Kvantna računala često se u medijima predstavljaju kao prijetnja globalnoj kibernetičkoj sigurnosti. Nakon nedavne analize koju prenosi New Scientist, a koja sugerira da bi kvantni napadi na kriptografske sustave mogli biti znatno lakši nego što se dosad smatralo, zabrinutost je dodatno porasla.
Dosadašnje procjene govorile su da bi za probijanje RSA algoritma — jednog od najčešće korištenih u online sigurnosti — bilo potrebno kvantno računalo s 20 milijuna kubita i osam sati rada. Nova analiza sugerira da bi isto bilo moguće s “samo” milijun kubita, što predstavlja znatno manju tehničku prepreku.
Kakve su stvarne prijetnje?
Kvantna računala već postoje, ali još uvijek su daleko od praktične primjene u ovakvim scenarijima. Trenutne verzije imaju nešto više od 1.000 kubita i vrlo su sklone pogreškama. Osim toga, postoji više različitih pristupa njihovom razvoju, a nijedan još nije dovoljno stabilan za izvođenje ozbiljnih kriptografskih napada.
Većina kriptografskih sustava koje danas koristimo — poput simetrične enkripcije (npr. AES) — mogu se relativno jednostavno ojačati za kvantnu otpornost produljivanjem ključeva. Veći izazov predstavljaju asimetrični sustavi, poput RSA ili ECDH (elliptic curve Diffie-Hellman), koji se koriste za uspostavu sigurnih veza na internetu te digitalne potpise, uključujući i one kod kriptovaluta.
Treba li paničariti? Ne, ali treba planirati.
Iako još uvijek ne znamo hoće li i kada kvantna računala moći probiti današnje sigurnosne protokole, sigurnost se uvijek temelji na najgorem scenariju. To znači da se pripreme moraju provoditi već sada — posebice jer se dio podataka koji danas šifriramo mora štititi i desetljećima u budućnosti.
Srećom, međunarodna zajednica već radi na rješenju. Američki NIST je još 2016. pokrenuo natječaj za razvoj postkvantne kriptografije, a 2024. su objavljeni prvi standardi koji uključuju nove algoritme za razmjenu ključeva i digitalne potpise otporne na kvantne napade.
Ipak, slično kao u slučaju računalnih virusa, sve će se vjerojatno svesti na mačke i miša.
