В Китае похвастали алгоритмом для взлома квантового шифрования, но он не сработает

квантовый компьютер
Фото: Getty Images

Эксперт по кибербезопасности Андрей Баранович утверждает, что на сегодняшний день не существует ни одного квантового компьютера, способного выполнить алгоритм Питера Шора.

В Китае исследователи представили квантовый алгоритм, который якобы сможет взламывать любое шифрование. Об этом сообщила газета South China Morning Post.

Квантовые компьютеры могут ускорить факторизацию больших чисел, задачу, практически невыполнимую для традиционных вычислительных систем, чтобы быстрее взламывать коды криптографического шифрования. Считается, что для этого компьютер должен задействовать миллионы кубитов — единиц квантовой информации.

Однако команда китайских исследователей во главе с профессором Лонг Гуйлу из Университета Цинхуа утверждает, что нашла способ сократить количество кубитов до 372. Стоит отметить, что самая мощная из существующих квантовых вычислительных систем Osprey от IBM задействует 433 кубита.

Лонг Гуйлу и его коллеги назвали свою технологию "квантовой целочисленной факторизацией с сублинейным ресурсом" (SQIF). Как уверяют ученые, она позволяет взламывать данные, зашифрованные с помощью метода ассиметричной криптографии RSA-2048, использующего цифровые ключи длиной 2048 бит. RSA-2048 считается одним из самых надежных способов защиты информации, им пользуются многие правительства, технологические компании и финансовые учреждения, в том числе банки.

Китайские исследователи раскритиковали алгоритм Шора — математический инструмент, разработанный американским физиком Питером Шором в 1994 году, который теоретически может ускорить квантовые компьютеры для взлома кода. Ученые заявили, что он неэффективно работает в практических квантовых схемах, и положили в основу SQIF спорный алгоритм, предложенный немецким математиком Клаусом Шнорром в 2013 году.

Как утверждает команда Лонга Гуйлу, с помощью нового алгоритма ей удалось взломать 48-битный ключ шифрования с помощью крошечного 10-кубитного сверхпроводящего квантового компьютера в Чжэцзянском университете в Ханчжоу. Как уверяют исследователи в статье, они изобрели самый экономичный алгоритм взлома на сегодняшний день.

Некоторые эксперты по безопасности и квантовым вычислениям из США обеспокоены заявлением китайских ученых и угрозой, которую может нести SQIF. Криптограф Брюс Шнайер посоветовал американским чиновникам серьезно отнестись к исследованию, хотя оно может быть ненастоящим.

"Есть мучительный вопрос, почему китайское правительство не засекретило эту работу", — отметил он.

Директор центра квантовой информации Техасского университета в Остине Скот Ааронсон разделяет опасения, но не верит в работоспособность китайского алгоритма. Он обратил внимание, что в своей статье китайские ученые не объяснили преимуществ квантовых компьютеров перед обычными.

"Это одна из наиболее активно вводящих в заблуждение статей о квантовых вычислениях, которые я видел за 25 лет, а я их видел много", — подчеркнул эксперт.

Украинский эксперт по кибербезопасности Андрей Баранович, комментируя статью в своем блоге, заявил, что на сегодняшний день не существует ни одного квантового компьютера, способных выполнить алгоритм Питера Шора, и в ближайшее время — не появится. Клаусу Шнорру мир обязан появлением цифровых подписей, поэтому его алгоритм восприняли всерьез, но потом специалисты нашли в его исследовании ошибки и признали неверным.

"Если бы китайцы нашли алгоритм для CVP, то это был бы значительный результат, который сильно подорвал бы пост-квантовую криптографию (которой и так в последнее время достается). Если бы они смогли улучшить алгоритм Питера, сократив количество кубитов или операций, или исправить алгоритм Клауса, то тоже интересно. Но нет. Так что, по моему мнению, это не уничтожит криптосистему RSA. Пока нет", — подытожил Андрей Баранович.

Ранее писали, как алгоритм квантового шифрования взломали с помощью обычного компьютера. Работа заняла всего один час.