AES-128 безопасен даже в эпоху квантовых компьютеров: что говорит эксперт

С ростом угроз, которые квантовые компьютеры могут представлять для современных методов шифрования, эксперт по криптографии Филиппо Вальсорда опровергает распространённое заблуждение: AES-128 по-прежнему надёжен в эпоху квантовых технологий.

AES-128 — это наиболее распространённая версия стандарта Advanced Encryption Standard (AES), официально утверждённого NIST в 2001 году. Хотя стандарт поддерживает ключи длиной 192 и 256 бит, AES-128 считается оптимальным вариантом, обеспечивающим баланс между производительностью и уровнем безопасности. За 30 лет использования уязвимостей в алгоритме обнаружено не было. Единственный известный способ взлома — полный перебор ключей, что требует невероятных вычислительных ресурсов.

Согласно расчётам, при 128-битном ключе существует 3,4 × 10³⁸ возможных комбинаций. Даже при использовании всех вычислительных мощностей сети Bitcoin в 2026 году на взлом потребуется около 9 миллиардов лет.

Почему миф о «смерти» AES-128 несостоятелен

В последние годы появились утверждения, что алгоритм Гровера способен вдвое сократить эффективную стойкость AES-128 до 64 бит, что сделает его уязвимым для квантовых атак. Однако эти выводы основаны на некорректных предположениях.

Во-первых, квантовый компьютер не сможет эффективно параллелизовать вычисления, как это делают классические ASIC-майнеры Bitcoin. Во-вторых, даже если предположить теоретическую возможность, взлом AES-128 остаётся крайне маловероятным из-за колоссальных временных и энергетических затрат.

Таким образом, AES-128 сохраняет свою актуальность как надёжный стандарт шифрования, не требующий немедленной замены на постквантовые аналоги.