Короткий ответ: да, угроза реальна, но не сегодня для большинства систем. Квантовые компьютеры пока не способны массово ломать современную криптографию, однако бизнесу и IT-командам уже стоит готовиться к переходу на новые алгоритмы.
• Что именно под угрозой
Современная криптография делится на две большие группы:
- — асимметричная: RSA, ECC, Diffie-Hellman
- — симметричная: AES, SHA-2, SHA-3
Наибольший риск квантовые вычисления несут для RSA и ECC. Алгоритм Шора теоретически позволяет эффективно решать задачи факторизации и дискретного логарифмирования — а именно на них держатся TLS-сертификаты, VPN, электронная подпись, PKI и защищённый обмен ключами.
• Что с AES и хешами
Здесь ситуация мягче. Алгоритм Гровера ускоряет перебор, но не “ломает” шифр напрямую. Практически это означает:
- — AES-128 становится менее надёжным
- — AES-256 по-прежнему считается устойчивым запасом безопасности
- — SHA-256 не исчезает, но требования к длине ключей и хешей становятся строже
• Почему проблема уже актуальна ⏳
Главный риск — сценарий “harvest now, decrypt later”: злоумышленник может перехватывать зашифрованный трафик сейчас, чтобы расшифровать его позже, когда квантовые мощности вырастут. Это особенно важно для:
- — госструктур
- — банков
- — медицины
- — телекомов
- — компаний с долгим жизненным циклом данных
Если информация должна оставаться секретной 5–15 лет, ждать “настоящего квантового взлома” уже поздно.
• Когда ждать реальной опасности
Точных сроков нет. Для взлома RSA-2048 нужен масштабный отказоустойчивый квантовый компьютер, а таких машин пока нет. Сегодняшние квантовые устройства шумные, ограниченные и больше подходят для исследований, чем для взлома интернета. Но тренд очевиден: вопрос скорее не “если”, а “когда”.
• Как защищается индустрия 🛡️
Ответ — постквантовая криптография (PQC). Это новые алгоритмы, устойчивые как к классическим, так и к квантовым атакам. Уже идёт стандартизация, а вендоры начинают внедрение в:
- — TLS
- — VPN
- — мессенджеры
- — HSM
- — корпоративные PKI
• Что делать компаниям уже сейчас
- — провести инвентаризацию криптографии: где используются RSA, ECC, DH
- — оценить данные с длинным сроком конфиденциальности
- — внедрять crypto agility — возможность быстро менять криптоалгоритмы
- — следить за поддержкой PQC у облаков, VPN, сертификатов и средств защиты
- — для симметричной защиты ориентироваться на AES-256 и современные хеш-функции
Вывод: квантовые компьютеры пока не обрушат криптографию завтра 🚨, но окно для подготовки уже открыто. Самая большая ошибка в IT-безопасности сейчас — считать, что раз массового квантового взлома ещё нет, значит рисков тоже нет.
📚 Ниже стоит посмотреть подборку каналов про IT — там регулярно разбирают кибербезопасность, инфраструктуру, AI и технологические тренды.