Какво представлява постквантовата криптография и заплахата от PQC?

Киберсигурност

20 октомври 2025 г.

Какво представлява постквантовата криптография? Всичко, което трябва да знаете за тази надвиснала заплаха

Квантовите изчисления могат лесно да преодолеят някои методи за криптиране, включително тези, които защитават банковите данни. Финансовият сектор трябва да се подготви.

Роб Бърн

Заместник-председател,

Софтуерно инженерство,

Mastercard

Бруно Чагас

Водещ учен по данни,

Mastercard

Всеки път, когато пазарувате онлайн с кредитната си карта, инсталирате актуализация на телефона си или изпращате конфиденциален файл на колега, протоколите за сигурност в интернет помагат да запазите данните си. Тези системи за криптиране защитават милиарди транзакции и комуникации всеки ден, като използват алгоритми, които са твърде трудни за разбиване от обикновените компютри. Дори на хакер, който разполага с най-мощния суперкомпютър, ще са му нужни милиони години, за да открие правилния ключ.

Но с помощта на ново устройство, наречено квантов компютър, те могат да разгадаят кода за часове. Макар че тези машини имат потенциала да помогнат на учените да открият нови лекарства или да създадат високоефективни батерии, те могат също така да позволят на престъпни синдикати или спонсорирани от държавата хакери да разрушат основите на цифровата сигурност.

Въпреки че квантовите компютри не представляват непосредствена опасност, заплахата е реална - и нараства. Разумният ход е да се подготвите сега, а не да изпадате в паника по-късно.

Какво представляват квантовите компютри?

Квантовите компютри са нов вид технология, която използва принципите на квантовата физика, за да решава проблеми, които са изключително трудни или дори невъзможни за решаване от съвременните компютри. Подобно на традиционните компютри, те съхраняват информация с помощта на битове, които обикновено се представят като 0 и 1.

В обикновения компютър тези битове се създават с помощта на електрически сигнали, които са или включени, или изключени. Квантовите компютри обаче използват малки частици, наречени кюбити. Благодарение на квантовото свойство, наречено суперпозиция, кюбитите могат да бъдат едновременно в комбинация от 0 и 1. Това позволява на квантовите компютри да изследват много възможни решения наведнъж, а не едно по едно.

Защо квантовите изчисления са толкова мощни?

Квантовите компютри са мощни, защото работят по напълно различен начин от конвенционалните компютри. Кубитите могат да представят множество възможности едновременно, което означава, че квантовият компютър може да обработва огромен брой потенциални решения едновременно.

Това води до експоненциално нарастване на изчислителната мощ: всеки нов кюбит удвоява броя на състоянията, които компютърът може да обработва. Например два кюбита могат да представят четири комбинации, три кюбита - осем, а 50 кюбита - над един квадрилион комбинации. Това прави квантовите компютри особено перспективни за задачи като симулиране на молекули, разбиване на криптиране или решаване на сложни оптимизационни задачи.

Какви са опасностите, свързани с квантовите изчисления?

Опасността от квантовите изчисления е, че те могат да разбият системите за криптиране, които защитават нашия цифров свят - включително онлайн банкирането, имейлите и защитените уебсайтове. Ще бъде разкрита чувствителна информация, ще бъдат компрометирани финансови системи и ще бъде подкопана цифровата основа на цели индустрии.

Криптирането работи чрез преобразуване на чувствителна информация във формат, който не може да бъде разчетен от никой, който не притежава ключа - код за кодиране и разкодиране на данните. Много от съвременните алгоритми за криптиране разчитат на еднопосочни функции, които са много по-прости за изчисляване в едната посока, отколкото в обратната. Например компютрите могат да умножат две 40-цифрени прости числа за част от секундата, но за да се определят коефициентите по резултата, ще е необходимо астрономическо количество грубо отгатване. Тази трудност е в основата на цифровата сигурност: След като тези алгоритми криптират низовете от числа, които компютрите използват, за да представят информация, обратното действие е почти невъзможно без ключа.

Въпреки това, чрез едновременното тестване на огромен брой възможни решения, квантовите компютри биха могли да преодолеят тази математическа бариера, особено с помощта на алгоритми, които правят процеса по-ефективен (но все още отнемащ твърде много време за класически компютър). Докато на суперкомпютър може да са му необходими милиони години, за да разбие съвременна криптосистема, квантов компютър с 20 милиона кюбита може да свърши тази работа за осем часа.

Алгоритъмът на Шор, разработен от Питър Шор през 1994 г., позволява на квантовия компютър да преобразува големи числа експоненциално по-бързо от класическите компютри, което би разрушило математическата основа на системи за криптиране като RSA, която се използва широко за цифрова сигурност.

