1 added
1 removed
Original
2026-01-01
Modified
2026-02-21
1
<p><a>#статьи</a></p>
1
<p><a>#статьи</a></p>
2
<ul><li>21 мар 2022</li>
2
<ul><li>21 мар 2022</li>
3
<li>0</li>
3
<li>0</li>
4
</ul><h2>Как интернет защищает информацию и почему эту защиту скоро разрушат квантовые компьютеры</h2>
4
</ul><h2>Как интернет защищает информацию и почему эту защиту скоро разрушат квантовые компьютеры</h2>
5
<p>Данные в интернете защищены системами шифрования. Но квантовые компьютеры легко их взломают - если появятся, конечно :)</p>
5
<p>Данные в интернете защищены системами шифрования. Но квантовые компьютеры легко их взломают - если появятся, конечно :)</p>
6
<p>Кадр: сериал "Кремниевая долина"</p>
6
<p>Кадр: сериал "Кремниевая долина"</p>
7
<p>Программист, консультант, специалист по документированию. Легко и доступно рассказывает о сложных вещах в программировании и дизайне.</p>
7
<p>Программист, консультант, специалист по документированию. Легко и доступно рассказывает о сложных вещах в программировании и дизайне.</p>
8
<p>Передавать информацию по интернету - опасно. Когда мы расплачиваемся за товары банковской картой или отправляем письма по электронной почте, то надеемся, что наши данные не попадут в руки злоумышленников.</p>
8
<p>Передавать информацию по интернету - опасно. Когда мы расплачиваемся за товары банковской картой или отправляем письма по электронной почте, то надеемся, что наши данные не попадут в руки злоумышленников.</p>
9
<p>И интернет действительно спроектировали так, чтобы он защищал чувствительную информацию: для этого между клиентами и серверами создаются безопасные каналы связи. Например, когда мы просматриваем в браузере веб-страницу, в адресной строке рядом с URL-адресом часто появляется значок в виде маленького замочка. Это означает, что обмен данных ведётся по защищённому протоколу<a>HTTPS</a>(S как раз и означает Secure).</p>
9
<p>И интернет действительно спроектировали так, чтобы он защищал чувствительную информацию: для этого между клиентами и серверами создаются безопасные каналы связи. Например, когда мы просматриваем в браузере веб-страницу, в адресной строке рядом с URL-адресом часто появляется значок в виде маленького замочка. Это означает, что обмен данных ведётся по защищённому протоколу<a>HTTPS</a>(S как раз и означает Secure).</p>
10
<p>Как это работает? Когда информация передаётся от пользователя к сайту и обратно, она проходит через узлы интернет-сети. Теоретически на каждом узле её могут перехватить злоумышленники. Чтобы не допустить этого, каждый фрагмент данных (пакет) шифруется - так, чтобы при перехвате его невозможно было прочитать. Для шифрования используется криптографический протокол TLS - как и в электронной почте, IP-телефонии и интернет-мессенджерах.</p>
10
<p>Как это работает? Когда информация передаётся от пользователя к сайту и обратно, она проходит через узлы интернет-сети. Теоретически на каждом узле её могут перехватить злоумышленники. Чтобы не допустить этого, каждый фрагмент данных (пакет) шифруется - так, чтобы при перехвате его невозможно было прочитать. Для шифрования используется криптографический протокол TLS - как и в электронной почте, IP-телефонии и интернет-мессенджерах.</p>
11
<p>TLS - надёжный протокол защиты информации, он основан на продвинутых криптографических алгоритмах, взломать которые непросто даже с помощью мощных суперкомпьютеров. Но учёные, как обычно, бьют тревогу: вся эта навороченная система защиты данных рухнет с появлением квантовых компьютеров - и тогда банковские счета, письма, история переписки в соцсетях и даже криптовалютные кошельки окажутся уязвимы для злоумышленников. Разберёмся, как устроен протокол TLS, в чём фишка квантовых компьютеров и существуют ли надёжные системы шифрования, которые способны устоять перед бозонами Хиггса современной Computer Science.</p>
11
