Кибербезопасность

20 октября 2025 г.

Что такое постквантовая криптография? Всё, что вам нужно знать об этой надвигающейся угрозе

Квантовые вычисления легко могут преодолеть некоторые методы шифрования, включая те, что защищают банковские данные. Финансовая индустрия должна подготовиться.

Rob Byrne

Vice President, Software Engineering, Mastercard

Bruno Chagas

Lead Data Scientist, Mastercard

Каждый раз, когда вы покупаете онлайн с кредитной картой, устанавливаете обновление на телефон или отправляете конфиденциальный файл коллеге, протоколы интернет-безопасности помогают сохранить ваши данные в безопасности. Эти системы шифрования ежедневно защищают миллиарды транзакций и коммуникаций, используя алгоритмы, слишком сложные для обычных компьютеров. Даже хакеру с самым мощным суперкомпьютером потребуется миллионы лет, чтобы попасть на нужный ключ доступа.

Но с новым устройством под названием квантовый компьютер они могли бы взломать код за несколько часов. Хотя эти машины могут помочь учёным открывать мощные лекарства или создавать высокоэффективные аккумуляторы, они также могут позволить преступным синдикатам или государственным хакерам разрушить фундамент цифровой безопасности.

Хотя квантовые компьютеры не представляют непосредственной опасности, угроза реальна — и растёт. Разумно подготовиться сейчас, а не паниковать позже.

Что такое квантовые компьютеры?

Квантовые компьютеры — это новый тип технологии, использующая принципы квантовой физики для решения задач, которые сегодня компьютерам крайне сложно — или даже невозможно решить. Как и традиционные компьютеры, они хранят информацию с помощью битов, которые обычно представлены как 0 и 1.

В обычном компьютере эти биты создаются с помощью электрических сигналов, которые либо включены, либо выключены. Однако квантовые компьютеры используют крошечные частицы, называемые кубитами. Благодаря квантовому свойству, называемому суперпозицией, кубиты могут одновременно находиться в смеси 0 и 1. Это позволяет квантовым компьютерам исследовать множество возможных решений одновременно, а не по одному.

Почему квантовые вычисления так мощны?

Квантовые вычисления мощны, потому что работают совершенно иначе, чем обычные компьютеры. Кубиты могут одновременно представлять несколько вариантов, что означает, что квантовый компьютер может одновременно обрабатывать огромное количество потенциальных решений.

Это приводит к экспоненциальному росту вычислительной мощности: каждый новый кубит удваивает количество состояний, которые компьютер может обрабатывать. Например, два кубита могут обозначать четыре комбинации, три кубита — восемь, а 50 кубитов — более чем квадриллион комбинаций. Это делает квантовые компьютеры особенно перспективными для таких задач, как моделирование молекул, взлом шифрования или решение сложных задач оптимизации.

В чём опасность квантовых вычислений?

Опасность квантовых вычислений заключается в том, что они могут взломать системы шифрования, защищающие наш цифровой мир, включая онлайн-банкинг, электронную почту и защищенные веб-сайты. Конфиденциальная информация будет раскрыта, финансовые системы скомпрометированы, а цифровая основа целых отраслей подорвана.

Шифрование работает путём преобразования конфиденциальной информации в формат, непонятный никому, у кого нет ключа — код для перемешивания и расшифровки данных. Многие современные алгоритмы шифрования опираются на односторонние функции, которые гораздо проще вычислить в одном направлении, чем в обратном. Например, компьютеры могут умножить два 40-значных простых числа за долю секунды, но для определения множителей из результата потребуется огромное количество догадок. Эта сложность лежит в основе цифровой безопасности: как только эти алгоритмы шифруют строки чисел, которые компьютеры используют для представления информации, обратная операция практически невозможно без ключа.

Однако, тестируя одновременно огромное количество возможных решений, квантовые компьютеры могли бы преодолеть этот математический барьер, особенно с помощью алгоритмов , которые делают этот процесс более эффективным (но все еще слишком трудоемким для классического компьютера). В то время как суперкомпьютеру могут потребоваться миллионы лет, чтобы взломать современную криптосистему, квантовый компьютер с 20 миллионами кубитов сможет сделать это за восемь часов.

Алгоритм Шора, разработанный Питером Шором в 1994 году, позволяет квантовому компьютеру разлагать большие числа на множители экспоненциально быстрее, чем классическим компьютерам, что нарушило бы математическую основу систем шифрования, таких как RSA, широко используемых в цифровой безопасности.

Насколько близки мы к тому, чтобы квантовые вычисления представляли угрозу криптографии?

По мнению экспертов, квантовые вычисления не будут представлять угрозу криптографии как минимум через 10–20 лет. Эти компьютеры сложно собирать и эксплуатировать. Современные модели содержат максимум 1000 кубитов, без чёткого способа масштабирования до числа, необходимых для взлома современных систем шифрования.

