Квантовые компьютеры далеки от практической реализации, но исследователи Microsoft смотрят вперед и уже предложили, как усилить современную онлайновую криптографию против них. По крайней мере, в теории этот способ может сработать.
Квантовый компьютер в силу физических свойств кубитов будет способен за секунды решать проблемы, которые на современной машине займут миллиарды лет вычислительного времени. Это поможет совершить прорывы в определенных областях, таких как медицина и энергетика. В то же время, такие машины хорошо приспособлены для решения криптографических задач.
В протоколе TLS обычно используется алгоритм RSA, который генерирует пару ключей, умножая большие простые числа. Для воссоздания секретного ключа нужно найти множители открытого ключа. Обычные компьютеры не способны сделать это за приемлемое время. В 1994 году математик Питер Шок доказал, что для квантового компьютера решение такой задачи не составит труда. Питер Шор разработал метод квантового подбора ключей не только для RSA, но и для эллиптической криптографии, которая считается более надежной альтернативой RSA и тоже используется в TLS.
В новой версии TLS ключи шифрования генерируются с помощью другой математической задачи, которая считается более сложной как для обычных, так и для квантовых компьютеров. Тестирование показало, что это замедляет передачу данных между клиентом и сервером на 21%, но за все приходится платить, и здесь цена не слишком высокая.
Правда, протокол от Microsoft пока не прошел проверку независимыми математиками, рано говорить о его стойкости. Тем не менее, исследовательская группа Microsoft по квантовым архитектурам продолжает искать решение.
Комментарии
> с помощью другой математической задачи, которая считается более сложной как для обычных, так и для квантовых компьютеров.
Интересно, какой именно. Их вроде не так много...
Но 21% - это абзац, IMHO. Проще сессионный ключ менять раз в секунду, сдается мне..