Q-Day наближається: Google обіцяє злам усього шифрування до 2029 року

Поки світ захоплено обговорює, чи замінить штучний інтелект програмістів, у надрах лабораторій зріє значно фундаментальніша проблема. Google офіційно попередила, що до 2029 року ми можемо досягти точки неповернення, яку називають Q-Day. Це гіпотетичний момент, коли квантові обчислювальні потужності стануть достатніми, щоб перетворити сучасні алгоритми шифрування на марний набір символів.

Основна загроза стосується алгоритмів RSA та ECC, на яких тримається безпека всього — від ваших листувань у месенджерах до банківських транзакцій та державних таємниць. Якщо раніше вважалося, що для зламу 2048-бітного ключа RSA знадобляться мільярди стабільних кубітів (що виглядало як справа дуже далекого майбутнього), то нові дослідження малюють значно похмурішу картину.

Математика проти заліза: мільйон кубітів достатньо

Згідно з дослідженнями, які опублікувала команда Google Quantum AI, ситуація з «шумними» кубітами виявилася критичнішою, ніж очікувалося. Виявляється, квантовий комп'ютер із 1 мільйоном «шумних кубітів» зможе розкласти 2048-бітне RSA-число менш ніж за тиждень. Для контексту: сучасні пристрої типу NISQ (Noisy Intermediate Scale Quantum) все ще нестабільні, але прогрес у корекції помилок рухається швидше, ніж прогнозували скептики.

Це означає, що час на підготовку стрімко вичерпується. Google порівнює Q-Day з проблемою Y2K (помилкою 2000 року), але з однією суттєвою різницею: якщо у 2000 році все закінчилося легким переляком та оновленням софту, то квантовий злам може призвести до повного обнулення цифрової довіри. Будь-які зашифровані дані, перехоплені сьогодні та збережені «до кращих часів», будуть прочитані за лічені дні.

Постквантовий порятунок

Єдиний вихід із цієї ситуації — масовий перехід на постквантову криптографію (PQC). Це нові математичні алгоритми, які, за ідеєю, мають бути стійкими до атак квантових систем. Організації на кшталт NIST вже фіналізують стандарти цих алгоритмів, але проблема в інерції. Оновити глобальну інфраструктуру інтернету за три-чотири роки — завдання на межі неможливого.

Google закликає фахівців із кібербезпеки не чекати 2029 року, а починати впровадження PQC вже зараз. Це включає не лише оновлення браузерів, а й повну перебудову протоколів передачі даних у корпоративному та державному секторах. У світі, де квантова перевага стає питанням національної безпеки, зволікання виглядає як свідоме самогубство.

Якщо ви вважаєте, що ваша приватність у безпеці, бо ви використовуєте складний пароль, маємо погані новини: для квантового комп'ютера складність вашого пароля не має жодного значення, якщо під ним лежить застаріла математика.

Для тих, хто не хоче покладатися лише на хмарні алгоритми, існують і більш приземлені способи захисту фізичних носіїв. Наприклад, Kingston IronKey LP50 G2 пропонує апаратне шифрування, яке стане непоганим додатковим бар'єром у світі, де цифрова параноя стає ознакою здорового глузду.