Квантовые компьютеры угрожают АНБ

Агентство национальной безопасности (АНБ) признало, что квантовые компьютеры могут обойти самые лучшие технологии шифрования 10 Март 2016, 10:05
В августе прошлого года АНБ сделало поразительное заявление — внезапно объявило, что алгоритмы шифрования, в надежности которых  был уверен весь мир последние 10 лет, больше не безопасны. Почему? Из-за квантовых компьютеров.
Теперь АНБ уточнила причины этого заявления. «Сейчас ведутся исследования квантовых вычислений и прогресс уже достаточно велик, чтобы требовалось вмешательство АНБ» - говорится в опубликованном документе. Он адресован частным компаниям и государственным службам, работающим с конфиденциальными данными.
США и Китай вкладывают миллионы в развитие этой новейшей области исследований, но ее реальный потенциал возможностей все еще остается тайной за семью печатями
Проблема в том, что никто не знает метода шифрования, защищенного от квантовых компьютеров. На данный момент, АНБ лишь советует компаниям, создающим новые системы, использовать алгоритмы «которые считаются защищенными от атаки крупного квантового компьютера». В заявлении говорится, что агентство работает с Национальным институтом стандартов и технологий (National Institute of Standards and Technology) над созданием новых стандартных алгоритмов, которые будут актуальны в квантовую эпоху.

Пока работа находится на раннем этапе. Существующие защищенные от квантовых компьютеров алгоритмы, разработанные Microsoft и другими компаниями, в настоящий момент проверку не прошли.

Как скоро появятся квантовые компьютеры, способные взламывать существующие шифры? АНБ не уточняет — как минимум, публично. Единственное, о чем заявляет агентство — развитие этих технологий должно обратить на себя наше внимание и заставить задуматься о создании систем, которые защитят объекты государственного значения в будущем.

К счастью, взлом ключей шифрования — это одна из самых сложных задач для квантового компьютера. Квантовые компьютеры работают на квабитах. Сложные химические симуляции, а также проблемы компьютерного обучения могут быть решены при помощи всего сотен или тысяч квабитов, а для взлома современного шифра потребуются сотни миллионов квабитов.

Это может говорить о том, что современные системы шифрования могут оставаться вполне надежными достаточно долго, чтобы успеть разработать анти-квантовую альтернативу.