Хакеры нашли больше 20 уязвимостей квантовой связи
Данные, зашифрованные с помощью квантовой криптографии, считаются абсолютно защищенными. Из-за технических ошибок систем, которые используют квантовые ключи, хакеры все же могут перехватить эту информацию.
Читайте «Хайтек» в
По словам одного из самых известных квантовых хакеров в мире Вадима Макарова, на сегодняшний день существует более 20 способов взломать квантовую связь. Самый простой способ, по мнению Макарова, это подключиться к линии связи в момент передачи фотона и попытаться измерить его состояние. Частицы мгновенно меняют его случайным образом — так работает эффект наблюдателя. Отправитель и получатель узнают о взломе, а бесполезный ключ — информацию о состоянии фотона — уничтожают. Однако так работает квантовая система связи в идеальном состоянии, но на сегодняшний день многие функции защиты пока просто не работают.
Вы стоите у окна. Стекло должно пропускать весь свет, но если внимательно посмотреть, в нем видно ваше отражение. Стекло не идеально, поскольку отражает свет, как зеркало. Так же и в квантовой связи. Все компоненты системы должны пропускать свет насквозь, но в реальности они его еще и немножко отражают. Это создает условия для атаки.
Квантовый хакер Вадим Макаров
«По протоколу передатчик должен формировать импульсы света одной интенсивности, значит, они различаются только яркостью, но, поскольку оборудование дает искажения, разными получаются и другие параметры. Например, импульсы могут исходить в разное время, с разной длиной волны. Представьте, что вы кидаете яблоки. Допустим, они все разного размера, но обязательно желтые. В реальности же крупные яблоки чуть розоватые. Если знать, что розовое значит большое, секретный ключ будет вскрыт. Здесь вектор атаки. Причем уязвимость легко устранить, если построить передатчик по определенной схеме», — рассказывает Макаров.
Ранее ученые из Оксфордского университета рассказали, почему создание квантового компьютера ставит под угрозу существование технологии блокчейн.
Квантовый хакинг: как взламывают системы связи, которые невозможно взломать
Квантовые технологии — один из главных трендов в современном мире IT. Хотя полноценный квантовый компьютер, который с легкостью решает невозможные для кремниевой электроники задачи, ученым собрать пока не удалось, в мире широко производятся системы квантовой криптографии. Их прелесть в том, что перехватить информацию, передаваемую по такой системе связи, попросту невозможно (подробнее об этом читайте здесь). Тем не менее, полностью исключать возможность успешного взлома системы квантовой криптографии тоже нельзя. Кто, как и зачем взламывает такие системы, в интервью ITMO.NEWS рассказывает руководитель лаборатории квантового хакинга в Институте квантовых вычислений Университета Ватерлоо (Канада) Вадим Макаров.
Тестирование взломозащищенности коммерческой системы квантовой криптографии в лаборатории (2015, Канада)
На семинаре в Университете ИТМО вы читали лекцию, посвященную взлому систем квантовой коммуникации. В то же время различные научные и популярные источники утверждают, что взлом систем, защищенных методами квантовой криптографии, противоречит законам физики. Как такое возможно?
Оба заявления корректны. У любой криптографической системы есть конкретное аппаратное и программное обеспечение, которое реализует выбранный алгоритм шифрования. В обычных системах, в которых информация зашифрована математическими алгоритмами, проблемы есть сразу в двух местах: и алгоритм, и его реализация. Развиваются вычислительные науки и растут наши вычислительные способности, и математические криптографические алгоритмы время от времени устаревают. Информацию, зашифрованную алгоритмами классической криптографии, всегда можно скопировать и сохранить на дисках на будущее, а когда система шифрования будет взломана, информацию можно будет прочитать «задним числом». И хотя математические алгоритмы заменяют новыми, более сложными, есть много категорий информации, которая требует длительной защиты — правительственные секреты, военные и коммерческие тайны, медицинские и банковские записи. Квантовая криптография позволяет в принципе решить проблему долговременной защиты передаваемой по каналам связи информации, потому что ее алгоритм в основе своей невзламываемый.
