Новые технологии обогатят хакеров

Президент Российского квантового центра — о том, как хакеры смогут взломать все зашифрованные сообщения и базы данных с помощью квантового компьютера и почему надо поторопиться с изобретением противоядия.

В 1850 году британский министр финансов Уильям Гладстон спросил Майкла Фарадея о практической пользе электричества, и тот ответил: «Однажды вы сможете обложить его налогом». Шутка воплотилась в реальность еще до наступления XX века. Но несмотря на подобные исторические примеры, все равно очень трудно увидеть, как современная наука может поменять наше ближайшее будущее.

Одна из недооцененных точек роста — новое поколение квантовых технологий. Квантовая физика вообще воспринимается как что-то заумное и далекое от практики. Разговаривая с людьми, я четко вижу, что при слове «квантовый» многие вздрагивают. Не зря в энциклопедии мемов «Луркоморье» статьи на эту тему помечены: «Опасно для мозга».

Однако не думать о квантовых технологиях может быть куда опаснее для вашего кошелька. Зайдя в любой интернет-банк, вы увидите, что в адресной строке браузера префикс «http://» сменился на «https://». Буква «s» от слова «secure» означает, что используется защищенный протокол с шифрованием данных. Например, покупая книгу в интернет-магазине, вы вводите номер вашей кредитной карты. Этот номер передается на сервер в зашифрованном виде, чтобы никто не смог, подключившись к каналу связи, «подслушать» сигнал и воспользоваться вашей картой.

Однако надежность шифра не абсолютна, потому что у вашего компьютера не было возможности приватно пообщаться с сервером магазина: все коммуникации между собеседниками могут быть доступны и хакерам. Приходится использовать некий хитрый шифровальный алгоритм, основанный на некоей математической задаче, которую нужно решить, чтобы расшифровать сообщение — как в книжке «Гарри Поттер и философский камень».

В конкретном случае покупки товара по кредитной карте в интернет-магазине схема шифрования устроена примерно так: магазин придумывает некий закрытый код (закрытый - потому что его никто не видит, по сети он не передается). На основе этого кода вычисляются другие данные, которые и отправляются на ваш, покупателя, компьютер. Эти данные называются открытым кодом — по той простой причине, что они в принципе доступны для перехвата хакерами. С помощью этих данных ваш компьютер зашифровывает введенный вами номер кредитной карты и отправляет этот шифр магазину. Адресат сообщения с расшифровкой легко справится — он знает ключ (закрытый код). Но чтобы расшифровать сообщение без ключа, зная только открытый код, нужно так много проб и ошибок, что никакой современный компьютер на это не способен. Стойкость шифра экспоненциально растет с увеличением длины ключа, и на перебор всех возможных ключей ушли бы миллиарды лет.)

Квантовый компьютер, благодаря своей вычислительной мощности при решении некоторых задач, может оказать хакеру большую помощь. Технология квантовых вычислений основывается на использовании таких уникальных свойств микрочастиц, как суперпозиция и сцепление (запутывание) квантовых состояний. Суперпозиция — это способность квантового объекта пребывать в один момент в двух и более разных состояниях — как гитарная струна, которая одновременно звучит в основном тоне и в обертонах. Сцепление же объединяет несколько таких частиц в единую систему, число состояний которой равно произведению числа «обертонов» сцепленных частиц. И все эти комбинации могут одновременно «примериваться» в качестве ключа к зашифрованному посланию.

Элементы квантового компьютера называются кубитами (от quantum bits). Они могут быть реализованы в виде отдельных атомов (точнее, ионов) или квантов света, пойманных в специальные ловушки. Если у каждого кубита по два состояния, то у пары их будет четыре, у трех — восемь, у десятка — больше тысячи, а если между собой сцепятся три сотни кубитов, то состояний у системы станет больше, чем атомов во Вселенной. И столько разных ключей можно будет опробовать за один шаг квантовых вычислений. Перед такой скоростью, принципиально недоступной классическим компьютерам, не устоят математические методы шифрования, которые держатся за счет вычислительной сложности взлома.

Но природа защищает математику по-другому: чем больше кубитов, тем сложнее удержать их в сцепленном состоянии. Физикам пока удалось продемонстрировать взлом всего лишь 4-битного ключа, тогда как в современных шифрах используются ключи длиной 1024 бита. Но ведь и первые компьютеры мало кого впечатляли. Зато удалось экспериментально показать, что квантовый алгоритм дешифрования работает и действительно так эффективен, как предсказывает теория. Теперь дело за наращиванием числа сцепленных кубитов. И я могу ответственно сказать, что как только физики научатся уверено сцеплять 50-100 атомов, все нынешние шифрованные протоколы фактически станут открытыми.

Единственный радикальный способ справиться с этой неминуемой угрозой — перейти от математических методов шифрования к физическим, построенным на уникальных свойствах квантовых состояний. Если в отношении математических алгоритмов обсуждается, как быстро и какими средствами их можно взломать, то квантовая криптография даже теоретически не взламывается (сигнал можно только испортить, причем это сразу станет заметно).

В мире уже есть две компании — швейцарская id Quantique и американская MagiQ Technologies, — выпускающие оборудование для квантовой криптографии. Это источники для отправки квантового ключа по выделенной оптоволоконной линии и сверхточные интерферометры, необходимые для обнаружения попыток постороннего вмешательства в передачу. Однако несколько причин пока мешают сделать квантовое шифрование удобным для пользователя.

Главная проблема — затухание квантового сигнала на расстоянии порядка 100 км. Усиливать или повторять его существующими методами нельзя — квантовый сигнал будет разрушаться точно так же, как при подключении прослушивающего оборудования. Для внедрения квантовой криптографии в масштабах всего интернета необходим особый квантовый повторитель, разработка которого идет в ряде лабораторий по всему миру, включая и Российский квантовый центр.

Другое препятствие — отсутствие стандартов и общая инфраструктурная неготовность экономики к внедрению квантовой криптографии. Тут как с пластиковыми смарт-картами — все знают их преимущества, но многие по-прежнему спокойно пользуются карточками с магнитной полосой. С одной стороны, все понимают, что переход к квантовым технологиям неизбежен, а, с другой, будут до последнего тянуть с внедрением. И потом вдруг: ай, у меня украли 300 миллионов!

Сколько у нас осталось времени, чтобы предупредить угрозу? Прогнозы — дело рискованное. Термояд хотели сделать за 25 лет, а прошло уже 50. И все же консенсусное мнение экспертов — квантовый взлом современных шифров станет реальностью лет через двадцать.

Но эта цифра не должна успокаивать. Дело в том, что шифрование применяется не только для передачи, но и для хранения данных. Многие организации хранят зашифрованные архивы десятки лет. Кто поручится, что их не украдут или не перехватят при резервном копировании по интернету? Никто.