<p>TLS - надёжный протокол защиты информации, он основан на продвинутых криптографических алгоритмах, взломать которые непросто даже с помощью мощных суперкомпьютеров. Но учёные, как обычно, бьют тревогу: вся эта навороченная система защиты данных рухнет с появлением квантовых компьютеров - и тогда банковские счета, письма, история переписки в соцсетях и даже криптовалютные кошельки окажутся уязвимы для злоумышленников. Разберёмся, как устроен протокол TLS, в чём фишка квантовых компьютеров и существуют ли надёжные системы шифрования, которые способны устоять перед бозонами Хиггса современной Computer Science.</p>
12
<p>TLS использует шифрование с ключом: с помощью специального<a>математического</a>алгоритма он преобразует информацию, понятную для человека (например, текст), в нечитаемый набор символов. А расшифровать её может лишь то устройство, у которого есть специальный ключ. При этом безопасность системы шифрования зависит не столько от секретности алгоритма, сколько от секретности ключа.</p>
12
<p>TLS использует шифрование с ключом: с помощью специального<a>математического</a>алгоритма он преобразует информацию, понятную для человека (например, текст), в нечитаемый набор символов. А расшифровать её может лишь то устройство, у которого есть специальный ключ. При этом безопасность системы шифрования зависит не столько от секретности алгоритма, сколько от секретности ключа.</p>
13
<p>Шифрование с ключом в сети бывает трёх видов: симметричное, асимметричное и гибридное. Расскажем о них подробнее.</p>
13
<p>Шифрование с ключом в сети бывает трёх видов: симметричное, асимметричное и гибридное. Расскажем о них подробнее.</p>
14
<p>При<a>симметричном шифровании</a>один и тот же ключ используется и для шифрования, и для расшифровки информации.</p>
14
<p>При<a>симметричном шифровании</a>один и тот же ключ используется и для шифрования, и для расшифровки информации.</p>
15
<p>Протокол TLS использует алгоритм симметричного шифрования<a>AES</a>, который сегодня считается самым надёжным и популярным. AES формирует ключи длиной 128, 192 или 256 бит в зависимости от уровня секретности. По сути, это очень длинные пароли, которые практически невозможно взломать методом перебора. Так, 128-битный ключ имеет 2128 комбинаций - их перебор даже с помощью суперкомпьютеров займёт около 150 триллионов лет.</p>
15
<p>Протокол TLS использует алгоритм симметричного шифрования<a>AES</a>, который сегодня считается самым надёжным и популярным. AES формирует ключи длиной 128, 192 или 256 бит в зависимости от уровня секретности. По сути, это очень длинные пароли, которые практически невозможно взломать методом перебора. Так, 128-битный ключ имеет 2128 комбинаций - их перебор даже с помощью суперкомпьютеров займёт около 150 триллионов лет.</p>
16
<p>AES помогает шифровать файлы и мобильные приложения, обеспечивает безопасность сайтов, Wi-Fi, VPN и других технологий. Даже правительственные организации США используют его для шифрования секретной информации.</p>
16
<p>AES помогает шифровать файлы и мобильные приложения, обеспечивает безопасность сайтов, Wi-Fi, VPN и других технологий. Даже правительственные организации США используют его для шифрования секретной информации.</p>
17
<p>Симметричные алгоритмы не требуют большой мощности компьютера для шифрования и расшифровки и не снижают скорость интернета. Однако у них есть серьёзный недостаток: раз и на передающем, и на принимающем устройстве используется один и тот же ключ, злоумышленник может перехватить его - например, в момент передачи, - а затем использовать его для расшифровки данных. Избежать этой проблемы позволяют асимметричные схемы шифрования.</p>
17
<p>Симметричные алгоритмы не требуют большой мощности компьютера для шифрования и расшифровки и не снижают скорость интернета. Однако у них есть серьёзный недостаток: раз и на передающем, и на принимающем устройстве используется один и тот же ключ, злоумышленник может перехватить его - например, в момент передачи, - а затем использовать его для расшифровки данных. Избежать этой проблемы позволяют асимметричные схемы шифрования.</p>
18
<p><a>Асимметричное шифрование</a>работает не с одним, а с двумя математически связанными ключами. Первый, открытый, ключ, используется для шифрования информации, второй, закрытый, - для расшифровки.</p>
