Исследователи Google Quantum показали, что для взлома 2048-битного RSA-шифрования может потребоваться менее миллиона квантовых кубитов и около недели вычислений — в 20 раз меньше, чем считалось в 2019 году.
RSA — 2048 — один из ключевых стандартов безопасности, применяемых для шифрования информации в онлайн-банкинге, цифровых подписях и электронной почте. Его надежность основана на сложности разложения больших чисел на простые множители — задача, которую классические компьютеры решают крайне долго.
Однако квантовые компьютеры с алгоритмом Шора теоретически могут справляться с ней экспоненциально быстрее. Авторы исследования учли несколько технологических достижений: более компактное хранение логических кубитов, улучшенную коррекцию ошибок и оптимизированные квантовые схемы.
Анализ показал, что благодаря этому потребность в вычислительных ресурсах оказалась существенно ниже. Тем не менее технические требования пока остаются недостижимыми: потребуется система, способная поддерживать миллионы кубитов с ошибками не выше 0,1% и выполнять более 6,5 млрд операций без серьезных сбоев в течение пяти дней.
Несмотря на снижение порога, ни один существующий квантовый компьютер не может удовлетворить этим требованиям. Крупнейшие современные системы имеют сотни кубитов, а не сотни тысяч или миллионы. IBM, Quantinuum, PsiQuantum и другие компании планируют создать системы с миллионами кубитов к началу 2030-х годов.
Исследователи подчеркивают, что результаты не означают немедленной угрозы, но указывают на необходимость перехода к криптографическим системам, устойчивым к квантовому взлому, до 2030-х годов, «чтобы безопасность не зависела от медленного прогресса».
