Нeпpобивaeмый щит
«Доверие к квантовым коммуникациям основано на доверии к законам природы», — написано на стене. В историческом здании дома-коммуны на Шаболовке сегодня происходят не менее исторические вещи. Здесь создаются — и уже работают — системы квантовых коммуникаций, которые защищают информацию с помощью фундаментальных законов физики.
Практически вся информация в Сети шифруется — от банковских транзакций до разговоров в мессенджерах. Чтобы злоумышленник не получил доступа к данным, они кодируются секретным ключом, который в идеале известен лишь отправителю и получателю. Простейший способ обмена ключами — «вручную», через доверенного курьера или фельдъегеря. Но участие человека — это тоже риск. Да и курьеров на всех не напасешься.
Поэтому на практике мы чаще сталкиваемся с шифрованием, которое опирается на математические алгоритмы и происходит без участия людей. Для передачи ключей используются односторонние функции, такие как факторизация — разложение числа на множители. Особенность этих формул в том, что в одну сторону они считаются элементарно, а вот в обратную становятся крайне сложными для вычислений. Легко перемножить пару чисел, но, чтобы найти эти числа, зная лишь результат умножения, придется потрудиться. Поэтому передавать такой открытый ключ можно вполне безопасно: компьютерам слишком тяжело дается перебор всех возможных множителей. Лишь законный получатель, знающий второй, секретный (приватный), ключ — например, одно из исходных чисел, — легко дешифрует полученный пакет.
Однако вычислительные мощности стремительно растут. Это заставляет использовать все более и более длинные ключи, чтобы они оставались не по зубам даже самым современным компьютерам. Например, в популярнейшем криптографическом алгоритме RSA применяются открытые ключи по 1024 и даже 2048 бит, которые на сегодняшний момент считаются вполне безопасными.
Такой способ пока работает, поскольку каждое удлинение числа на одну цифру в разы увеличивает сложность его факторизации. Однако никто не доказал, что невозможно найти эффективный алгоритм, который позволит вычислять односторонние функции даже на обычном компьютере или смартфоне. А для квантовых компьютеров такой инструментарий уже известен — это алгоритм Шора.
«Есть два подхода к решению этой проблемы. Первый — разработка новых, постквантовых алгоритмов шифрования. Таких функций, взлом которых будет недоступен даже квантовым компьютерам. Но опять же нельзя гарантировать, что рано или поздно для них не найдется каких-нибудь контралгоритмов. А вот второй подход, квантовая криптография, обещает закрыть вопрос с шифрованием раз и навсегда. Ее безопасность базируется не на предположениях о математической сложности решения той или иной задачи — она в самой природе квантовых частиц».