18
<p><a>Асимметричное шифрование</a>работает не с одним, а с двумя математически связанными ключами. Первый, открытый, ключ, используется для шифрования информации, второй, закрытый, - для расшифровки.</p>
19
<p>Информация шифруется так:</p>
19
<p>Информация шифруется так:</p>
20
<ul><li>Владелец ключей сообщает открытый ключ отправителю информации, не заботясь о его секретности. Закрытый ключ он сохраняет в тайне.</li>
20
<ul><li>Владелец ключей сообщает открытый ключ отправителю информации, не заботясь о его секретности. Закрытый ключ он сохраняет в тайне.</li>
21
-
<li>Отправитель шифрует своё послание открытым ключом и отправляет по незащищённому каналу. Даже если ключ перехватят, расшифровать данные не сможет никто, кроме владельца закрытого ключа.</li>
21
+
<li>Отправитель шифрует своё послание открытым ключом и отправляет ��о незащищённому каналу. Даже если ключ перехватят, расшифровать данные не сможет никто, кроме владельца закрытого ключа.</li>
22
</ul><p>Закрытый ключ владелец не сообщает никому, даже отправителю информации. Так обеспечивается безопасность шифрования.</p>
22
</ul><p>Закрытый ключ владелец не сообщает никому, даже отправителю информации. Так обеспечивается безопасность шифрования.</p>
23
<p>Сегодня самым надёжным алгоритмом асимметричного шифрования считается<a>RSA</a>, созданный американскими учёными ещё в 1977 году. В нём используются математические вычисления, которые легко провести в одном направлении, но очень трудно восстановить обратную последовательность действий.</p>
23
<p>Сегодня самым надёжным алгоритмом асимметричного шифрования считается<a>RSA</a>, созданный американскими учёными ещё в 1977 году. В нём используются математические вычисления, которые легко провести в одном направлении, но очень трудно восстановить обратную последовательность действий.</p>
24
<p>Например, чтобы создать ключи, берутся два огромных простых числа по 1024 бита и перемножаются между собой. Разложить их произведение обратно на множители практически невозможно - даже мощные суперкомпьютеры боятся таких задач.</p>
24
<p>Например, чтобы создать ключи, берутся два огромных простых числа по 1024 бита и перемножаются между собой. Разложить их произведение обратно на множители практически невозможно - даже мощные суперкомпьютеры боятся таких задач.</p>
25
<p>Но это только распаляет энтузиастов. Для многих учёных взлом алгоритма RSA стал своеобразным хобби. В 1977 году создатели RSA зашифровали фразу "The Magic Words are Squeamish Ossifrage" ("Волшебные слова - это брезгливый<a>ягнятник</a>") 500-значным ключом и пообещали 100 долларов за её расшифровку - награда нашла героя лишь в 1995 году.</p>
25
<p>Но это только распаляет энтузиастов. Для многих учёных взлом алгоритма RSA стал своеобразным хобби. В 1977 году создатели RSA зашифровали фразу "The Magic Words are Squeamish Ossifrage" ("Волшебные слова - это брезгливый<a>ягнятник</a>") 500-значным ключом и пообещали 100 долларов за её расшифровку - награда нашла героя лишь в 1995 году.</p>
26
<p>Для взлома шифра 600 добровольцев из разных стран в течение восьми месяцев жертвовали время 1600 компьютеров. В итоге ключ взломали, потратив больше тысячи лет машинного времени, а выигранные 100 долларов победители отдали Фонду свободного программного обеспечения. То-то Ричард Столлман порадуется :)</p>
26
<p>Для взлома шифра 600 добровольцев из разных стран в течение восьми месяцев жертвовали время 1600 компьютеров. В итоге ключ взломали, потратив больше тысячи лет машинного времени, а выигранные 100 долларов победители отдали Фонду свободного программного обеспечения. То-то Ричард Столлман порадуется :)</p>
27
<p>В 2010 году был взломан ключ с разрядностью 232 десятичных знака, или 768 бит. А последний рекорд установили в 2019 году французские учёные: им удалось разложить на простые числа ключ из 240 десятичных разрядов (765 бит). Считалось, что на его расшифровку потребуется 35 млн лет компьютерного времени, но учёные уложились в 4000 лет. Для этого они задействовали огромную сеть компьютеров из Франции, Германии и США.</p>
