Kada otvorite web stranicu s "https://" — RSA enkripcija štiti podatke koji putuju između vašeg preglednika i servera. Iste matematike koriste banke, vlade, vojne komunikacije. Peter Shor je 1994. napisao algoritam koji, jednog dana kad kvantno računalo bude dovoljno snažno, može razbiti tu matematiku u satima. Taj dan se zove Q-Day.

Nismo tamo. Ali Q-Day se ubrzano približava.

Matematika koja štiti i matematika koja razbija

RSA enkripcija se temelji na jednostavnoj asimetriji: lako je pomnožiti dva velika prosta broja, gotovo je nemoguće ih faktorizirati natrag. Broj s 617 znamenki — produkt dva prosta broja — može se izračunati za sekundu. Faktorizirati taj isti broj natrag na sastavnice? Uz hoje superračunale, trebalo bi milijune godina.

Peter Shor je pokazao da kvantno računalo može faktorizirati grote brojeve u polinomijalnom vremenu — umjesto eksponencijalnog. Za broj koji bi klasičnom računalu trebalo milijun godina, kvantno računalo s dovoljno qubita treba možda sate.

"Dovoljno qubita" je ovdje ključni uvjet. I taj prag se drastično mijenja.

Dramatično smanjivanje potrebnih qubita

2020.: procjena za razbijanje RSA-2048 bila je 20 milijuna fizičkih qubita — daleko više od bilo čega ikad napravljenog.

2025., Craig Gidney (Google): nova analiza smanjuje potrebu na ispod milijun fizičkih qubita uz bolji dizajn kola.

2026., arxiv preprint: korištenjem naprednih kvantnih kodova i arhitekture rekonfigurabilnih atomskih qubita, Shor-ov algoritam može biti izveden s 10.000 qubita za kriptografski relevantne veličine ključa.

Tri rada za 12 mjeseci. Svaki dramatično snižava prag. Industrija kriptografske sigurnosti sada govori o Q-Dayu u 2030-ima — ne više u "teorijskoj budućnosti".

Shor-ov algoritam i RSA-2048 — procijenjeni qubiti potrebni za proboj Istraživanje (god.) Procijenjeni qubiti za RSA-2048 Prethodni konsenzus (~2020.) Standardna procjena industrije ~20 milijuna Craig Gidney (Google, 2025.) Optimiziran dizajn kvantnog kola <1 milijun Arxiv preprint (2026.) Rekonfigurabilni atomski qubiti ~10.000 * Procjene su za fizičke qubite bez potpunog ispravljanja grešaka

"Harvest now, decrypt later" — prijetnja koja je već aktualna

Ovdje je neugodna istina: prijetnja od kvantnih računala na šifriranje nije samo buduća. Ona je sadašnja.

Napadači (državni akteri, napredne prijetnje) već sada mogu:

  1. Presresti i pohraniti šifriranu komunikaciju
  2. Pričekati 5–10 godina dok kvantna računala ne dostignu prag
  3. Retrogradno dešifrirati sve što su pohranili

Ovo se zove "harvest now, decrypt later" napad. Tajni diplomatski telegram od danas koji je šifriran RSA-om, vojna komunikacija, medicinski zapisi — sve to je ranjivo na retrogradno dešifriranje čak i ako kvantno računalo koje može napasti RSA ne postoji ovaj čas.

Zato NIST nije čekao Q-Day da objavi post-kvantne standarde. Čekati znači kasniti.

Dobra vijest: RSA i dalje štiti 99% komunikacije u realnom vremenu i godinama neće biti ugrožen. Loša vijest: za podatke koji moraju ostati tajni 10–20 godina — migracija na post-kvantnu kriptografiju mora početi odmah.


Izvori i dodatno čitanje