Однако, как и в случае с любой новой технологией, прорывы могут произойти в ближайшее время. Правительства и крупные предприятия поддерживают стремление к созданию крупномасштабных квантовых компьютеров, и улучшения продолжают появляться.

Являются ли квантовые вычисления угрозой сейчас?

Квантовые вычисления сегодня не представляют угрозы, но злоумышленники могут использовать традиционные методы для сбора данных в ожидании появления мощного квантового компьютера. В стратегии под названием «собрать сейчас, расшифровать позже» (HNDL) злоумышленники могут уже воровать зашифрованную информацию для расшифровки, когда крупномасштабные квантовые компьютеры станут широко доступными.

Кого стоит беспокоиться о квантовых вычислениях?

Организациям, которые должны начать планировать противодействие квантовым атакам, следует обратить внимание на те, которые хранят конфиденциальные данные в течение длительного времени, такие как банки, системы здравоохранения и государственные учреждения. Повседневные транзакции, такие как платежи картой, менее уязвимы, поскольку они защищены шифрованием, которому не угрожает квантовое шифрование.

Как мы можем подготовиться к квантовым вычислениям?

Организации могут подготовиться к квантовым вычислениям, начав планирование уже сейчас, а не дожидаясь созревания технологии, — и организации, управляющие критически важной инфраструктурой в ЕС , должны перейти к постквантовой криптографии к 2030 году. Другие страны рассматривают или уже внедряют аналогичные правила.

Правительства и крупные компании уже вкладывают миллиарды в квантовые гарантии; Малым предприятиям стоит уделять приоритетное внимание недорогим решениям, чтобы сделать их как можно скорее.

Ключевой первый шаг — оценить, какую ценность текущие данные организации могут представлять хакерам через десятилетия. Затем, чтобы защитить эти данные, они могут внедрить новые подходы к шифрованию — называемые постквантовой криптографией (PQC) — устойчивые к квантовым атакам.

Что такое постквантовая криптография?

Постквантовая криптография — это совокупный термин для новых методов шифрования, предназначенных для отражения атак со стороны квантовых компьютеров. По всему миру органы по стандартизации и государственные органы разрабатывают стандарты PQC, чтобы ускорить переход к квантово-безопасным системам безопасности.

Поскольку PQC усиливает традиционные криптографические алгоритмы, обычно не требует масштабных обновлений существующего оборудования.

Как банкам сейчас готовиться к квантовым вычислениям?

Банки должны подготовиться к квантовым вычислениям, выбрав квантово-безопасную схему подписи и решив, как её сертифицировать и передавать. В прошлом году Национальный институт стандартов и технологий Министерства торговли США завершил свой основной набор алгоритмов шифрования, предназначенных для устойчивости к кибератакам с квантового компьютера.

Но нет необходимости спешить с полным переходом на PQC. — В настоящее время риск для банков низок, и стандарты все еще находятся в стадии развития.

Тем не менее, каждая финансовая организация должна инвестировать в криптографические инструменты инвентаризации — например, QVision, AQtive Guard, IBM Guardium Quantum Safe и CipherInsights — которые помогут определить, какое шифрование они используют, где находятся ключи и сертификаты, а также какие данные наиболее чувствительны. Этот инвентарь выгоден для всех: он помогает сейчас и облегчает будущую миграцию.

В чём итог?

В конечном итоге, хотя финансовая индустрия уже занималась миграцией криптографии ранее, изменения, необходимые для противодействия квантовой угрозе, будут особенно разрушительными — представляя технологические, операционные, регуляторные и стратегические вызовы. Время и планирование будут критически важны.

Следя за новыми достижениями в квантовых вычислениях, банки должны внедрять гибридные решения там, где это возможно. Полная миграция PQC может начаться позже, когда стандарты созреют и угроза станет яснее.

Переход на постквантовую криптографию

Квантовые вычисления представляют угрозу криптографии, которая обеспечивает безопасность финансовых систем. Узнайте, как финансовые учреждения могут начать подготовку к квантовому будущему, в новой белой книге Mastercard.

Подробнее

Связанные статьи

Масштабирование агентской торговли с помощью доверия

Пабло Фурес

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

В борьбе с киберпреступностью людям нужен искусственный интеллект, а искусственному интеллекту нужны люди.

Автор: Эйми Левитт

Colleagues look at a large screen with coding on it in an office.

Что вы ищете?

Рекомендуемый контент

Mastercard запускает Merchant Cloud для упрощения и поддержки роста коммерции в глобальной экосистеме принятия

Объявляем о Mastercard Circle of Honor — программе признания клиентов, отмечающей выдающиеся команды, использующие услуги Mastercard для достижения реального влияния