Technologijos

Kvantiniai kompiuteriai: proveržiai ir grėsmė dabartiniam šifravimui

Kvantiniai kompiuteriai iš laboratorijų sparčiai keliasi į realius prototipus. Aptariame naujausius proveržius, kodėl jie pavojingi dabartiniam šifravimui ir ką daryti verslui bei valstybei jau dabar.
2026 3 kovo

Kvantiniai kompiuteriai: proveržiai ir grėsmė dabartiniam šifravimui

Kvantiniai kompiuteriai iš futuristinių vizijų jau perėjo į realių prototipų etapą. 2023–2025 m. laikotarpiu „IBM“, „Google“, „Quantinuum“, „IonQ“, Kinijos ir Europos tyrimų grupės demonstruoja vis galingesnius kvantinius procesorius ir eksperimentus, kurie tiesiogiai paliečia kibernetinį saugumą. Kuo jie ypatingi, kodėl kelia grėsmę šiuolaikiniam šifravimui ir ką daryti šiandien?

Kas yra kvantinis kompiuteris paprastais žodžiais

Klasikiniai kompiuteriai skaičiuoja bitais – 0 arba 1. Kvantiniai kompiuteriai naudoja kubitus, kurie gali būti ir 0, ir 1 būsenoje vienu metu (superpozicija) ir būti susieti tarpusavyje (susietumas). Tai leidžia tam tikras užduotis spręsti ne linijiškai greičiau nei geriausi šiuolaikiniai superkompiuteriai.

Praktikoje tai reiškia, kad kvantinis kompiuteris gali:

  • vienu metu tirti milžinišką kiekį galimų sprendimų;
  • naudoti kvantinius algoritmus, kurie išnaudoja kvantinės fizikos dėsnius;
  • spręsti kai kurias matematines problemas, kurios klasikinėms mašinoms praktiškai neįkandamos.

Būtent tokios „matematinės problemos“ ir yra šiuolaikinio šifravimo pagrindas.

Šiandieniniai proveržiai: kiek toli pažengė kvantiniai kompiuteriai?

Nors kvantinis superkompiuteris, galintis masiškai laužyti šifrus, dar nesukurtas, proveržiai vyksta kasmet. Svarbiausios kryptys:

Qubitų skaičius ir kokybė

Vien skaičius nebeužtenka – svarbi ir kokybė (klaidų lygis, koherencijos laikas).

  • IBM 2023–2024 m. pristatė kelių šimtų kubitų lustus ir paskelbė kelių tūkstančių kubitų kelią iki dešimtmečio pabaigos.
  • Google po 2019 m. „kvantinio pranašumo“ eksperimento toliau dirba su klaidų korekcija ir masteliu.
  • Quantinuum, IonQ demonstruoja aukštos kokybės jonų gaudyklių sistemas, kurios nors ir mažesnio mastelio, tačiau pasižymi geresniu tikslumu.
  • Kinijos mokslininkai nuolat skelbia apie fotoninius kvantinius eksperimentus ir kvantinį ryšį, įskaitant kvantinių palydovų bandymus.

Kvantinis pranašumas ir praktiniai algoritmai

„Kvantinis pranašumas“ reiškia užduotį, kurią kvantinis kompiuteris atlieka gerokai greičiau už bet kokį žinomą klasikinį algoritmą. Nors daug dabartinių demonstracijų – dirbtinės užduotys, jos rodo, kad technologija bręsta.

Praktiniu lygiu jau testuojami kvantiniai algoritmai optimizavimui, chemijai, mašininio mokymosi užduotims. Tačiau saugumo pasaulį labiausiai jaudina du algoritmai:

  • Shoro algoritmas – skaičių faktorizavimui ir diskrečiajai logaritmo problemai;
  • Groverio algoritmas – greitesnei paieškai „brute force“ tipo atakose.

Kodėl kvantiniai kompiuteriai pavojingi dabartiniam šifravimui

Viešojo rakto šifravimas ant skustuvo ašmenų

Dauguma šiandien naudojamų protokolų (TLS, HTTPS, VPN, el. parašai, kriptovaliutų piniginės) remiasi viešojo rakto kriptografija:

  • RSA – didelių skaičių dauginamųjų radimas;
  • Elipsinių kreivių kriptografija (ECC, ECDSA, EdDSA) – diskrečioji logaritmo problema elipsinėse kreivėse;
  • Diffie–Hellman – raktų apsikeitimas remiantis diskrečiuoju logaritmu.

