Логотип компании Потенциал
+7 (495) 109 77 99
Мы в Telegram
t.me/ptnl_moscow
Связаться
Все новости

Квантовые технологии и криптография: какие угрозы ждут современное шифрование

В 2025 году исследователи из Гарварда представили квантовую машину, способную работать непрерывно без перезапуска. 

Еще недавно такие новости казались частью далекой научной фантастики. Сегодня квантовые вычисления уже обсуждают не только физики, но и специалисты по инфраструктуре, информационной безопасности, разработчики криптосредств, регуляторы и крупный бизнес.

Для криптографии это особенно важный сигнал. RSA (один из самых известных алгоритмов асимметричного шифрования) основан на сложности факторизации больших чисел. Криптография на эллиптических кривых, включая ECDSA (алгоритм генерации и проверки электронной цифровой подписи) и ECDH (протокол, который позволяет двум собеседникам безопасно получить общий секретный ключ по открытому каналу), опирается на сложность задачи дискретного логарифмирования. Для классических компьютеров эти задачи остаются крайне трудными. 

Полноценного отказоустойчивого квантового компьютера, способного массово атаковать промышленную криптографию, пока нет, но математическая база для такой атаки уже существует. Алгоритм Шора показывает, что достаточно мощная квантовая машина сможет эффективно атаковать RSA и криптографию на эллиптических кривых. Теперь ключевой вопрос не в принципиальной возможности, а в инженерной реализации: стабильные кубиты, коррекция ошибок, длительное время работы и масштабируемая архитектура.

Для бизнеса это означает, что квантовую угрозу нельзя оценивать только через вопрос «сломают ли завтра наш криптографический протокол». Гораздо важнее понять, какие данные, зашифрованные сегодня, останутся ценными через десять или пятнадцать лет. Персональные данные, банковская информация, коммерческая тайна, медицинские архивы, государственные документы, проектная документация и закрытая переписка могут сохранять чувствительность десятилетиями. Именно такие данные уже сейчас попадают в зону управления квантовыми рисками.

Собрать сейчас, расшифровать потом

Один из ключевых сценариев называется Harvest Now, Decrypt Later: собери сейчас, расшифруй позже. Злоумышленнику не обязательно читать данные в момент перехвата. Достаточно сохранить трафик, архивы или зашифрованные массивы и дождаться появления достаточно мощных инструментов.

Для короткоживущих данных риск ниже: сессия завершилась, временный ключ потерял значение, операция давно закрыта. Но есть информация с длинным сроком ценности. Именно она делает квантовую угрозу реальной уже сегодня.

В первую очередь под ударом оказываются асимметричные механизмы. RSA и ECC используются в инфраструктуре открытых ключей, цифровых подписях, сертификатах, протоколах обмена ключами, защищенных каналах, VPN, API-интеграциях и межсервисном взаимодействии.

Симметричная криптография, находится в другой ситуации. Квантовые алгоритмы могут ускорять перебор ключей, но не ломают сам принцип так же радикально, как в случае RSA и ECC. Поэтому для симметричных алгоритмов чаще говорят о пересмотре параметров стойкости, например о переходе к более длинным ключам там, где важна долгосрочная защита.

Для ИТ-специалиста постквантовая миграция начинается не с выбора нового алгоритма, а с карты реального использования криптографии. Где применяются сертификаты. Какие библиотеки стоят в legacy-системах. Какие алгоритмы зашиты в продукты поставщиков. Какие каналы используются для обмена с подрядчиками. Какие архивы нужно защищать долгосрочно. Без этой картины постквантовая безопасность остается теорией.

Постквантовая криптография уже стала частью повестки

Постквантовая криптография не требует квантового компьютера для защиты. Это классические алгоритмы, которые работают на обычных системах, но строятся на математических задачах, считающихся устойчивыми к атакам как классических, так и квантовых машин.

