Квантовые компьютеры пока не ломают продакшн-системы «здесь и сейчас», но окно для подготовки уже открыто. Главный риск не в мгновенной атаке, а в сценарии harvest now, decrypt later: трафик и данные перехватывают сегодня, чтобы расшифровать позже, когда квантовые мощности станут практичными.
Что это значит для инфраструктуры:
Под угрозой — не всё подряд
Наибольший риск у алгоритмов с открытым ключом: RSA, ECC, Diffie-Hellman.
Симметричная криптография и хеши устойчивее, но для них часто рекомендуют увеличить запас прочности: например, использовать AES-256 вместо AES-128.
Начинать нужно не с замены, а с инвентаризации 🧩
Без карты криптографии миграция провалится. Важно найти:
- где используются TLS-сертификаты;
- какие VPN, PKI, HSM, IAM и KMS задействованы;
- какие библиотеки шифрования встроены в приложения;
- где есть hardcoded-ключи, старые сертификаты и legacy-протоколы.
Это называют crypto inventory и crypto discovery.
Ключевой принцип — crypto agility
Инфраструктура должна уметь менять алгоритмы без переписывания всей системы.
Хорошая практика:
- вынести криптографию в управляемые библиотеки и сервисы;
- исключить самописную реализацию алгоритмов;
- предусмотреть конфигурационную замену наборов шифров;
- документировать зависимости между системами.
Ориентир — стандарты NIST 📚
Для post-quantum миграции в первую очередь смотрят на стандартизированные алгоритмы:
- ML-KEM для обмена ключами;
- ML-DSA для цифровой подписи.
На практике компании часто идут через hybrid cryptography: классический алгоритм + PQC одновременно. Это снижает риски совместимости и упрощает переход.
Что проверить в инфраструктуре уже сейчас
- TLS termination: поддерживают ли балансировщики и reverse proxy гибридные схемы.
- PKI: готовы ли CA, HSM и системы выпуска сертификатов к новым алгоритмам.
- VPN и сервис-меш: есть ли дорожная карта у вендора по PQC.
- Долгоживущие данные: какие архивы, бэкапы и секреты нужно защищать на годы вперёд.
- IoT и edge-устройства: можно ли обновить прошивки и криптобиблиотеки удалённо.
Типичные ошибки 🚫
- ждать «идеального момента»;
- считать, что обновления TLS достаточно;
- забывать про подписи кода, CI/CD, OTA-обновления и внутренние API;
- не учитывать рост нагрузки, размеров ключей и latency.
Практичный план миграции ✅
- провести crypto inventory;
- классифицировать данные по сроку чувствительности;
- выбрать критичные сценарии для пилота;
- включить требования PQC в закупки и архитектурные стандарты;
- тестировать hybrid-режимы в dev/stage;
- следить за roadmap вендоров: cloud, HSM, CDN, VPN, API gateway.
Главная мысль: миграция на Post-Quantum Crypto — это не разовая замена алгоритма, а программа модернизации всей криптографической архитектуры. Те, кто начнут с инвентаризации и crypto agility сегодня, пройдут переход без авралов завтра. 🛡️
Подборку каналов про IT стоит посмотреть тем, кто следит за инфраструктурой, безопасностью и архитектурными трендами.