Šios schemos laikomos saugiomis, nes klasikiniai kompiuteriai neturi efektyvių algoritmų šioms matematinėms problemoms. Tačiau Shoro algoritmas kvantiniame kompiuteryje šias užduotis išsprendžia eksponentiškai greičiau. Pakankamai galingas kvantinis kompiuteris galėtų:

  • iš viešojo rakto atkurti privatų raktą;
  • suvaidinti bet kurį vartotoją ar serverį;
  • atšifruoti anksčiau užfiksuotą užšifruotą srautą („harvest now, decrypt later“ scenarijus).

Simetrinis šifravimas: mažiau dramatiška, bet ne be pasekmių

Simetriniai algoritmai (pvz., AES) kvantiniam kompiuteriui atsparesni. Čia svarbus Groverio algoritmas, kuris teoriškai leidžia perpus sumažinti efektyvų rakto ilgį:

  • AES-128 kvantiniam priešininkui gali elgtis panašiai kaip AES-64 klasikiniam;
  • AES-256 suteikia didesnę saugumo atsargą net kvantiniame scenarijuje.

Todėl pagrindinis smūgis tenka būtent viešojo rakto šifravimui ir skaitmeniniams parašams.

Kada reali grėsmė? Ekspertų prognozės

Skirtingi tyrimai pateikia skirtingus terminus, tačiau tendencija aiški: per artimiausius 10–20 metų gali atsirasti kvantiniai kompiuteriai, galintys praktiškai laužyti šiandieninį viešojo rakto šifravimą.

Pagrindinės rizikos datos:

  • „Harvest now, decrypt later“ jau vyksta – jautrus srautas gali būti įrašinėjamas šiandien, o iššifruotas po 10–15 metų;
  • Ilgo gyvavimo duomenys (medicininiai įrašai, valstybės paslaptys, kritinės infrastruktūros planai) turi būti saugūs dešimtmečius;
  • valstybės (JAV, ES, Kinija) oficialiai planuoja postkvantinį perėjimą šio dešimtmečio eigoje.

Net jei kvantinis „superlaužiklis“ pasirodys tik 2040 m., sprendimus dėl šifravimo reikia priimti dabar, nes infrastruktūros keitimas yra lėtas ir brangus procesas.

Postkvantinė kriptografija: atsakas į naują grėsmę

NIST postkvantinė standartizacija

JAV Nacionalinis standartų ir technologijų institutas (NIST) nuo 2016 m. vykdo postkvantinės kriptografijos (PQC) algoritmų atranką. 2022–2024 m. jau išrinkti pirmieji kandidatai standartizavimui:

  • CRYSTALS-Kyber – raktų apsikeitimui;
  • CRYSTALS-Dilithium, FALCON, SPHINCS+ – skaitmeniniams parašams.

Šie algoritmai paremti kitokiomis matematinėmis problemomis (dažniausiai grotų (lattice) struktūromis), kurios, kiek žinoma šiandien, yra atsparios tiek klasikiniams, tiek kvantiniams atakoms.

Hibridinis šifravimas: pereinamojo laikotarpio sprendimas

Daugelis gamintojų ir naršyklių tiekėjų jau eksperimentuoja su hibridiniais sprendimais, kur vienu metu naudojamas:

  • tradicinis (pvz., ECDHE) raktų apsikeitimas;
  • postkvantinis (pvz., Kyber) raktų apsikeitimas.

Tokiu būdu net jei vieną iš schemų ateityje pavyktų sulaužyti, kita vis dar apsaugotų ryšį. Tai realus kelias, kuriuo jau eina didieji debesijos tiekėjai ir naršyklių kūrėjai.

Ką daryti verslui ir institucijoms jau šiandien

1. Įsivertinti kvantinę riziką

Pirmas žingsnis – suprasti, kokie duomenys turi ilgą gyvavimo ciklą ir kokie šifravimo mechanizmai naudojami:

  • inventorizuokite protokolus (TLS versijos, VPN sprendimai, el. pašto šifravimas, HSM, PKI);
  • įvertinkite, kuri informacija turi būti saugi 10–20 metų ir ilgiau;
  • įtraukite kvantinę riziką į kibernetinio saugumo strategiją.

2. Stebėti standartus ir tiekėjus

Postkvantinis perėjimas nėra tik techninis „update“. Svarbu:

  • sekti NIST, ENISA, ETSI rekomendacijas;
  • vertinti, ar IT tiekėjai turi PQC kelią žemėlapyje (roadmap);
  • reikalauti postkvantinio pasirengimo naujuose pirkimuose ir projektuose.

