Google резко сократила сроки готовности к наступлению так называемого «квантового дня» (Q Day) — момента, когда квантовые компьютеры смогут взломать алгоритмы шифрования, защищающие десятилетия секретов армий, банков, правительств и почти каждого человека на планете.

В блоге компании, опубликованном в среду, говорится, что Google дала себе срок до 2029 года, чтобы подготовиться к этому событию. В сообщении подчеркивается: весь мир должен последовать примеру и начать внедрять постквантовую криптографию (PQC) — алгоритмы, которые заменят или дополнит уязвимые системы, такие как RSA и эллиптические кривые, которые квантовые компьютеры смогут легко взломать.

«Пора действовать»

«Как пионер в области квантовых технологий и постквантовой криптографии, мы обязаны задавать тон и объявить амбициозные сроки», — написали Хизер Эдкинс (Heather Adkins), вице-президент Google по инженерии безопасности, и Софи Шмиг (Sophie Schmieg), старший инженер-криптограф. — «Мы надеемся, что это придаст ясность и срочность, необходимые для ускорения цифровой трансформации не только в Google, но и во всей отрасли».

Оценки сроков наступления «квантового дня» сильно разнятся с середины 1990-х, когда математик Питер Шор (Peter Shor) впервые показал: достаточно мощный квантовый компьютер сможет разложить целые числа на множители за полиномиальное время — намного быстрее классических машин. Это означало, что у алгоритма RSA осталось не так много времени. Последующие исследования показали, что квантовые компьютеры также значительно ускорят решение задачи дискретного логарифмирования, на которой основаны эллиптические кривые.

Сроки зависят от того, когда существующие квантовые компьютеры получат достаточное количество кубитов с возможностью коррекции ошибок. В 2012 году считалось, что для взлома 2048-битного ключа RSA потребуется миллиард физических кубитов. К 2019 году эта оценка снизилась до 20 миллионов. Шутка среди исследователей гласит: «Квантовый день» находится в 20 годах впереди — уже последние 30 лет.

Google is dramatically shortening its deadline readiness for the arrival of Q Day, the point at which existing quantum computers can break public-key cryptography algorithms that secure decades’ worth of secrets belonging to militaries, banks, governments, and nearly every individual on earth.

In apostpublished on Wednesday, Google said it is giving itself until 2029 to prepare for this event. The post went on to warn that the rest of the world needs to follow suit by adopting PQC—short for post-quantum cryptography—algorithms to augment or replace elliptic curves and RSA, both of which will be broken.

The end is nigh

“As a pioneer in both quantum and PQC, it’s our responsibility to lead by example and share an ambitious timeline,” wrote Heather Adkins, Google’s VP of security engineering, and Sophie Schmieg, a senior cryptography engineer. “By doing this, we hope to provide the clarity and urgency needed to accelerate digital transitions not only for Google, but also across the industry.”

Estimates for when Q Day will arrive have varied widely since the mid-1990s, when mathematician Peter Shor first showed that a quantum computer of sufficient strength could factor integers in polynomial time, much faster than classical computers. That put the world on notice that RSA’s days were limited. Follow-on research showed quantum computers provided a similar speed-up in solving the discrete log problem that underpins elliptic curves.

The timeline for this arrival is based on when existing quantum computers will contain the required number of qubits that can correct inevitable errors. In 2012, most estimates were that a 2048-bit RSA key could be broken by a quantum computer with a billion physical qubits. By 2019, the estimate was lowered to 20 million physical qubits. A running joke among researchers has been that Q Day has been 20 years away for the past 30 years.