В ближайшие пять лет финансовый мир может столкнуться с беспрецедентной угрозой — квантовые компьютеры получат возможность взламывать существующие методы шифрования. День, когда привычные способы защиты данных перестанут работать, специалисты уже назвали Q-day. В отличие от постепенного развития традиционных цифровых угроз, технологический прорыв может произойти внезапно, что делает подготовку к нему особенно сложной задачей.

Последствия могут оказаться катастрофическими: банковские системы остановятся, экономика погрузится в хаос, а сведения о каждой транзакции за последние десять лет окажутся в открытом доступе. Злоумышленники и враждебные государства смогут использовать новую реальность в своих целях, получив доступ к личной информации, финансовым записям и засекреченным коммуникациям. И вообще… просто представьте, что будет, если все пароли, PIN-коды и цифровые подписи одновременно потеряют свою защитную функцию.

Современные криптографические алгоритмы основаны на сложнейших математических задачах, которые ставят любую классическую систему в тупик. Например, широко используемый алгоритм RSA строит защиту на том, что даже мощные современные компьютеры не могут быстро разложить огромное число (часто более 600 знаков) на два простых множителя. Для примера: число 15 легко разложить на 3 и 5, но когда речь идет о числах с сотнями знаков, задача становится практически неразрешимой. На подбор верного решения ушли бы тысячи лет.

Однако квантовые системы функционируют совершенно иначе. Вместо последовательной обработки битов информации, принимающих значения 0 или 1, они оперируют кубитами, способными находиться одновременно в состоянии и 0, и 1 благодаря принципу суперпозиции. При добавлении каждого нового квантового бита вычислительная мощность удваивается, что обеспечивает экспоненциальный рост производительности.

Квантовая запутанность позволяет битам мгновенно влиять друг на друга независимо от расстояния между ними. Благодаря этому вычислительная система нового поколения может одновременно проверять огромное количество возможных решений криптографической задачи, в то время как обычные машины вынуждены перебирать их последовательно.

Алгоритм Шора, созданный специально для квантовых систем, способен находить множители больших чисел принципиально иным способом. Вместо последовательного перебора вариантов он использует квантовую суперпозицию для одновременной проверки множества возможных делителей. Поэтому тот факт, что именно эта математическая операция лежит в основе большинства современных систем шифрования, сильно тревожит аналитиков.

Банки и финансовые организации хранят огромные массивы конфиденциальной информации, которая должна оставаться секретной десятилетиями. Речь идет о банковской тайне, личных данных клиентов и деталях транзакций. Злоумышленники могут уже сейчас копировать эти зашифрованные данные, чтобы позже, когда появятся мощные квантовые машины, получить к ним доступ. Фактически они создают архив будущих утечек, который пока невозможно расшифровать.

Но ученые это осознают, и прогресс, конечно, не стоит на месте. Регуляторы рынка и агентства безопасности готовят новые стандарты, учитывающие угрозы будущего. Ожидается, что в ближайшие годы будут приняты обязательные требования по внедрению устойчивых алгоритмов шифрования. Финансовым организациям, не успевшим провести обновление до наступления критического момента, может быть запрещено использование цифровых систем в принципе.

Чешский стартап Wultra, привлекший 3,1 миллиона долларов инвестиций, разрабатывает технологии постквантовой аутентификации. Их аппаратное устройство Talisman использует математические алгоритмы, устойчивые к вычислениям нового типа. Вместо привычных методов здесь применяются решетчатые криптосистемы, работающие с многомерными математическими пространствами, где точки связаны сложной системой путей. Представьте трехмерный лабиринт, но с десятками или сотнями измерений — даже у самых продвинутых технологий не получится быстро просчитать в нем оптимальные маршруты.

Проблема усложняется тем, что для защиты от новых угроз недостаточно просто заменить алгоритмы шифрования. Необходимо полностью пересмотреть архитектуру систем безопасности.

Например, некоторые крупные финансовые организации сейчас следуют рекомендациям консалтинговых фирм, формируя базы криптографических метаданных. Эти каталоги содержат сведения о всех используемых алгоритмах защиты, длине ключей, сроках их действия и критичности охраняемой информации. Можно сказать, так они планируют поэтапный переход на устойчивые алгоритмы нового поколения, начиная с наиболее важных систем.

Компания Omega Krypto создает технологию шифрования с сохранением формата (FPE). Суть его в том, что зашифрованные данные сохраняют структуру оригинала. Когда банк шифрует номер карты 4567-8901-2345-6789, результат тоже будет выглядеть как обычный номер карты, например, 9384-1267-5430-8152. Здесь используются сети Фейстеля — метод, при котором данные проходят через несколько раундов преобразований. В каждом раунде часть информации смешивается с ключом особым образом, создавая надежную кодировку. Как следствие, банковские системы могут работать с зашифрованными номерами карт точно так же, как с обычными — формат данных не меняется.

Стартап Haiqu трудится над устойчивыми к помехам квантовыми машинами. Современные системы страдают от декогеренции — потери состояний из-за взаимодействия с окружающей средой. Даже минимальные колебания температуры или электромагнитные помехи могут нарушить работу вычислительных элементов.

Чтобы защитить квантовые биты от помех, инженеры дублируют каждый рабочий кубит множеством дополнительных. Они действуют как система резервного копирования: если один кубит теряет нужное состояние из-за внешнего воздействия, остальные помогают его восстановить. По расчетам специалистов, чтобы надежно сохранить информацию в одном рабочем кубите, приходится задействовать от тысячи до десяти тысяч вспомогательных элементов.

Процесс модернизации защитных механизмов требует значительных вложений. Опять же, помимо закупки нового оборудования и программного обеспечения, рано или поздно финансовым (и не только) компаниям придется провести аудит всех систем, обучить персонал и протестировать современные решения в условиях, приближенных к реальным. По оценкам экспертов, для крупного банка стоимость такого перехода может составить десятки миллионов долларов. И хотя серьезные нарушения могут начаться только через десять лет или позже, подготовку к грядущим угрозам необходимо начинать уже сейчас.