Квантовые компьютеры и криптография для чайников

Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.

Шифрование данных — залог безопасности в Интернете

В основе защиты данных в компьютерах и прочих интернетах лежит шифрование. Зашифровать информацию означает с помощью некоего секретного правила и набора символов — ключа — преобразовать ее в бессмысленную кашу. Чтобы понять, что отправитель хотел сказать, нужно расшифровать «кашу» — тоже с помощью ключа.

Один из самых простых примеров шифрования — когда каждую букву заменяют на определенное число (скажем, А — 1, Б — 2 и так далее). В этом примере слово «баобаб» будет выглядеть как «2 1 15 2 1 2», а ключом будет алфавит, в котором каждой букве соответствует число. На самом деле, конечно, используют более сложные правила, но суть процесса остается примерно той же.

Если, как в нашем примере, ключ один на всех собеседников, такие шифры называются симметричными. Перед тем как начать использовать симметричный шифр, все собеседники должны этот ключ получить, чтобы суметь зашифровать свои и расшифровать чужие сообщения. Причем передать его придется в незашифрованном виде (ведь пока шифровать нечем). И если передавать ключ приходится через Интернет, то его могут перехватить злоумышленники и успешно подсматривать все, что вы защитили с его помощью. Это не очень удобно.

Поэтому существуют алгоритмы шифрования, в которых используются два ключа: приватный для расшифровки и публичный для шифрования сообщений (эти ключи также называют закрытым и открытым). Оба создает получатель. Приватный ключ он никому не передает, а значит, его не перехватят.

Второй, публичный ключ устроен так, чтобы любой мог зашифровать им информацию, но расшифровать ее можно было бы только с помощью соответствующего ему приватного ключа. В результате его не страшно передавать в незашифрованным виде — это ничем не грозит. Такой подход к шифрованию называют асимметричным.

Чтобы понять, как это работает, представим себе такую ситуацию. Допустим, Борис хочет переслать Алле секретный документ. Он сообщает ей об этом, и Алла в ответ присылает ему замок, который запирается без ключа, а ключ оставляет себе.

Борис кладет документ в железный ящик, вешает на него замок и отправляет Алле. Даже если по дороге посылку перехватят шпионы, открыть замок у них не получится, ведь ключ один — и он есть только у Аллы.

В современных системах шифрования и «замок», и «ключ» (то есть публичный и приватный ключи) — это, как правило, очень большие числа, а сами алгоритмы построены на сложных математических операциях, в которых эти числа участвуют. Причем операции обязательно выбираются такие, что «провернуть их назад» чрезвычайно сложно. Поэтому знание публичного ключа не поможет желающему взломать шифр.

Квантовый взлом шифров

Итак, зашифрованное публичным ключом можно расшифровать только его приватным «напарником» — и никак иначе. А значит, злоумышленники стараются приватный ключ узнать. Перехватить его, как мы говорили, нельзя, потому что он никуда не передается. Но теоретически его можно получить из публичного.

Однако криптографические алгоритмы специально делаются такими, чтобы задачу получения приватного ключа из публичного было невозможно решить за разумное количество времени.

Вот тут-то и выходят на сцену квантовые компьютеры. Дело в том, что благодаря своей природе они решают подобные задачи гораздо быстрее, чем традиционные компьютеры.

Таким образом, неразумное время, которое требуется на взлом шифра, при использовании квантового компьютера может превратиться во вполне разумное. И это в теории может свести на нет весь смысл использования шифра, который уязвим к взлому с помощью квантового компьютера.

Квантовые компьютеры: к чему готовиться лично вам

Защита от квантового взлома

Если вас бросает в дрожь от идеи, что когда-нибудь ваши данные расшифруют и украдут богатые преступники с квантовым компьютером, не переживайте: специалисты по безопасности уже думают о защите. На сегодняшний день есть несколько основных механизмов, которые должны спасти пользовательскую информацию от посягательств злоумышленников.

• Традиционные алгоритмы шифрования, устойчивые к квантовым атакам. В это трудно поверить, но мы уже используем методы шифрования, которым не так уж страшны квантовые компьютеры. К примеру, взлом распространенного алгоритма AES, применяемого в мессенджерах вроде WhatsApp и Signal, квантовые компьютеры хоть и ускоряют, но незначительно. Не являются они смертельной угрозой и для многих других симметричных (то есть с одним ключом) шифров. Правда, тут мы возвращаемся к проблеме передачи ключа всем участникам беседы.
• Алгоритмы, разработанные специально для защиты от квантовых атак. Хотя прямо сейчас никто еще не взламывает асимметричные шифры, математики уже придумывают новые, которым даже могучие квантовые технологии не страшны. Так что к моменту, когда киберпреступники возьмут квантовые компьютеры на вооружение, защитники данных, скорее всего, смогут дать отпор.
• Шифрование несколькими способами сразу. Неплохое и доступное уже сейчас решение — шифровать данные несколько раз с помощью разных алгоритмов. Даже если злоумышленники взломают один — не факт, что они справятся с остальными.
• Использование квантовых технологий против них самих. Для безопасного использования симметричных шифров, которые, как мы помним, менее уязвимы для взлома с помощью квантовых компьютеров, применяют системы квантовой передачи ключей. Они не гарантируют защиты от взломщиков, но позволяют наверняка узнать, что информацию перехватили. Так что если ключ шифрования украдут в пути, можно от него отказаться и передать другой. Правда, для этого нужна специальная техника, но она вполне себе продается и работает в государственных организациях и частных компаниях.

Весь Интернет не взломают

Итак, квантовые компьютеры хотя и смогут, судя по всему, взламывать шифры, недоступные традиционным, они все же не всемогущи. К тому же защитные технологии разрабатываются на опережение и не дадут злоумышленникам перехватить преимущество в гонке вооружений.

Так что все мировое шифрование разом вряд ли обрушится, просто одним алгоритмам со временем придут на смену другие, и не факт, что это плохо. Это и сейчас происходит, ведь технологии не стоят на месте.

Так что иногда проверять, какой алгоритм шифрования использует тот или иной сервис и не считается ли этот алгоритм устаревшим (то есть уязвимым к взлому), стоит в любом случае. А особо ценные данные, предназначенные для длительного хранения, будет разумно уже сейчас начинать шифровать так, как будто эра квантовых компьютеров уже наступила.