3. Pradėti pilotinius postkvantinius projektus

Praktiški žingsniai:

  • testuoti hibridinį TLS ryšį vidiniuose servisuose;
  • eksperimentuoti su postkvantiniais VPN tuneliais;
  • vertinti postkvantinius el. parašo sprendimus dokumentų valdymo sistemose;
  • atnaujinti PKI architektūrą taip, kad būtų lengviau keisti algoritmus ateityje.

4. Šviesti vadovybę ir darbuotojus

Kvantinė rizika nėra tik IT skyrių problema. Ji paliečia:

  • teisininkus (sutartys, atitiktis, privatumas);
  • verslo vadovus (ilgalaikė duomenų vertė ir reputacijos rizika);
  • informacijos saugumo pareigūnus (ISO 27001, NIS2, DORA reikalavimai).

Ar kvantiniai kompiuteriai sunaikins šifravimą?

Kartais žiniasklaidoje pasirodo dramatiniai teiginiai, esą „kvantiniai kompiuteriai sunaikins visą šifravimą“. Realybė niuansuotesnė:

  • ne visi algoritmai yra vienodai pažeidžiami – labiausiai nukenčia RSA ir ECC;
  • simetrinis šifravimas ir maišos funkcijos gali būti sustiprintos didinant raktų ir išvesties ilgius;
  • postkvantinė kriptografija jau egzistuoja ir aktyviai standartizuojama;
  • pagrindinė grėsmė – tiems, kurie delstų pereiti prie naujų standartų.

Tad kvantiniai kompiuteriai ne panaikins šifravimą, o privers jį evoliucionuoti. Tie, kurie pradės ruoštis anksti, turės mažiau skausmingą perėjimą ir konkurencinį pranašumą.

Išvados: kodėl svarbu veikti dabar

Kvantinių kompiuterių proveržiai iš laboratorinių demonstracijų virsta realia technologine lenktyne tarp valstybių ir korporacijų. Ši lenktynė tiesiogiai paliečia jūsų kasdien naudojamą šifravimą – nuo interneto banko iki debesijos paslaugų.

Esminiai akcentai:

  • pakankamai galingas kvantinis kompiuteris galės sulaužyti šiandien plačiai naudojamą viešojo rakto šifravimą;
  • jautrūs duomenys, kuriuos saugome šiandien, gali būti iššifruoti po 10–20 metų, jei nesiimsime priemonių;
  • postkvantiniai algoritmai jau kuriami ir standartizuojami – tai ne teorija, o artimiausių metų praktika;
  • verslui ir institucijoms metas pradėti kvantinio atsparumo kelionę: inventorizuoti, planuoti, testuoti ir šviesti.

Kvantiniai kompiuteriai yra ir galimybė, ir grėsmė. Nuo to, kaip greitai prisitaikysime, priklausys, ar jie taps mūsų saugumo problema, ar konkurenciniu pranašumu.

DUK apie kvantinius kompiuterius ir šifravimą

Ar kvantinis kompiuteris jau šiandien gali nulaužti mano banko prisijungimus?

Ne. Šiandieniniai kvantiniai kompiuteriai yra per maži ir per triukšmingi, kad galėtų praktiškai įgyvendinti Shoro algoritmą tokiems raktų dydžiams, kokie naudojami bankuose ar HTTPS ryšyje. Tačiau duomenys gali būti įrašinėjami dabar ir iššifruoti ateityje, todėl ilgalaikės paslapties reikalaujanti informacija jau šiandien turėtų būti saugoma atsižvelgiant į kvantinę riziką.

Kuo skiriasi kvantinis atsparumas ir kvantinis šifravimas?

Kvantinis atsparumas (postkvantinė kriptografija) – tai algoritmai, kurie veikia klasikiniuose kompiuteriuose, bet yra atsparūs kvantinėms atakoms. Kvantinis šifravimas (pvz., kvantinis raktų paskirstymas – QKD) naudoja pačią kvantinę fiziką ryšiui apsaugoti. Pirmasis kelias yra praktiškesnis ir lengviau mastelio didinamas šiandieninėse tinklo infrastruktūrose.

Kada turėčiau pradėti diegti postkvantinius algoritmus?

Jei tvarkote duomenis, kurie turi išlikti paslaptyje 10 ir daugiau metų (medicina, finansai, valstybės paslaptys, ilgalaikės klientų sutartys), planavimą reikia pradėti dabar. Pirmiausia – rizikos vertinimas ir architektūrinis pasirengimas, tada – pilotiniai postkvantiniai projektai ir hibridiniai sprendimai. Laukti iki „paskutinės minutės“ bus gerokai brangiau ir rizikingiau.