27
<p>В 2010 году был взломан ключ с разрядностью 232 десятичных знака, или 768 бит. А последний рекорд установили в 2019 году французские учёные: им удалось разложить на простые числа ключ из 240 десятичных разрядов (765 бит). Считалось, что на его расшифровку потребуется 35 млн лет компьютерного времени, но учёные уложились в 4000 лет. Для этого они задействовали огромную сеть компьютеров из Франции, Германии и США.</p>
28
<p>Сейчас на практике используется стандарт RSA с ключами длиной более 2048 бит - на современных компьютерах такие ключи взломать практически невозможно.</p>
28
<p>Сейчас на практике используется стандарт RSA с ключами длиной более 2048 бит - на современных компьютерах такие ключи взломать практически невозможно.</p>
29
<p>Однако и у асимметричного шифрования есть ахиллесова пята - из-за сложных вычислений ключи генерируются медленно и потребляют немало компьютерных ресурсов. Симметричное шифрование - гораздо быстрее, но для передачи ключа требуется защищённое соединение.</p>
29
<p>Однако и у асимметричного шифрования есть ахиллесова пята - из-за сложных вычислений ключи генерируются медленно и потребляют немало компьютерных ресурсов. Симметричное шифрование - гораздо быстрее, но для передачи ключа требуется защищённое соединение.</p>
30
<p>Чтобы преодолеть эти недостатки, в протоколе TLS используется<a>гибридное шифрование</a>:</p>
30
<p>Чтобы преодолеть эти недостатки, в протоколе TLS используется<a>гибридное шифрование</a>:</p>
31
<ul><li>Отправитель с помощью симметричного ключа шифрует отправляемую информацию, а сам симметричный ключ он шифрует открытым асимметричным ключом. Зашифрованную информацию и ключ он отправляет получателю.</li>
31
<ul><li>Отправитель с помощью симметричного ключа шифрует отправляемую информацию, а сам симметричный ключ он шифрует открытым асимметричным ключом. Зашифрованную информацию и ключ он отправляет получателю.</li>
32
<li>Получатель своим закрытым ключом сначала расшифровывает симметричный ключ, а уже расшифрованным ключом расшифровывает и переданную информацию.</li>
32
<li>Получатель своим закрытым ключом сначала расшифровывает симметричный ключ, а уже расшифрованным ключом расшифровывает и переданную информацию.</li>
33
</ul><p>Такая схема сочетает достоинства симметричного и асимметричного шифрования, но лишена их недостатков - ведь ключ фиксированной длины зашифровать гораздо легче, чем набор данных. Получается и быстро, и безопасно.</p>
33
</ul><p>Такая схема сочетает достоинства симметричного и асимметричного шифрования, но лишена их недостатков - ведь ключ фиксированной длины зашифровать гораздо легче, чем набор данных. Получается и быстро, и безопасно.</p>
34
<p>В привычных нам компьютерах вычисления основаны на битах, которые могут принимать значение 0 или 1. Бит можно сравнить с лампочкой: 1 - лампочка горит, 0 - погасла. Когда транзисторные компьютеры решают задачу, они постоянно меняют значения битов - переписывают и стирают информацию, чтобы освобождать память. Это занимает время, и сложную задачу компьютер может решать довольно долго.</p>
34
<p>В привычных нам компьютерах вычисления основаны на битах, которые могут принимать значение 0 или 1. Бит можно сравнить с лампочкой: 1 - лампочка горит, 0 - погасла. Когда транзисторные компьютеры решают задачу, они постоянно меняют значения битов - переписывают и стирают информацию, чтобы освобождать память. Это занимает время, и сложную задачу компьютер может решать довольно долго.</p>
35
<p>А в квантовых компьютерах вместо битов используются кубиты. Это элементы, которые могут мгновенно переходить из 0 в 1, а из 1 в 0 - и даже одновременно находиться в двух состояниях. Мы тоже ничего не поняли, но таковы законы квантовой физики :) Это называется суперпозицией. Кубит можно сравнить с лампочкой, которую выключили, а она продолжает моргать, или с одновременно живым и мёртвым котом Шрёдингера.</p>
35
