Последние дни RSA

Евгений Firstborn Рогов

Спецвыпуск: Хакер, номер #055, стр. 055-016-3

Почти 15 лет назад этот алгоритм был всего лишь интересной теоретической конструкцией, однако через десять лет специалисты фирмы IBM и Стэнфордского университета успешно реализовали этот самый алгоритм Шора на своем прототипе квантового компьютера. К слову, это была первая задача, реально решенная на работающем квантовом компьютере, и что-то мне подсказывает, что неспроста IBM'овцы для своего эксперимента выбрали именно алгоритм Шора и задачу, тесно связанную со стойкостью одного из самых распространенных на сегодня криптографических алгоритмов.

Хотя в том эксперименте в 2001 году квантовый компьютер разложил на множители всего-навсего двузначное число, специалисты прогнозируют, что квантовый вычислитель, способный справиться с современным вариантом RSA, будет готов к бою уже лет через 15. Ждать осталось не так долго, тем более что создать полноценный квантовый компьютер - дело техники, принципиальных проблем на этом пути уже не осталось.

Альтернатива

Что же придет на смену классическим криптосистемам через эти 15 лет? Похоже, скоро квантовые технологии не только начнут активно отнимать место под солнцем у современных шифровальных систем, но и сделают их достоянием истории! Уже сейчас ведутся интенсивные работы в области так называемой квантовой криптографии. Хотя, если быть совсем справедливым, эти разработки следовало бы отнести не к криптографии, а к коммуникационным технологиям: квантовая криптография предлагает не способ шифрования, а метод организации абсолютно защищенного канала. Каким образом? С помощью принципа неопределенности Гейзенберга - одного из принципов квантовой механики, постулирующего, что увеличение точности при определении положения некой частицы вызывает увеличение ошибки определения ее энергии, если эти определения проводятся одновременно. Что это дает? Очень много! Если мы кодируем информацию в квантовых характеристиках частицы (фотона, например) и передаем такую частицу, например, по оптоволоконной линии, то любая попытка устроить на такой линии прослушивание обречена на провал! Сама информация неизбежно исказится из-за ее считывания, что немедленно будет определено сторонами, участвующими в общении по такой линии. Это нам гарантирует не какая-нибудь недоказанная математическая гипотеза, а ключевой принцип квантовой механики - разница огромная! Кстати, в 1991 году некто Чарльз Беннет уже успел предложить первый криптографический протокол для такой своеобразной линии. Более того, уже в нескольких организациях, таких как IBM, GAP-Optique, Mitsubishi, Toshiba, национальной лаборатории в Лос-Аламосе, Caltech, в компании MagiQ и холдинге QinetiQ, поддерживаемом британским министерством обороны, ведутся активные практические исследования в области квантовой криптографии. А MagiQ уже вовсю предлагает первую в мире коммерческую систему квантовой криптографии! Свою базовую линию криптографических девайсов они решили назвать QPN, то есть Quantum Private Network - по аналогии с VPN.