Кібербезпека

20 жовтня 2025 року

Що таке постквантова криптографія? Все, що вам потрібно знати про цю загрозу, що нависає

Квантові обчислення можуть легко перемогти деякі методи шифрування, зокрема ті, що захищають банківські дані. Фінансовій галузі потрібно підготуватися.

Rob Byrne

Vice President, Software Engineering, Mastercard

Bruno Chagas

Lead Data Scientist, Mastercard

Щоразу, коли ви здійснюєте покупки в Інтернеті за допомогою кредитної картки, встановлюєте оновлення на телефон або надсилаєте конфіденційний файл колезі, протоколи інтернет-безпеки допомагають захистити ваші дані. Ці системи шифрування щодня захищають мільярди транзакцій та комунікацій, використовуючи алгоритми, які занадто складно зламати звичайним комп'ютерам. Навіть хакеру, який володіє найпотужнішим суперкомп'ютером, знадобляться мільйони років, щоб знайти правильний ключ доступу.

Але з новим пристроєм під назвою квантовий комп'ютер вони змогли зламати код за лічені години. Хоча ці машини мають потенціал допомогти вченим відкрити елітні ліки або розробити високоефективні батареї, вони також можуть дозволити злочинним синдикатам або хакерам, що фінансуються державою, зруйнувати основу цифрової безпеки.

Хоча квантові комп'ютери не становлять безпосередньої небезпеки, загроза реальна — і зростає. Розумний крок — підготуватися зараз, а не панікувати потім.

Що таке квантові комп'ютери?

Квантові комп'ютери — це новий вид технології, яка використовує принципи квантової фізики для вирішення проблем, які надзвичайно складно — або навіть неможливо — вирішити сучасним комп'ютерам. Як і традиційні комп'ютери, вони зберігають інформацію за допомогою бітів, які зазвичай представлені як 0 та 1.

У звичайному комп'ютері ці біти створюються за допомогою електричних сигналів, які або ввімкнені, або вимкнені. Однак квантові комп'ютери використовують крихітні частинки, які називаються кубітами. Завдяки квантовій властивості, яка називається суперпозицією, кубіти можуть одночасно перебувати в поєднанні 0 та 1. Це дозволяє квантовим комп'ютерам досліджувати багато можливих рішень одночасно, а не по одному.

Чому квантові обчислення такі потужні?

Квантові обчислення потужні, тому що вони працюють зовсім інакше, ніж звичайні комп'ютери. Кубіти можуть представляти кілька можливостей одночасно, а це означає, що квантовий комп'ютер може обробляти величезну кількість потенційних рішень одночасно.

Це призводить до експоненціального зростання обчислювальної потужності: кожен новий кубіт подвоює кількість станів, які комп'ютер може обробити. Наприклад, два кубіти можуть представляти чотири комбінації, три кубіти — вісім, а 50 кубітів — понад квадрильйон комбінацій. Це робить квантові комп'ютери особливо перспективними для таких завдань, як моделювання молекул, зламування шифрування або вирішення складних задач оптимізації.

Які небезпеки квантових обчислень?

Небезпека квантових обчислень полягає в тому, що вони можуть зламати системи шифрування, які захищають наш цифровий світ, включаючи онлайн-банкінг, електронну пошту та захищені вебсайти. Конфіденційна інформація буде розкрита, фінансові системи скомпрометовані, а цифрова основа цілих галузей промисловості підірвана.

Шифрування працює шляхом перетворення конфіденційної інформації у формат, нечитабельний для тих, хто не має ключа, коду для скремблування та розшифрування даних. Багато сучасних алгоритмів шифрування спираються на односторонні функції, які набагато простіше обчислювати в одному напрямку, ніж у зворотному. Наприклад, комп'ютери можуть помножити два 40-значних простих числа за частку секунди, але для визначення множників з результату знадобиться астрономічна кількість методом грубої сили. Ця складність лежить в основі цифрової безпеки: щойно ці алгоритми шифрують рядки чисел, які комп'ютери використовують для представлення інформації, зворотна операція практично неможлива без ключа.

Однак, одночасно тестуючи величезну кількість можливих рішень, квантові комп'ютери можуть подолати цей математичний бар'єр, особливо за допомогою алгоритмів , які роблять процес ефективнішим (але все ще занадто трудомістким для класичного комп'ютера). Хоча суперкомп'ютеру можуть знадобитися мільйони років, щоб зламати сучасну криптосистему, квантовий комп'ютер з 20 мільйонами кубітів міг би виконати це завдання за вісім годин.

Алгоритм Шора, розроблений Пітером Шором у 1994 році, дозволяє квантовому комп'ютеру розкладати великі числа експоненціально швидше, ніж класичні комп'ютери, що порушило б математичну основу систем шифрування, таких як RSA, яка широко використовується для цифрової безпеки.

Наскільки близько ми до того, щоб квантові обчислення становили загрозу для криптографії?

