Зламають будь-який код і шифр: чим небезпечні квантові комп'ютери і як від них захиститися

Квантові комп'ютери можуть досягти такого рівня оптимізації, який дав би змогу зламати багато хто з сьогоднішніх ключів шифрування за менший час, ніж потрібен для їх генерації за допомогою звичайних цифрових комп'ютерів. Тому, вважають експерти, фінансові установи повинні як слід прокачати свої системи кібербезпеки, повідомляє imf.org, посилаючись на робочий документ МВФ 21/71*.

"Квантові комп'ютери можуть значно перевершити цифрові комп'ютери, які дотримуються класичних законів фізики... Донедавна так звана квантова перевага була всього лише теорією. Однак у 2019 році Google використовував квантовий комп'ютер для виконання конкретного обчислювального завдання всього за 200 с. І, як заявила тоді компанія, на виконання такого самого завдання в найпотужнішого цифрового суперкомп'ютера пішло б 10 тис. років", — пишуть автори документа (їхні імена і посади названо наприкінці матеріалу, — ред.).

Експерти стверджують, що квантові комп'ютери, розв'язуючи проблеми з більшою точністю і швидкістю, ніж цифрові, можуть прискорити наукові відкриття та інновації, здійснити революцію в моделюванні фінансових ринків і розширити можливості машинного навчання (МН) і штучного інтелекту (ШІ).

"Їх можна використовувати для моделювання субатомних частинок, молекулярних взаємодій і хімічних реакцій. Це може зробити революцію в хімічній інженерії та матеріалознавстві. Квантові комп'ютери також можуть допомогти нам зрозуміти зміну клімату", — наголошується в статті.

На думку авторів, квантові комп'ютери можуть трансформувати і фінансову систему. Вони могли б виконувати більш точне моделювання методом Монте-Карло, що використовується для прогнозування поведінки ринків за допомогою моделювання ціноутворення і ризиків у реальному часі, або розв'язувати такі завдання, як розподіл капіталу, визначення портфельних інвестицій, управління готівкою в мережах банкоматів, вони могли б прискорити навчання МО-алгоритмів — і все це за частки секунди.

Однак є ризики, зазначають фахівці. Наприклад, вони вважають, що обчислювальна потужність квантових машин може загрожувати сучасній криптографії.

"Сучасна криптографія заснована на трьох основних типах алгоритмів:

• симетричні ключі,
• асиметричні ключі (так звані відкриті ключі),
• хеш-функції.

У разі симетричних ключів один і той самий ключ використовується для шифрування і дешифрування повідомлення. Асиметрична криптографія використовує пару пов'язаних ключів (один закритий, а інший відкритий). Повідомлення, зашифроване одним ключем, може бути розшифроване тільки за умови використання пари ключів. Ці алгоритми застосовуються для цифрової автентифікації, цифрових підписів і захисту даних. Хеш-функції перетворюють цифрове введення в унікальний набір байтів фіксованого розміру. Вони використовуються для безпечного зберігання паролів і підтримки цифрової ідентифікації", — пояснюється в матеріалі.

Фахівці запевняють, що всі ці криптографічні алгоритми більш-менш надійно захищають дані, але квантові машини легко з ними впораються, — особливо з відкритими ключами. Річ у тім, що їхня розробка ґрунтується на проблемі факторизації чисел, у результаті цифровим комп'ютерам важко підібрати закритий ключ, навіть якщо відомий відкритий ключ (або навпаки). А ось квантові комп'ютери зможуть підібрати ключі без особливих зусиль, впевнені вони.

"Навіть найсучасніші цифрові суперкомп'ютери не можуть зламати ключі та хеші миттєво. Однак квантові комп'ютери зможуть вирішувати складні математичні задачі експоненціально швидше, ніж цифрові суперкомп'ютери. Це зробить асиметричну криптографію застарілою і послабить інші криптографічні ключі та хеші. Теоретично повністю функціонуючий квантовий комп'ютер зламає асиметричний ключ за лічені хвилини", — повідомляють автори.

Асиметричні ключі широко використовуються для захисту зв'язку через Інтернет. Успішні атаки поставлять під загрозу мобільний банкінг, електронну комерцію, платіжні транзакції, зняття готівки в банкоматах, зв'язок через VPN. Уразливими виявляться веб-сервіси і додатки, що використовують криптографію з відкритим ключем, — електронні гаманці, наприклад.

"Фактично, майже будь-яке зашифроване особисте або фінансове повідомлення, відправлене та збережене сьогодні, може бути розшифроване заднім числом за допомогою потужного квантового комп'ютера. Більшість фінансових установ і регулюючих органів ще не усвідомлюють цих нових ризиків", — пишуть експерти.

Вони рекомендують фінустановам уже зараз почати підготовку до так званого криптографічного переходу. Для цього фінустанови мають розробити плани з переходу наявної криптографії на квантово-стійкі алгоритми.

"Вразливі алгоритми необхідно буде перевести на постквантову криптографію. Фінансові установи також повинні розвивати криптографічну гнучкість, щоб алгоритми можна було легко оновлювати", — радять експерти.

"Сучасні квантові комп'ютери поки що дуже чутливі. Проте скоро з'являться машини, що виконують обчислення з меншою кількістю помилок і здатні зламувати найскладніші коди. Фінансові установи повинні усвідомлювати ризики і захищати свої системи, поки не стало надто пізно. Ми знаємо чимало повчальних історій про нібито неруйнівні коди, які зламувалися новими технологіями", — резюмують фахівці.

*Документ був складений Хосе Деодоро, власником платформи для збору даних у Департаменті інформаційних технологій МВФ, Маджідом Малайком, провідним експертом з ризиків цифрової трансформації та кібербезпеки в Департаменті інформаційних технологій МВФ, Махаілом Горбанєвим, старшим економістом Департаменту стратегії, політики та аналізу МВФ, Тахсіном Сааді Седиком, заступником начальника відділу Департаменту країн Азії та Тихого океану МВФ.