Google: квантовый взлом шифрования к 2029 году
Авторы: Heather Adkins, Sophie Schmieg
25 марта 2026 года вице-президент Google по безопасности Хизер Адкинс и ведущий криптограф Софи Шмиг опубликовали в корпоративном блоге пост с заголовком, который читается как предупреждение: «Квантовые рубежи могут быть ближе, чем кажутся». Внутри — конкретный дедлайн: к 2029 году Google планирует полностью перейти на шифрование, устойчивое к квантовым атакам. Другим компаниям рекомендуют поступить так же.
Что ломается и почему
Современный интернет держится на двух математических задачах: факторизации больших чисел (RSA) и дискретном логарифме на эллиптических кривых (ECC). Классические компьютеры тратят на них тысячелетия. Квантовый компьютер с достаточным числом кубитов решит обе за часы — через алгоритм Шора, известный с 1994 года.
Алгоритм Шора — квантовый алгоритм, который находит периоды функций экспоненциально быстрее классических методов. Именно поиск периода позволяет разложить число на простые множители и сломать RSA.
Под угрозой: HTTPS, TLS, VPN, SSH, цифровые подписи, PGP-шифрование писем, блокчейн-кошельки. Всё, что защищено RSA или ECC — а это практически весь защищённый трафик в интернете.
105 кубитов vs 4 миллиона
Квантовый чип Google Willow, представленный в декабре 2024 года, содержит 105 физических кубитов. Для взлома RSA-2048 нужно от 4 до 20 миллионов — разрыв в пять порядков.
Но Willow показал нечто важнее числа кубитов: впервые при увеличении размера кода коррекции ошибок частота ошибок падала, а не росла. Это снимает главное техническое возражение — что масштабирование невозможно.
«Собирай сейчас, расшифруй потом»
Google подчёркивает: угроза актуальна не в 2029-м, а прямо сейчас. Разведывательные службы и хакеры уже десятилетие перехватывают зашифрованный трафик и складывают его в хранилища. Когда появится квантовый компьютер — они расшифруют архив. Медицинские записи, государственные коммуникации, финансовые данные — всё, что хранится больше нескольких лет, уже под угрозой.
SNDL (Store Now, Decrypt Later) — стратегия, при которой злоумышленник перехватывает зашифрованные данные сейчас, рассчитывая расшифровать их в будущем с помощью квантового компьютера.
Защита уже существует
NIST в августе 2024 года финализировал три стандарта пост-квантовой криптографии: ML-KEM (на основе решёток) для обмена ключами, ML-DSA для цифровых подписей и SLH-DSA (хеш-деревья) как запасной вариант. Эти алгоритмы устойчивы к алгоритму Шора.
Google уже внедряет: Android 17 использует ML-DSA для подписей, Chrome поддерживает пост-квантовый TLS. Apple добавила PQC в iMessage ещё в 2024-м. Signal — в 2023-м. Проблема не в отсутствии решений, а в скорости миграции: перевод глобальной PKI-инфраструктуры — задача на 5-10 лет.
Скептики и реалисты
Леони Мюк, бывший технический директор квантового стартапа Riverlane, прокомментировала The Guardian: Google не утверждает, что рабочий квантовый компьютер появится к 2029-му. Большинство экспертов называют 2030-е, некоторые — 2050-е. Охлаждение до долей кельвина, выравнивание лазеров неделями, масштаб инфраструктуры уровня электростанции — это не софтверная задача с экспоненциальным ростом.
Но аргумент Google не в том, что Q-Day наступит в 2029-м. Аргумент в том, что начинать миграцию нужно сейчас, потому что SNDL-атаки уже идут, а перестройка инфраструктуры занимает годы.
Пост опубликован на blog.google 25 марта 2026 года и представляет официальную позицию компании, а не рецензируемое исследование.
Источники
Читайте также
ИИ создал 100 квадриллионов белков за один синтез
Метод Variational Synthesis от JURA Bio снизил стоимость синтеза белков в триллион раз и произвёл 10^17 уникальных молекул за одну реакцию.
GPT-5.2 решил 40-летнюю загадку глюонов
ИИ от OpenAI предложил формулу для глюонных амплитуд, которые с 1986 года считались нулевыми. Физики из Гарварда и Кембриджа подтвердили.
NVIDIA Cosmos 2026: ИИ, который учит роботов физике
Открытая платформа NVIDIA генерирует физически точные миры для обучения роботов. 12 млн GPU-часов, бесплатные модели.