<p>А в квантовых компьютерах вместо битов используются кубиты. Это элементы, которые могут мгновенно переходить из 0 в 1, а из 1 в 0 - и даже одновременно находиться в двух состояниях. Мы тоже ничего не поняли, но таковы законы квантовой физики :) Это называется суперпозицией. Кубит можно сравнить с лампочкой, которую выключили, а она продолжает моргать, или с одновременно живым и мёртвым котом Шрёдингера.</p>
36
<p>При вычислениях кубит может находиться сразу во всех своих состояниях, поэтому квантовый компьютер мгновенно перебирает все варианты решения. Судите сами: чтобы взломать алгоритм RSA с 2048-битными ключами, обычному компьютеру понадобятся триллионы лет непрерывной работы. В то же время квантовый компьютер с 4099 стабильными и безошибочными кубитами, выполняющий миллион операций в секунду, взломает его за 10 секунд. Американский учёный<a>Питер Шор</a>даже разработал<a>алгоритм</a>, который позволит это сделать.</p>
36
<p>При вычислениях кубит может находиться сразу во всех своих состояниях, поэтому квантовый компьютер мгновенно перебирает все варианты решения. Судите сами: чтобы взломать алгоритм RSA с 2048-битными ключами, обычному компьютеру понадобятся триллионы лет непрерывной работы. В то же время квантовый компьютер с 4099 стабильными и безошибочными кубитами, выполняющий миллион операций в секунду, взломает его за 10 секунд. Американский учёный<a>Питер Шор</a>даже разработал<a>алгоритм</a>, который позволит это сделать.</p>
37
<p>Интересно, что симметричная криптография, которая чуть меньше зависит от математики, не так уязвима для квантовых устройств. Для её взлома методов пока нет. А потому с появлением квантовых компьютеров, возможно, достаточно будет лишь увеличить размер ключа - и данные будут защищены.</p>
37
<p>Интересно, что симметричная криптография, которая чуть меньше зависит от математики, не так уязвима для квантовых устройств. Для её взлома методов пока нет. А потому с появлением квантовых компьютеров, возможно, достаточно будет лишь увеличить размер ключа - и данные будут защищены.</p>
38
<p>Однако прямо сейчас у нас не то что не хватает кубитов - нет даже одного просто качественного (стабильно работающего). Что уж говорить о том, чтобы связать их в единую рабочую систему для взлома всего и вся - ведь к ошибке или потере данных может привести любое внешнее воздействие: случайный электромагнитный шум или даже наблюдение.</p>
38
<p>Однако прямо сейчас у нас не то что не хватает кубитов - нет даже одного просто качественного (стабильно работающего). Что уж говорить о том, чтобы связать их в единую рабочую систему для взлома всего и вся - ведь к ошибке или потере данных может привести любое внешнее воздействие: случайный электромагнитный шум или даже наблюдение.</p>
39
<p>Самые большие квантовые компьютеры в настоящее время имеют меньше 100 кубит, а их коэффициент ошибок составляет 0,6%. Но главная проблема - время согласованности, то есть время, за которое кубиты теряют свои особые квантовые свойства. А значит, любые вычисления должны завершаться в его пределах. На данный момент время согласованности в среднем составляет 50-90 микросекунд - то есть о вычислениях, которые требуют больше времени, можно забыть. Чтобы сделать кубиты более устойчивыми, производители используют чрезвычайно низкую температуру: -273 °С.</p>
39
<p>Самые большие квантовые компьютеры в настоящее время имеют меньше 100 кубит, а их коэффициент ошибок составляет 0,6%. Но главная проблема - время согласованности, то есть время, за которое кубиты теряют свои особые квантовые свойства. А значит, любые вычисления должны завершаться в его пределах. На данный момент время согласованности в среднем составляет 50-90 микросекунд - то есть о вычислениях, которые требуют больше времени, можно забыть. Чтобы сделать кубиты более устойчивыми, производители используют чрезвычайно низкую температуру: -273 °С.</p>
40
<p>Современные квантовые компьютеры представляют собой шкафы трёхметровой высоты, большую часть которых занимает система охлаждения и экранирования. А сами квантовые чипы с кубитами - размером с ноготь большого пальца.</p>