Колко близо сме до това квантовите изчисления да представляват заплаха за криптографията?

Според експерти квантовите изчисления няма да представляват заплаха за криптографията поне 10-20 години. Тези компютри са трудни за конструиране и управление. Настоящите модели съдържат най-много 1000 кюбита, без да има ясен път за увеличаване на броя им до необходимия за разбиване на съвременните системи за криптиране.

Въпреки това, както при всяка нова технология, пробивът винаги може да бъде неизбежен. Правителствата и големите предприятия подкрепят стремежа за създаване на мащабни квантови компютри и подобренията продължават да се появяват.

Представляват ли квантовите изчисления заплаха в момента?

Днес квантовите компютри не представляват заплаха, но лошите актьори могат да използват конвенционални методи за събиране на данни в очакване на способен квантов компютър. В рамките на стратегия, наречена "събиране на информация сега, декриптиране по-късно" (HNDL), нападателите може би вече крадат криптирана информация, която да декриптират, когато широко разпространени станат мащабните квантови компютри.

Кой трябва да се тревожи за квантовите изчисления?

Организациите, които трябва да започнат да планират квантови атаки, са тези, които съхраняват чувствителни данни за дълго време, като например банки, здравни системи и правителства. Ежедневните транзакции, като например картовите плащания, са по-малко уязвими, тъй като са защитени с криптиране, което не е застрашено от квантовата технология.

Как да се подготвим за квантовите изчисления?

Организациите могат да се подготвят за квантовите изчисления, като планират сега, а не чакат технологията да узрее - а организациите, които управляват критична инфраструктура в ЕС, трябва да преминат към постквантова криптография до 2030 г. Други държави обмислят или вече прилагат подобни разпоредби.

Правителствата и големите компании вече инвестират милиарди в квантови защитни мерки; по-малките компании трябва да дадат приоритет на евтини корекции, които да направят възможно най-скоро.

Първата важна стъпка е да се прецени каква стойност могат да имат настоящите данни на организацията за хакерите след десетилетия. След това, за да защитят тези данни, те могат да използват нови подходи за криптиране, наречени постквантова криптография (PQC), които са устойчиви на квантови атаки.

Какво представлява постквантовата криптография?

Постквантовата криптография е събирателен термин за нови методи за криптиране, предназначени да устоят на атаки от квантови компютри. В цял свят органите за стандартизация и правителствените агенции разработват стандарти за PQC, за да ускорят прехода към квантово-безопасни системи за сигурност.

Тъй като PQC укрепва конвенционалните криптографски алгоритми, той обикновено не изисква широкообхватни подобрения на съществуващия хардуер.

Как банките трябва да се подготвят за квантовите изчисления още сега?

Банките трябва да се подготвят за квантовите изчисления, като изберат квантово сигурна схема за подписване и решат как да я сертифицират и съобщават. Миналата година Националният институт по стандартизация и технологии към Министерството на търговията на САЩ завърши основния си набор от алгоритми за криптиране, предназначени да издържат на кибератаки от квантов компютър.

Но не е необходимо да се бърза с пълното преминаване към PQC - понастоящем рискът за банките е нисък, а стандартите все още се развиват.

Въпреки това всяка финансова институция трябва да инвестира в инструменти за криптографски инвентар - примери са QVision, AQtive Guard, IBM Guardium Quantum Safe и CipherInsights - които могат да ѝ помогнат да определи какво криптиране използва, къде се намират ключовете и сертификатите и кои данни са най-чувствителни. Този инвентар е печеливш за всички: помага сега и улеснява бъдещата миграция.

Каква е равносметката?

Изводът е, че макар финансовата индустрия да се е справяла с миграцията на криптографията и преди, промените, необходими за противодействие на квантовата заплаха, ще бъдат особено разрушителни и ще доведат до технологични, оперативни, регулаторни и стратегически предизвикателства. Времето и планирането ще бъдат от решаващо значение.

Докато следят новите разработки в областта на квантовите изчисления, банките трябва да приемат хибридни решения, когато това е практически възможно. Пълната миграция към PQC може да се осъществи по-късно, след като стандартите станат по-съвършени и заплахата стане по-ясна.

Миграция към постквантова криптография

Квантовите изчисления представляват заплаха за криптографията, която осигурява сигурността на финансовите системи. Научете как финансовите институции могат да започнат да се подготвят за квантовото бъдеще в новата бяла книга на Mastercard.

Научете повече

Свързани истории

Мащабиране на агентичната търговия с доверие

От Пабло Фурес

жена, която държи шапката си с лице към залеза

В борбата с киберпрестъпленията хората се нуждаят от ИИ, а ИИ - от хора

От Ейми Левит

Colleagues look at a large screen with coding on it in an office.

Какво търсите?

Препоръчано съдържание