Взломозащищенность алгоритма квантовой криптографии обеспечена принципом неопределенности Гейзенберга. Как этот принцип объясняют школьникам: есть пары квантовых свойств, из которых можно прочесть одно, на выбор, а второе при этом разрушится. К примеру, у вас есть движущаяся частица. Вы можете измерить положение этой частицы в пространстве, но при этом теряется информация о ее скорости, и наоборот. И хотя вы можете попробовать померить положение частицы в пространстве после измерения ее скорости, при этом вы получите случайное значение. Вот на такие пары квантовых свойств, которые невозможно измерить одновременно, можно кодировать биты — выбирать случайным образом, какое из свойств использовать для кодирования информации, при этом выбор неизвестен злоумышленнику, и он не сможет прочесть информацию без ошибок. В системах квантовой криптографии для передачи используются фотоны, элементарные частицы света, которые легко передавать, к примеру, по обычному оптическому волокну. Но в системах передачи данных, которые используют подобные алгоритмы, тоже есть оптические и электронные компоненты, программное обеспечение. И как в случае с любой другой криптографической системой, можно попытаться найти в этой реализации дыру, чем и занимается моя научная группа.
Вадим Макаров в лаборатории квантового хакинга
Как проводятся атаки на системы квантовой криптографии?
Мы пытаемся использовать огрехи и неидеальности в оптических компонентах. Например, в криптографических системах используют однофотонные детекторы: когда детектор поглощает фотон, он регистрирует отсчет. Это его нормальный режим работы, который необходим для реализации алгоритма квантовой криптографии. Но его можно просто осветить ярким светом, и детектор насыщается, «слепнет» и перестает регистрировать отсчеты вообще. Если этот яркий свет промодулировать (определенным образом изменять его яркость во времени), то мы можем управлять детектором, делать так, чтобы он выдавал отсчет в заранее запрограммированный момент. Семь лет назад мы показали, что коммерческие системы, которые в то время были на рынке, взламываются ослеплением детектора. С проблемой борются до сих пор, но по большому счету она побеждена, разработчики и научное сообщество создали новые детекторы и алгоритмы, стойкие к такого вида атакам. Однако следует отметить, что в отличие от математической криптографии, взломать квантовую криптографию «задним числом» невозможно, и найденные дыры в реализациях не влияют на защищенность уже переданной информации. То есть любые проблемы с реализациями в квантовой криптографии менее серьезны, чем проблемы с криптостойкостью алгоритмов математической криптографии.
Зависит ли взломоустойчивость системы от способа ее реализации?
Да, существуют более и менее взломоустойчивые системы. Есть так называемые устройствонезависимые системы, их работа основана на измерении белловского состояния и обмене перепутанностью фотонов, а все неидеальности детекторов выносятся за пределы безопасной части системы. У таких систем потенциальных проблем меньше, их работа продемонстрирована в лабораториях, но технически они гораздо сложнее, чем большинство современных систем квантовой криптографии, и в коммерческих целях их пока никто не разрабатывает.
Квантовая криптографическая система в Университете ИТМО
Насколько широко распространен квантовый хакинг? Есть ли группы злоумышленников, которые специализируются на атаках на системы квантовой криптографии, или такие атаки пока что проводят только в лабораториях?
Систем квантовой криптографии в мире пока что используется слишком мало, и я подозреваю, что «диких» атак, которые проводят реальные злоумышленники, пока что нет. Но гарантий я дать не могу. Методы атак описаны в литературе. Когда находят новую уязвимость, мы публикуем статью. Если какому-то правительству очень понадобится взломать криптографическую систему другого правительства, это будет сделано. Но ни о каких группировках квантовых хакеров сообщений в прессе пока что не было.
К волоконно-оптической линии подключиться несложно: вы залезаете в канализационный люк, находите кабель, разрезаете оболочку и подключаетесь к линии. Раз подключение оптическое, значит, вы приносите с собой небольшой аппарат, волоконно-оптическую сварку, с помощью которой можно подключиться к кабелю и начать снимать данные. Приходит дядя Вася, расставляет вокруг люка оранжевые конусы, вешает оградительную ленту и начинает «ремонтные работы». Все выглядит как обслуживание линий. В принципе возможно, что атака на систему, защищенную методами квантовой криптографии, уже где-то когда-то была проведена, но мы об этом пока что не знаем. В будущем они, конечно, будут, потому что на все классические криптографические системы есть реальные атаки: как только с помощью какого-либо метода начинают шифровать ценную информацию, появляются злоумышленники. Криптография затем и нужна, чтобы от них защищаться.
Система квантовой криптографии, защищавшая каналы связи на Кубке мира по футболу в Дюрбане (2010)
Чему посвящены ваши последние исследования?
