Шифрование AES-128 остается безопасным в квантовую эпоху

Поскольку квантовые вычисления продолжают развиваться и попадают в заголовки новостей о потенциальных угрозах современному шифрованию, ведущий инженер по криптографии Филиппо Вальсорда делает шаг вперед, чтобы бросить вызов устойчивому заблуждению, которое укоренилось в кругах специалистов по безопасности. Несмотря на широко распространенные опасения по поводу того, как квантовые компьютеры могут поставить под угрозу системы шифрования, Валсорда подчеркивает, что шифрование AES-128 остается принципиально безопасным и надежным даже в будущем, где доминируют технологии квантовых вычислений. Это разъяснение имеет решающее значение для организаций по всему миру, которые используют этот шифр для защиты конфиденциальных данных в бесчисленных приложениях.

Стандарт расширенного шифрования (AES) представляет собой одно из наиболее значительных достижений современной криптографии. Он был официально принят Национальным институтом стандартов и технологий (NIST) в 2001 году после интенсивного процесса отбора. Среди трех его ключевых вариантов — 128-битной, 192-битной и 256-битной — 128-битная версия стала отраслевым стандартом, добившись почти повсеместного внедрения в государственном, финансовом, здравоохранительном и коммерческом секторах. Эта широко распространенная реализация отражает десятилетия тщательного анализа и практического применения, которые последовательно демонстрировали надежность и устойчивость алгоритма к обычным криптографическим атакам.

Привлекательность AES-128 заключается в его оптимальном балансе между вычислительной эффективностью и надежными свойствами безопасности. Организации получают выгоду от относительно низких затрат на обработку, сохраняя при этом исключительный уровень защиты, который выдержал три десятилетия интенсивного изучения без каких-либо практических уязвимостей. Основа безопасности AES-128 основана на том факте, что для взлома методом грубой силы (единственный известный подход) потребуется попытаться использовать 2128 возможных комбинаций клавиш, что соответствует примерно 3,4 x 1038 возможностей. Даже при мобилизации всех вычислительных ресурсов сети майнинга биткойнов, развернутых в настоящее время в 2026 году, для успеха такой атаки теоретически потребуется около 9 миллиардов лет.