40
<p>Современные квантовые компьютеры представляют собой шкафы трёхметровой высоты, большую часть которых занимает система охлаждения и экранирования. А сами квантовые чипы с кубитами - размером с ноготь большого пальца.</p>
41
Квантовый компьютер Advantage производства канадской компании D-Wave<em>Фото: официальный сайт</em><a><em>D-Wave Systems</em></a><p>Плюс чаще всего квантовые компьютеры - это симуляторы, способные решать лишь определённые виды задач. Универсальный компьютер, способный решить любую задачу, пока построить не удалось.</p>
41
Квантовый компьютер Advantage производства канадской компании D-Wave<em>Фото: официальный сайт</em><a><em>D-Wave Systems</em></a><p>Плюс чаще всего квантовые компьютеры - это симуляторы, способные решать лишь определённые виды задач. Универсальный компьютер, способный решить любую задачу, пока построить не удалось.</p>
42
<p>Над созданием квантовых компьютеров работают компании IBM, Microsoft, Google и Intel.</p>
42
<p>Над созданием квантовых компьютеров работают компании IBM, Microsoft, Google и Intel.</p>
43
<ul><li>Первый двухкубитный компьютер был создан в 1998 году в Калифорнийском университете.</li>
43
<ul><li>Первый двухкубитный компьютер был создан в 1998 году в Калифорнийском университете.</li>
44
<li>В 2001 году IBM создала 7-кубитный компьютер, на котором был реализован алгоритм разложения числа на множители.</li>
44
<li>В 2001 году IBM создала 7-кубитный компьютер, на котором был реализован алгоритм разложения числа на множители.</li>
45
<li>В 2018 году в Google объявили, что их инженерам удалось построить 72-кубитный квантовый процессор с низкой вероятностью ошибок в вычислениях. Компания не раскрыла подробностей, но утверждает, что он позволяет достичь "квантового превосходства над обычными компьютерами".</li>
45
<li>В 2018 году в Google объявили, что их инженерам удалось построить 72-кубитный квантовый процессор с низкой вероятностью ошибок в вычислениях. Компания не раскрыла подробностей, но утверждает, что он позволяет достичь "квантового превосходства над обычными компьютерами".</li>
46
<li>В декабре 2020 года исследователи из Китая заявили, что их квантовый компьютер Jiuzhang смог за несколько минут провести операцию, которая на обычном компьютере выполнялась бы около двух миллиардов лет.</li>
46
<li>В декабре 2020 года исследователи из Китая заявили, что их квантовый компьютер Jiuzhang смог за несколько минут провести операцию, которая на обычном компьютере выполнялась бы около двух миллиардов лет.</li>
47
<li>А в 2021 году IBM представила свой новый квантовый процессор со 127 кубитами.</li>
47
<li>А в 2021 году IBM представила свой новый квантовый процессор со 127 кубитами.</li>
48
</ul><p>И пусть готового квантового убийцы безопасного интернета ещё не существует (разве что "Пегий дудочник", но его стёрли создатели),<a>технологии</a>развиваются, и Google предрекает, что уже к 2030 году<a>появятся</a>мощные и экономически выгодные универсальные квантовые ЭВМ.</p>
48
</ul><p>И пусть готового квантового убийцы безопасного интернета ещё не существует (разве что "Пегий дудочник", но его стёрли создатели),<a>технологии</a>развиваются, и Google предрекает, что уже к 2030 году<a>появятся</a>мощные и экономически выгодные универсальные квантовые ЭВМ.</p>
49
<p>Их будут использовать для разработки лекарств от тяжёлых болезней, создания новых материалов с уникальными свойствами и решения других важных для человечества задач. А защита информации? Будем надеяться, что к тому времени для неё разработают новые - уже квантовые - методы.</p>
49
<p>Их будут использовать для разработки лекарств от тяжёлых болезней, создания новых материалов с уникальными свойствами и решения других важных для человечества задач. А защита информации? Будем надеяться, что к тому времени для неё разработают новые - уже квантовые - методы.</p>
50
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
50
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>