Мы и другие научные группы, которые занимаются этой темой, пытаемся найти новые неидеальности в реализациях и построить на них атаки, потому что это дает понять, как от них защищаться, как устранить дыры. Их много, найдено больше двадцати разных неидеальностей, которые присутствуют в некоторых системах, и каждая конкретная система имеет набор потенциальных уязвимостей, на которые нужно обратить внимание. В течение последнего года моя научная группа стала сотрудничать с коммерческими компаниями по полному анализу их систем, то есть мы подписываем договор о неразглашении, берем полную инженерную документацию и пытаемся найти все возможные способы взлома этих систем, насколько хватает сегодняшнего понимания. Например, мы так сотрудничаем со швейцарской компанией ID Quantique. Раньше исследовали только отдельные дыры, и полный аудит систем пока никто не проводил. Есть исследовательская лаборатория TOSHIBA в Великобритании, она пытается создать систему, в которой учтены все дыры. Но они это делают сами, без посторонней помощи, а в своей собственной системе дыры всегда найти сложнее — нужен сторонний взгляд. Поэтому я сам стараюсь не проектировать системы, мы специализируемся на анализе и никак не связаны с производителями. Все, что находим, рассказываем им.
А возможно ли вообще создать идеальную систему защиты передачи информации, в которой учтены абсолютно все дыры?
В любом инженерном проекте никогда не может быть стопроцентной уверенности в том, что где-то случайно не остался просчет. Строится сто мостов, девяносто девять стоит, сотый падает. То же самое с криптографией: все, что мы можем сделать, — попытаться уменьшить вероятность взлома. Если много людей попытались провести атаку и у них ничего не получилось, есть некоторая разумная гарантия, что в системе не осталось ни одной серьезной дыры.
Технологии, основанные на математической криптографии, которую мы сегодня используем в интернете, в будущем будут взломаны. У нас пока просто нет компьютеров, способных это сделать за разумное время, но сегодняшнее поколение криптографических технологий обязательно потребует замены. Квантовая криптография является одной из возможностей решить эту проблему, так как она предлагает в принципе невзламываемый алгоритм. Но, как широко она будет использоваться, пока непонятно: такие системы требуют для работы определенное железо и обязательно оптический канал связи. Ничего особенно дорогого в квантовой криптографии нет, но любую первую версию технологии себе поначалу смогут позволить только крупные компании. В дальнейшем она будет дешеветь и становиться более компактной, уже сейчас существуют блоки интегральной оптики — приемные и передающие модули — размером с палец. В продаже их пока что нет, но очевидно, что в будущем технология будет доступна всем.
Квантовые компьютеры и конец безопасности
Квантовые системы не только существуют, но и продаются за деньги, создавая и решая новые проблемы безопасности – в основном, в сфере криптографии.
Квантовые вычисления и квантовая связь — сами эти понятия были изобретены буквально 30 лет назад, и первые работы ученых даже не брали в научные журналы: говорили, что фантастика, а не наука. Сегодня же квантовые системы не только существуют, но и продаются за деньги, создавая и решая новые проблемы безопасности, в основном в сфере криптографии.
Мы живем в мире радиоволн и электромагнитных сигналов. Wi-Fi, GSM, спутниковое ТВ и GPS, точное время и FM-тюнер — лишь немногие из повседневных технологий, в которых используются электромагнитные волны. Конечно, в список нужно включить и все виды компьютеров, от гигантских дата-центров до смартфонов и ноутбуков. Одна из особенностей электромагнитных сигналов состоит в том, что их довольно легко измерить, то есть перехватить. Именно поэтому практически все вышеперечисленное сегодня снабжено технологией шифрования, защищающей информацию от чтения и изменения посторонними. При этом запасного канала связи обычно нет, и разработчики криптосистем блестяще решили сложную проблему — как договориться о секретном ключе шифрования, когда весь процесс переговоров могут слушать посторонние? Именно решение этой проблемы лежит в основе всех современных систем защиты, и именно ему предположительно положат конец квантовые компьютеры. Спасет ли положение возникшая заодно квантовая криптография?
В чем соль
Название квантовых систем точно передает смысл — их работа основана на квантовых эффектах, таких как суперпозиция и спутывание (сцепление) микрочастиц.
