У наші дні за кілька годин продукується більше інформації, аніж за всі минулі століття історії людства. Ми перебуваємо у стані, коли величезні масиви даних потрібно зберігати та вміло обробляти. Починаючи від середнього бізнесу та банків і закінчуючи стратегічними серверами, де зберігається інформація спецслужб –  будь-який масив даних потребує надійного захисту.

Стародавня наука криптографія

Вона вивчає математичні методи забезпечення безпеки інформації, використовуючи абстрактну алгебру, теорію ймовірностей та інші аксіоматичні структури. У сучасному контексті криптографія часто перетинається з терміном «шифрування». І обидві назви обертаються навколо технології захисту інформації.

У сучасній цифровій криптографії розрізняють симетричне і асиметричне шифрування. Технологія симетричного шифрування потребує відправника та отримувача, які мають однакові цифрові ключі або кодові слова. Завдяки спільному кодовому слову вони шифрують і розшифровують свої повідомлення. Але при надсиланні листа зловмисники можуть дізнатися це кодове слово і отримати доступ до усього листування.

Цю проблему розв’язує асиметричне шифрування, механіку якого можна порівняти із поштовою скринькою. Кожен, хто знає адресу, може відправити туди листа, проте відкрити скриньку може тільки її власник — лише він має ключ. За цим принципом працює сучасне цифрове шифрування.

Починаючи від HTTPS і закінчуючи Bitcoin-операціями, шифрування відбувається завдяки публічному ключу, який дає можливість кожному надіслати листа до скриньки.

Проте розшифрувати повідомлення, себто відкрити скриньку, може лише її власник завдяки приватному ключу.

Схема роботи асиметричного шифрування

Суть технології полягає у тому, що користувач має два пов’язані між собою ключі — публічний та приватний. Першим він обмінюється зі співрозмовником на початку листування. На ілюстрації ми бачимо, що Еліс шифрує своє повідомлення публічним ключем Боба. Ніхто не зможе його розшифрувати, не маючи приватного ключа Боба. Еліс надсилає зашифроване повідомлення, яке не можуть вловити шахраї, до Боба. Він розшифровує його своїм приватним ключем. Листа у відповідь він надішле за тим же принципом, використовуючи публічний ключ Еліс.

Шифрування повідомлень великими числами

Надійність алгоритму у тому, що великі цілі числа легко множити, але вкрай важко розкласти на множники, себто розшифрувати. У математиці цей процес називається факторизацією, і ви теж робили це у школі, розкладаючи x2 − 4 на (x-2)(x+2). Сучасна криптографія працює за схожим принципом, лишень числа трохи більші.

Комп’ютери хакерів розшифровують дані (паролі, повідомлення тощо), факторизуючи числа. Простіше кажучи, вони послідовно підбирають ключ до нашої публічної поштової скриньки.

Розшифровка середньостатистичного повідомлення за прикладом Еліс та Боба триватиме кілька тисяч років постійної роботи комп’ютера.

У гру вступає квантовий світ

Отже, проблема розшифровки повідомлень впиралася у недостатньо сильну обчислювальну потужність комп’ютерів. Гра почала змінюватися, коли до неї вступили квантові комп’ютери, чия потужність у сотні разів більша за нинішні процесори. Звичайні комп’ютери використовують мову бітів, яка складається з 0 та 1. А квантові комп’ютери оперують кубітами — дворівневою кванто-механічною системою, яка водночас може бути як 0, так і 1. У фізиці цей феномен називається суперпозицією.

Квантовий комп’ютер розшифрує наші алгоритми в сотні разів швидше.

Отже, квантовий комп’ютер є набагато продуктивнішим за звичайний, що ставить під загрозу наші алгоритми шифрування. Оскільки вся технологія з публічними ключами базується виключно на розшифровці двох множників, комп’ютери з кубітами змушують нас винайти ліпший метод шифрування.

Утім, за словами науковців, сьогодні нам не загрожує масове дешифрування кубітами. Нинішньої квантової потужності не вистачить на швидке розв’язання усталених алгоритмів. Проте в західному лексиконі з’явився термін «Y2Q» — рік, коли квантова загроза постане руба. Згідно з останнім дослідженням, квантовій машині потрібно буде містити 20 мільйонів кубітів, аби розшифрувати наш алгоритм за 8 годин. Нинішні потужності залишаються на позначці 128 кубітів. Існує навіть спеціальний лічильник, серйозно.

Концепція принципу квантової криптографії

Не кубітами єдиними

Хай там як, а перед усім світом, який зберігає свої дані не на папері, постає серйозний виклик щодо забезпечення кібербезпеки у добу квантових комп’ютерів. Так народився напрямок постквантової криптографії, який студіює нові математичні алгоритми шифрування. Наприклад, один з таких принципів пропонує вдвічі збільшити величину зашифрованого числа, аби подвоїти терміни роботи квантового дешифратора. Ознайомитися з повним переліком пропозицій можна за цим посиланням.

Технології шифрування з публічним ключем широко застосовуються в усіх сферах нашого життя, а отже, їхній захист найближчими роками має стати пріоритетним. На винайдення, тестування і впровадження нової методології шифрування можуть піти роки. Тим часом розвиток квантових комп’ютерів тільки зростає, а отже, їхня потужність певної миті може виявитися сильнішою за наші алгоритми. Робота у напрямку постквантової криптографії вже потребує неабияких ресурсів, а часу в нас не так багато.

Коменти