
Поскольку каждый фотон — это квантовая частица, любой подслушивающий, пытающийся перехватить и прочитать его, неизбежно нарушит его так, чтобы получатель мог его обнаружить. Поэтому, как только кто-то пытается подслушать передачу ключа, он портится и становится непригодным для использования — и участники, общающиеся, понимают, что их канал скомпрометирован.
Можно представить это как секретную записку, которую хочешь передать другу, но чернила сделаны из особого квантового вещества, которое навсегда размазывается в тот момент, когда кто-то другой твой друг касается бумаги. Подслушивающий не только не может прочитать записку, вы сразу понимаете, что он пытался.
Что действительно круто — это не какой-то мысленный эксперимент. Это работающая технология, внедренная в реальном мире сегодня.
Toshiba была пионером здесь. С 1999 года компания занимается исследованием квантовой криптографии в своей Кембриджской исследовательской лаборатории и держит ряд мировых рекордов в этой области — включая первую успешную квантовую криптографию более 100 километров оптоволокна более 20 лет назад. Более недавно, в 2022 году, Toshiba объединилась с ведущим телекоммуникационным провайдером Великобритании BT, чтобы запустить первую в мире коммерческую квантово-защищённую метрополитенскую сеть в районе Лондона.
В 2023 году HSBC стал первым банком, присоединившимся к сети, проведя коммерческое испытание, включавшее использование QKD для защиты транзакций по волоконно-оптическим кабелям между глобальной штаб-квартирой HSBC в Кэнэри-Уорф и дата-центром в Беркшире примерно в 40 милях отсюда.
С тех пор сеть расширилась ещё больше. Другие клиенты, проводящие испытания, включают больницы (защищающих данные медицинских сканирований) и государственные органы (защищающие чувствительные коммуникации).
Тем временем Китай строит собственную квантово-обеспеченную сеть с выдающимися амбициями. Будучи, вероятно, главным спонсором атак «собрать сейчас, расшифровать потом», о которых я упоминал ранее, он лучше большинства понимает, что поставлено на карту.
В 2016 году Китай шокировал мир, запустив первый спутник, способный передавать квантовые ключи через космос, а не по оптоволокну, преодолев ограничения по расстоянию наземных оптоволоконных сетей. С тех пор страна построила национальную квантовую коммуникационную сеть, соединяющую банки, государственные учреждения и промышленные объекты по всей стране.
Не желая отставать, учёные из Центра квантовых технологий в Сингапуре разрабатывают наноспутники QKD, примерно в 200 раз меньше китайских, чтобы создать невзломную глобальную сеть, доступную каждому.
Toshiba также сотрудничает с сингапурской космической компанией SpeQtral над национальным проектом Quantum-Safe Network Plus, помогая реализовать это видение в коммерческой перспективе.
Когда наступит тёмная сторона квантовых вычислений, PQC, вероятно, обеспечит повседневное шифрование для защиты большинства людей и организаций, а QKD, вероятно, обеспечит дополнительный уровень безопасности, необходимый для крайне чувствительных и ценных соединений.
Что всё это значит для мировой интернет-инфраструктуры?
Краткий ответ: всё нужно обновить, часть заменить, и ничего не может долго ждать.
И, как любой масштабный инфраструктурный проект, он создаёт большие инвестиционные возможности для тех, кто внимательно следит. - Отсюда
No comments:
Post a Comment