Принципиальным отличием квантового компьютера от обычного является то, что его операционная единица — кубит (квантовый бит) может находиться в состоянии неопределенности, или, если угодно, в нескольких состояниях одновременно. Звучит запутанно, еще сложнее на практике, но, как показали годы исследований, это работает. Квантовый компьютер сильно отличается от классического и вряд ли пригоден для игры в «Тетрис», зато он неизмеримо быстрее обычного решает вероятностные и оптимизационные задачи. Среди вещей, которые можно радикально ускорить квантовыми вычислениями, — оптимизация маршрутов транспорта, секвенирование ДНК, предсказание биржевых котировок и подбор криптографических ключей. Правда, ответ тоже всегда будет вероятностным, даже считать его с компьютера является сложной проблемой, но, сделав несколько довольно быстрых прогонов одной и той же задачи, можно прийти к одному-единственному, правильному ответу: в интересующем нас случае — ключу шифрования.
Все кванты — в беленьком квадратике справа
Хозяйке на заметку. Современные системы, например лежащие в основе SSL, HTTPS, VPN и т.п., обычно шифруют все данные с помощью секретного ключа и симметричного алгоритма. Ключ одинаков у отправителя и получателя (отсюда название симметричный), устанавливается в начале сессии при помощи второй, асимметричной криптосистемы. Асимметричный алгоритм используется только для передачи секретного ключа в силу своей вычислительной сложности. Безопасность асимметричной криптосистемы основана на математической сложности решения той или иной задачи, например разложения на множители очень больших целых чисел (алгоритм RSA). Даже просто перемножить два больших числа относительно трудоемко, что уж говорить о переборе! То есть речь идет о том, что шпион может перехватить сообщения, но на расшифровку уйдет неразумно много времени (от десятков до миллионов лет в зависимости от длины ключа). Как выясняется, квантовые компьютеры при помощи алгоритма Шора приходят к необходимому состоянию, соответствующему найденному решению математической задачи, существенно быстрее — почти так же быстро, как обычный компьютер проводит шифрование. Таким образом, несмотря на необходимость нескольких запусков и поддержку со стороны классических компьютеров, квантовый компьютер может за очень короткое время подобрать числа для асимметричного алгоритма, что поможет атакующему извлечь секретный ключ и дальше спокойно расшифровывать основной обмен сообщениями. Качественные симметричные алгоритмы, например AES, кстати, не имеют особенностей, которые хотя бы теоретически приводили к таким опасным последствиям. В частности, квантовый компьютер, по имеющимся оценкам, может ускорить перебор ключей AES, но не радикально. Поиск 256-битного ключа AES на квантовом компьютере эквивалентен поиску 128-битного ключа на обычном — вполне терпимо, запас прочности остается большим.
В чем трудность
Квантовый компьютер, быть может, давно стоял бы на столе каждого малолетнего хакера, желающего читать переписку одноклассников в «ВКонтакте», но создание компьютера сопряжено с рядом чисто инженерных сложностей, которые настолько велики, что некоторые специалисты считают создание «полноценного» квантового компьютера невыполнимой задачей. Главная проблема состоит в том, чтобы поддерживать кубиты в состоянии запутанности, поскольку любая квантовая система то и дело норовит «свалиться» в классическую, лишенную неопределенности. Тут нельзя не упомянуть многострадального кота Шредингера, который все же не может быть жив и мертв одновременно, а в квантовом компьютере это удивительное состояние должно поддерживаться достаточное время для прогона задачи и измерения результатов. Обычно речь идет о наносекундах, в лучших системах — единицах секунд. Сложность задачи растет с ростом числа кубитов. Для решения задач по взлому шифров нужен квантовый компьютер с 500–2000 кубитов (в зависимости от разрядности ключа в криптоалгоритме), в то время как большинство существующих систем оперируют с единицами кубитов (рекорд – 14 кубитов). Таким образом, взлом вашего SSL-сертификата на квантовом компьютере сегодня еще невозможен, но, возможно, будет реален уже через пять лет.
Главные популяризаторы науки и многострадального кота Шредингера — Пенни и Шелдон из «Теории Большого взрыва»
Шаги к цели
D-Wave Two — квантовый компьютер-отжигатель
Квантовая криптография
Как ни странно, спасение телекоммуникаций от квантовой угрозы лежит в той же сфере, где и сама угроза. Связь, основанную на передаче единичных микрочастиц, по идее невозможно прослушивать, поскольку законы квантовой физики не позволяют измерить параметры микрочастицы, не исказив их. Это явление, известное как принцип наблюдателя (и часто путаемое с принципом неопределенности Гейзенберга), в теории устраняет основную проблему «классической» связи — возможность прослушивания. Попытка прослушать сигнал искажает сообщение.
