Взлом шифрования теперь становится в 10 раз проще с помощью квантового компьютера

Объем квантовой вычислительной мощности, необходимой для взлома обычного метода шифрования данных, сократился в десять раз. Это делает метод шифрования еще более уязвимым для квантовых компьютеров, которые могут достичь еще меньших размеров в течение десятилетия.

Алгоритм RSA — один из наиболее широко используемых алгоритмов шифрования, используемый для таких вещей, как онлайн-банкинг и безопасные коммуникации. Он основан на математической сложности определения того, какие два простых числа умножаются вместе, чтобы получить гораздо большее число. Еще с 1990-х годов исследователи знали, что эту трудность можно преодолеть с помощью квантовых компьютеров, но такая возможность считалась теоретической, поскольку размер, необходимый для такого квантового компьютера, был намного больше, чем можно было построить.

Ситуация постепенно начала меняться по мере того, как исследователи создали более крупные квантовые компьютеры, а их приблизительный размер уменьшился. В 2019 году Крейг Гидни из Google Quantum AI стал соавтором статьи, в которой эти требования были снижены со 170 миллионов до 20 миллионов квантовых битов или кубитов. А в 2025 году Гидни придумал способ сократить это число до менее одного миллиона кубитов. Теперь Полу Вебстеру и его коллегам из Iceberg Quantum в Австралии удалось еще больше сократить это число примерно до 100 000 кубитов.

Исследование исследователей основано на работе Гидни с точки зрения усовершенствований алгоритмов, но они полагают, что для соединения и организации кубитов используется другая схема, называемая кодом QLDPC. В предыдущих схемах кубиты могли взаимодействовать только со своими ближайшими соседями, но код QLDPC означает, что они могут взаимодействовать с кубитами, расположенными дальше. Этот подход увеличивает возможности подключения и эффективно увеличивает плотность информации внутри квантового компьютера.

Учитывая такую ​​возможность подключения, команда подсчитала, что для взлома распространенной формы шифрования RSA для 98 000 сверхпроводящих кубитов, таких как те, которые в настоящее время создаются IBM и Google, потребуется около месяца вычислительного времени. Для достижения этого за один день потребуется 471 000 кубитов.

Несколько компаний, занимающихся квантовыми вычислениями, стремятся создать квантовые компьютеры, содержащие сотни тысяч кубитов, в течение десятилетия, и новая оценка в значительной степени не зависит от того, из чего они будут сделаны, полагаясь только на их частоту ошибок и скорость квантового компьютера. Если оставить в стороне практичность проведения расчетов в течение месяца, может ли план Iceberg Quantum быть реализован на практике? Любой, кто отвечает за квантовый компьютер и сможет это сделать, будет иметь доступ ко многим электронным письмам, банковским счетам или даже конфиденциальным правительственным файлам, защищенным шифрованием RSA.

«Эти строгие требования усложняют производство оборудования, а изготовление оборудования уже является самой сложной частью», — говорит Гидни. Точно так же Скотт Аронсон из Техасского университета в Остине пишет в своем блоге, что его главная оговорка в отношении новой оценки — это трудности практического создания необходимых связей между удаленными кубитами.

Исследователи IBM в последние годы отдали предпочтение кодам QLDPC и адаптировали к ним аппаратное обеспечение квантовых вычислений компании, но насколько успешным может быть этот подход, неясно. Представитель IBM заявил в своем заявлении, что коды QLDPC станут «краеугольным камнем» ее квантовых компьютеров, но не прокомментировал, может ли новый план быть реализован.

Соединения между удаленными кубитами гораздо проще реализовать, если они состоят из чрезвычайно холодных атомов или ионов — двух подходов к квантовым вычислениям, получивших известность в последние годы. Но, согласно новому исследованию, эти квантовые компьютеры также работают медленнее, что может привести к тому, что их число снова достигнет миллионов, когда дело дойдет до взлома шифрования RSA.

«Я думаю, что важно никогда не быть консервативным в отношении сроков для подобных вещей», — говорит Лоуренс Коэн из Iceberg Quantum. «Нарушение RSA будет иметь серьезные последствия, и всегда гораздо лучше совершить ошибку раньше, чем позже».

Он говорит, что взлом шифрования RSA — это хорошо изученная проблема и, следовательно, отличный ориентир для тех, кто хочет создать мощный квантовый компьютер, но подход его команды также можно использовать для более качественного и полезного моделирования квантовых материалов и квантовой химии.