Ключевой ориентир для мирового рынка — стандарты Национального института стандартов и технологий США.Они закрепляют новые алгоритмы, которые должны помочь защитить данные в постквантовую эпоху. Часть из них отвечает за безопасный обмен ключами, часть — за цифровую подпись. По сути, это уже не научная теория, а практическая база, на которую будут ориентироваться разработчики криптобиблиотек, средств защиты и корпоративного ПО.

Для организаций это не означает мгновенную замену всей существующей криптографии. Но рынок уже движется в сторону постквантовой совместимости. Вендоры средств защиты, разработчики криптобиблиотек, поставщики корпоративного ПО и производители аппаратных модулей постепенно будут добавлять новые режимы, гибридные схемы и политики миграции.

Ждать момента, когда переход станет срочным требованием, опасно. Криптография встроена слишком глубоко: в электронную подпись, резервное копирование, базы данных, мобильные клиенты, интеграционные шины и внутренние сервисы. Замена алгоритмов в такой среде редко выглядит как простое обновление версии. Чаще это полноценный инфраструктурный проект с тестированием, пилотированием, оценкой производительности и работой с поставщиками.

Главный навык — криптографическая гибкость

Один из ключевых принципов ближайших лет — криптографическая гибкость. Это способность системы менять алгоритмы, параметры, библиотеки и политики без переписывания критической инфраструктуры с нуля.

В зрелой архитектуре криптография не должна быть спрятана глубоко в коде как неизменяемая константа. Алгоритм, длина ключа, режим подписи, набор поддерживаемых протоколов и политика обновления должны быть управляемыми элементами. Иначе любая миграция превращается в сложную и дорогую операцию на работающем контуре.

Постквантовые алгоритмы могут иметь другие размеры ключей и подписей, другую нагрузку на сеть, другие требования к памяти и производительности. Это важно для высоконагруженных сервисов, шлюзов, мобильных приложений, встроенных систем и аппаратных криптомодулей. Даже увеличение размера сертификата или подписи может повлиять на время соединения, пропускную способность, совместимость старых клиентов и требования к хранению.

Поэтому наиболее реалистичный сценарий перехода — гибридные схемы. В них классический алгоритм используется вместе с постквантовым. Такой подход позволяет не отказываться резко от проверенных механизмов и одновременно готовить инфраструктуру к новым требованиям.

Что делать уже сейчас

Первый шаг — провести инженерную инвентаризацию криптографии. Нужно понять, какие алгоритмы, сертификаты, ключевые контейнеры, протоколы, HSM, библиотеки, VPN и TLS-конфигурации используются в организации. Отдельно стоит выделить архивы и каналы обмена с внешними организациями.

Второй шаг — классифицировать данные по сроку чувствительности. Если информация должна оставаться закрытой дольше горизонта технологического риска, ее нужно включать в приоритетный контур защиты уже сейчас.

Третий шаг — закладывать постквантовую готовность в новые проекты. Все, что проектируется сегодня для долгой эксплуатации, должно поддерживать замену алгоритмов и параметров. Особенно это касается финансовых платформ, государственных информационных систем, промышленной инфраструктуры, корпоративных хранилищ, сервисов идентификации и электронного документооборота.

Квантовая эпоха не отменяет современную криптографию. Она показывает, что безопасность больше нельзя воспринимать как набор однажды выбранных алгоритмов. Криптография становится живой частью архитектуры, которую нужно учитывать в жизненном цикле систем так же серьезно, как отказоустойчивость, резервное копирование и управление доступом.

Правильная стратегия для организаций — не ждать последнего сигнала, а заранее понимать, где используется криптография, какие данные требуют долгосрочной защиты и какие системы готовы к обновлению. Тогда переход к постквантовой защите станет не аварийной заменой фундамента, а плановым развитием инфраструктуры безопасности.

Все новости

На сайте осуществляется обработка пользовательских данных с использованием cookie в соответствии с Политикой конфиденциальности и обработки персональных данных.
Вы можете запретить сохранение cookie в настройках браузера.