Поэтому значительный процент помех на линии означает, что она прослушивается. Разумеется, хочется не только узнать о том, что вас слушают, но и предотвратить попадание информации в чужие руки. Поэтому квантовые криптосистемы обычно используют «квантовую» линию связи для передачи одноразового ключа шифрования, который, в свою очередь, применяется для шифровки сообщения и трансляции по обычной линии связи. То есть квантовая криптосистема распределения ключей выполняет ровно ту же роль, что асимметричные криптоалгоритмы, которые собираются пасть под напором квантовых вычислений. Так вот, в случае подозрения на прослушивание потенциально перехваченный ключ просто не используется, и передача важных данных идет, только если квантовая передача ключа прошла успешно.
Коммерческая система Cerberis для квантового распределения ключей
В отличие от квантовых компьютеров, квантовые криптосистемы уже давно не являются лабораторной инновацией. Хотя первые научные работы на эту тему появились тоже на рубеже 70–80-х годов ХХ века, до практического воплощения дело дошло быстрее. Первые лабораторные тесты прошли в 1989 году, а уже в конце 90-х функционировали коммерческие системы квантовой передачи ключей на расстояние от 20 до 50 км. Такие компании, как id Quantique и MagiQ Technologies, продают готовые системы передачи криптоключей по обычному оптоволоконному кабелю. Эти системы достаточно просты для установки обычным специалистом по прокладке компьютерных сетей. Соответственно, кроме разного рода военных и правительственных организаций их взяли на вооружение крупные коммерческие организации, банки и даже FIFA.
Идеальная защита?
Хотя в теории квантовые системы связи не позволяют скрытно перехватывать информацию, практические реализации нельзя назвать неуязвимыми. Во-первых, проблема помех и большого расстояния не позволяет передавать единичные фотоны. Конечно, их число сводят к минимуму, но, раз фотонов больше одного, появляется теоретическая возможность перехватить один фотон и считать его состояние, не трогая остальные. Во-вторых, примерно стокилометровый лимит расстояния для работы квантовых систем резко сужает спектр использования технологии. Даже если пользователи готовы раскошелиться на прямой оптоволоконный канал между ними, географически разнесенные точки общаться без «репитера», промежуточной точки, не смогут, а это очевидно уязвимое место для прослушивания и атаки «человек посередине».
В-третьих, хакеры от науки обнаружили, что, «ослепляя» фотодетекторы мощным лазером, можно манипулировать их показаниями, что позволяет фальсифицировать данные в системах квантового распределения ключей. Правда, эти уязвимости относятся к недостаткам реализации, а не концепции, они вполне устранимы в будущем. Но уже произошедшие взломы лишь демонстрируют, что квантовые системы тоже не являются панацеей и защита передачи данных, если и перейдет из рук математиков в руки физиков, останется острой проблемой на многие годы вперед. Ну и наконец, маленькая, но серьезная проблема — в отличие от имеющихся технологий, квантовые системы еще долго останутся нишевыми и не будут десятками установлены в каждой квартире, как это сегодня обстоит с Wi-Fi, GSM и прочими. А значит, математиков рано списывать со счетов — классические криптосистемы, работающие с любым каналом связи, останутся востребованными еще многие десятилетия. Просто для них придется подобрать математические алгоритмы, непосильные квантовым компьютерам.
Квантовый скачок: как новые технологии обогатят хакеров
В 1850 году британский министр финансов Уильям Гладстон спросил Майкла Фарадея о практической пользе электричества, и тот ответил: «Однажды вы сможете обложить его налогом». Шутка воплотилась в реальность еще до наступления XX века. Но несмотря на подобные исторические примеры, все равно очень трудно увидеть, как современная наука может поменять наше ближайшее будущее.
Одна из недооцененных точек роста — новое поколение квантовых технологий. Квантовая физика вообще воспринимается как что-то заумное и далекое от практики.
Разговаривая с людьми, я четко вижу, что при слове «квантовый» многие вздрагивают. Не зря в энциклопедии мемов «Луркоморье» статьи на эту тему помечены: «Опасно для мозга».
Однако не думать о квантовых технологиях может быть куда опаснее для вашего кошелька.
Зайдя в любой интернет-банк, вы увидите, что в адресной строке браузера префикс «http://» сменился на «https://». Буква «s» от слова «secure» означает, что используется защищенный протокол с шифрованием данных. Например, покупая книгу в интернет-магазине, вы вводите номер вашей кредитной карты. Этот номер передается на сервер в зашифрованном виде, чтобы никто не смог, подключившись к каналу связи, «подслушать» сигнал и воспользоваться вашей картой.
