Квантовые компьютеры пока не взломали современный интернет, но индустрия уже готовится к этому сценарию. Причина проста: алгоритмы вроде RSA и ECC в теории уязвимы для квантовых атак. Если появятся достаточно мощные квантовые машины, привычная модель защиты данных может быстро устареть.
Что такое Post-Quantum Cryptography (PQC)
Это криптографические алгоритмы, устойчивые к атакам как классических, так и квантовых компьютеров. Речь не о «квантовой криптографии», а о новых математических подходах, которые можно внедрять уже сейчас в обычную ИТ-инфраструктуру.
Почему тема стала срочной 🚨
- Сценарий harvest now, decrypt later: злоумышленники могут уже сегодня собирать зашифрованный трафик, чтобы расшифровать его в будущем.
- Данные с долгим сроком жизни — госдокументы, медицинская информация, корпоративные секреты — особенно уязвимы.
- Миграция криптографии в крупных системах занимает годы: нужно обновить протоколы, сертификаты, библиотеки, HSM и устройства.
Что происходит в индустрии
- NIST стандартизирует PQC-алгоритмы. Наиболее известные кандидаты — CRYSTALS-Kyber для обмена ключами и CRYSTALS-Dilithium для цифровых подписей.
- Крупные вендоры уже тестируют гибридные схемы, где классическая и постквантовая криптография работают вместе.
- Браузеры, облачные платформы, VPN-провайдеры и enterprise-вендоры запускают пилоты для TLS, PKI и защищённой связи.
- Поставщики железа оценивают влияние новых алгоритмов на производительность, объём памяти и размер ключей.
С какими проблемами сталкиваются компании 🧩
- У PQC-алгоритмов часто больше размер ключей и подписей.
- Не все legacy-системы готовы к обновлению.
- Нужна crypto agility — способность быстро менять криптографические примитивы без полной перестройки архитектуры.
- Важно провести инвентаризацию: где именно в компании используются RSA, ECC, TLS, SSH, VPN, подписи кода и сертификаты.
Как готовиться уже сейчас
- Провести аудит криптографии в инфраструктуре.
- Оценить, какие данные нужно защищать на горизонте 5–15 лет.
- Закладывать crypto agility в новые системы.
- Следить за стандартами NIST и поддержкой PQC у поставщиков.
- Тестировать гибридные решения в некритичных контурах. 🛠️
Главный вывод
PQC — это не хайп «на будущее», а вопрос стратегической устойчивости ИБ. Победят не те, кто первым купит «квантовую защиту», а те, кто заранее выстроит управляемую миграцию криптографии. 📡
Подписывайтесь и загляните в подборку каналов про IT — там ещё больше полезного про безопасность, инфраструктуру и технологии.