Квантовые компьютеры пока не взломали современный интернет, но риск уже стал практическим. Главная проблема — алгоритмы RSA и ECC, на которых держатся TLS, VPN, электронные подписи и защищённая почта, теоретически уязвимы перед достаточно мощным квантовым компьютером. Поэтому мир переходит к постквантовой криптографии.
- CRYSTALS-Kyber — стандарт для шифрования и обмена ключами
- CRYSTALS-Dilithium — стандарт для цифровых подписей
Оба алгоритма были выбраны NIST как основа новой криптографической эпохи и считаются квантово-устойчивыми. 🛡️
Что делает Kyber
Kyber нужен там, где системы должны безопасно договориться о секретном ключе:
- HTTPS/TLS
- VPN
- защищённые мессенджеры
- корпоративные каналы связи
Проще говоря, Kyber заменяет классические механизмы обмена ключами, такие как RSA и ECDH. Его сильная сторона — высокая скорость и относительно компактные ключи, что важно для серверов, облаков и мобильных устройств.
Что делает Dilithium
Dilithium отвечает за электронную подпись — подтверждение, что документ, приложение или сообщение действительно созданы доверенной стороной и не были изменены.
Применение:
- подпись ПО и обновлений
- PKI и сертификаты
- электронный документооборот
- безопасность IoT и embedded-устройств
Для бизнеса это особенно важно: подделка подписи обновления ПО или сертификата может привести к масштабной атаке. 💻
Почему именно эти алгоритмы
И Kyber, и Dilithium построены на задачах из решёточной криптографии. Сегодня это одно из самых перспективных направлений постквантовой защиты. Их выбрали не только из-за теоретической стойкости, но и за практические свойства:
- хорошая производительность
- устойчивость к известным типам атак
- пригодность для массового внедрения
- открытая экспертиза международного сообщества
Что это значит для IT-рынка
Переход на постквантовые стандарты — не вопрос далёкого будущего, а вопрос стратегии уже сейчас. Особенно для:
- банков и финтеха
- госструктур
- облачных провайдеров
- разработчиков SaaS
- компаний с длинным сроком хранения данных
Есть важный сценарий: harvest now, decrypt later. Злоумышленники могут перехватывать зашифрованные данные сегодня, чтобы расшифровать их позже, когда квантовые технологии станут зрелыми. Поэтому защита нужна заранее. ⏳
Что делать компаниям уже сейчас
- провести инвентаризацию криптографии в системах
- понять, где используются RSA/ECC
- тестировать hybrid TLS и PQC-совместимые решения
- следить за обновлениями библиотек, HSM и VPN-инфраструктуры
- закладывать crypto-agility в архитектуру
Итог: Kyber защищает секреты, Dilithium подтверждает подлинность. Вместе они становятся базой новой криптографической модели, где безопасность рассчитывается уже с учётом квантовой угрозы. 🚀
Подборку каналов про IT — с новостями, архитектурой, безопасностью и разработкой — стоит сохранить отдельно в закладки.