Однако надежность шифра не абсолютна, потому что у вашего компьютера не было возможности приватно пообщаться с сервером магазина: все коммуникации между собеседниками могут быть доступны и хакерам. Приходится использовать некий хитрый шифровальный алгоритм, основанный на некоей математической задаче, которую нужно решить, чтобы расшифровать сообщение — как в книжке «Гарри Поттер и философский камень».
Квантовый компьютер, благодаря своей вычислительной мощности при решении некоторых задач, может оказать хакеру большую помощь.
Технология квантовых вычислений основывается на использовании таких уникальных свойств микрочастиц, как суперпозиция и сцепление (запутывание) квантовых состояний. Суперпозиция — это способность квантового объекта пребывать в один момент в двух и более разных состояниях — как гитарная струна, которая одновременно звучит в основном тоне и в обертонах. Сцепление же объединяет несколько таких частиц в единую систему, число состояний которой равно произведению числа «обертонов» сцепленных частиц. И все эти комбинации могут одновременно «примериваться» в качестве ключа к зашифрованному посланию.
Элементы квантового компьютера называются кубитами (от quantum bits). Они могут быть реализованы в виде отдельных атомов (точнее, ионов) или квантов света, пойманных в специальные ловушки. Если у каждого кубита по два состояния, то у пары их будет четыре, у трех — восемь, у десятка — больше тысячи, а если между собой сцепятся три сотни кубитов, то состояний у системы станет больше, чем атомов во Вселенной. И столько разных ключей можно будет опробовать за один шаг квантовых вычислений. Перед такой скоростью, принципиально недоступной классическим компьютерам, не устоят математические методы шифрования, которые держатся за счет вычислительной сложности взлома.
Но природа защищает математику по-другому: чем больше кубитов, тем сложнее удержать их в сцепленном состоянии. Физикам пока удалось продемонстрировать взлом всего лишь 4-битного ключа, тогда как в современных шифрах используются ключи длиной 1024 бита. Но ведь и первые компьютеры мало кого впечатляли. Зато удалось экспериментально показать, что квантовый алгоритм дешифрования работает и действительно так эффективен, как предсказывает теория. Теперь дело за наращиванием числа сцепленных кубитов. И я могу ответственно сказать, что как только физики научатся уверено сцеплять 50-100 атомов, все нынешние шифрованные протоколы фактически станут открытыми.
Единственный радикальный способ справиться с этой неминуемой угрозой — перейти от математических методов шифрования к физическим, построенным на уникальных свойствах квантовых состояний. Если в отношении математических алгоритмов обсуждается, как быстро и какими средствами их можно взломать, то квантовая криптография даже теоретически не взламывается (сигнал можно только испортить, причем это сразу станет заметно).
В мире уже есть две компании — швейцарская id Quantique и американская MagiQ Technologies, — выпускающие оборудование для квантовой криптографии. Это источники для отправки квантового ключа по выделенной оптоволоконной линии и сверхточные интерферометры, необходимые для обнаружения попыток постороннего вмешательства в передачу. Однако несколько причин пока мешают сделать квантовое шифрование удобным для пользователя.
Главная проблема — затухание квантового сигнала на расстоянии порядка 100 км. Усиливать или повторять его существующими методами нельзя — квантовый сигнал будет разрушаться точно так же, как при подключении прослушивающего оборудования. Для внедрения квантовой криптографии в масштабах всего интернета необходим особый квантовый повторитель, разработка которого идет в ряде лабораторий по всему миру, включая и Российский квантовый центр.
Другое препятствие — отсутствие стандартов и общая инфраструктурная неготовность экономики к внедрению квантовой криптографии. Тут как с пластиковыми смарт-картами — все знают их преимущества, но многие по-прежнему спокойно пользуются карточками с магнитной полосой. С одной стороны, все понимают, что переход к квантовым технологиям неизбежен, а, с другой, будут до последнего тянуть с внедрением. И потом вдруг: ай, у меня украли 300 миллионов!
Сколько у нас осталось времени, чтобы предупредить угрозу? Прогнозы — дело рискованное. Термояд хотели сделать за 25 лет, а прошло уже 50. И все же консенсусное мнение экспертов —
квантовый взлом современных шифров станет реальностью лет через двадцать.
Но эта цифра не должна успокаивать. Дело в том, что шифрование применяется не только для передачи, но и для хранения данных. Многие организации хранят зашифрованные архивы десятки лет. Кто поручится, что их не украдут или не перехватят при резервном копировании по интернету? Никто.