За словами експертів, квантові обчислення не становитимуть загрози для криптографії щонайменше протягом 10-20 років. Ці комп'ютери складні у складанні та експлуатації. Поточні моделі містять щонайбільше 1000 кубітів, без чіткого шляху масштабування до кількості, необхідної для злому сучасних систем шифрування.

Однак, як і з будь-якою новою технологією, прориви завжди можуть бути неминучими. Уряди та великі підприємства підтримують прагнення до створення великомасштабних квантових комп'ютерів, і продовжують з'являтися вдосконалення.

Чи становлять квантові обчислення загрозу зараз?

Квантові обчислення сьогодні не становлять загрози, але зловмисники можуть використовувати звичайні методи для збору даних в очікуванні появи здатного квантового комп'ютера. У стратегії під назвою «зібрати зараз, розшифрувати пізніше» (HNDL) зловмисники можуть вже красти зашифровану інформацію для декодування, коли великомасштабні квантові комп’ютери стануть широко доступними.

Кому варто турбуватися про квантові обчислення?

Організації, яким слід розпочати планування квантових атак, – це ті, що зберігають конфіденційні дані протягом тривалого часу, такі як банки, системи охорони здоров'я та уряди. Щоденні транзакції, такі як карткові платежі, менш вразливі, оскільки вони захищені шифруванням, якому не загрожує квантове шифрування.

Як ми можемо підготуватися до квантових обчислень?

Організації можуть підготуватися до квантових обчислень, плануючи зараз, а не чекаючи, поки технологія дозріє, а ті організації, які керують критично важливою інфраструктурою в ЄС , повинні перейти на постквантову криптографію до 2030 року. Інші країни розглядають або вже впроваджують аналогічні правила.

Уряди та великі компанії вже інвестують мільярди в квантові засоби захисту; меншим підприємствам слід пріоритезувати недорогі рішення, які потрібно впровадити якомога швидше.

Найважливішим першим кроком є оцінка того, яку цінність можуть мати поточні дані організації для хакерів через десятиліття. Потім, щоб захистити ці дані, вони можуть застосувати нові підходи до шифрування, які називаються постквантовою криптографією (PQC), стійкими до квантових атак.

Що таке постквантова криптографія?

Постквантова криптографія — це збірний термін для нових методів шифрування, розроблених для захисту від атак квантових комп'ютерів. У всьому світі органи стандартизації та урядові установи розробляють стандарти PQC, щоб допомогти пришвидшити перехід до квантово-безпечних систем безпеки.

Оскільки PQC посилює звичайні криптографічні алгоритми, він зазвичай не вимагає значних оновлень існуючого обладнання.

Як банкам слід готуватися до квантових обчислень прямо зараз?

Банкам слід підготуватися до квантових обчислень, вибравши квантово-безпечну схему підпису та вирішивши, як її сертифікувати та повідомляти. Національний інститут стандартів і технологій Міністерства торгівлі США минулого року завершив розробку свого основного набору алгоритмів шифрування, розроблених для протистояння кібератакам з боку квантового комп'ютера.

Але немає потреби поспішати з повним переходом на PQC — поточний ризик для банків низький, а стандарти все ще розвиваються.

Тим не менш, кожна фінансова установа повинна інвестувати в криптографічні інструменти інвентаризації — приклади включають QVision, AQtive Guard, IBM Guardium Quantum Safe та CipherInsights — які можуть допомогти їм визначити, яке шифрування вони використовують, де знаходяться ключі та сертифікати, а також які дані є найбільш конфіденційними. Цей перелік є безпрограшним: він допомагає зараз і спрощує міграцію в майбутньому.

Який же суть?

Суть полягає в тому, що, хоча фінансова галузь і раніше справлялася з міграцією криптографії, зміни, необхідні для протидії квантовій загрозі, будуть особливо руйнівними — створюючи технологічні, операційні, регуляторні та стратегічні виклики. Час та планування будуть критично важливими.

Слідкуючи за новими розробками в квантових обчисленнях, банки повинні впроваджувати гібридні рішення, де це практично можливо. Повна міграція до PQC може відбутися пізніше, коли стандарти дозріють, а загроза стане зрозумілішою.

Перехід на постквантову криптографію

Квантові обчислення становлять загрозу для криптографії, яка забезпечує безпеку фінансових систем. Дізнайтеся, як фінансові установи можуть розпочати підготовку до квантового майбутнього, у новому офіційному документі Mastercard.

Дізнатися більше

Пов'язані історії

Масштабування агентської комерції з довірою

Пабло Фурес

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

У боротьбі з кіберзлочинністю людям потрібен штучний інтелект, а штучному інтелекту потрібні люди

Еймі Левітт

Colleagues look at a large screen with coding on it in an office.

Що ви шукаєте?

Рекомендований контент

Інтеграція кібербезпеки та протидії шахрайству в умовах нових ризиків