Квантовая угроза
На протяжении десятилетий цифровая безопасность опиралась на RSA и эллиптические кривые, которые считались безопасными против классических вычислений. Квантовые вычисления меняют это уравнение: алгоритм Шора показывает, что эти схемы могут быть взломаны, как только квантовое оборудование достигнет масштаба. Даже если этот рубеж будет достигнут через несколько лет, злоумышленники уже сегодня могут перехватывать зашифрованный трафик и расшифровывать его позже. Эта угроза «собери сейчас, расшифруй потом» делает постквантовую криптографию (PQC) необходимой.
Стандартизация NIST
В 2016 году Национальный институт стандартов и технологий США (NIST) запустил глобальный конкурс по стандартизации PQC. После нескольких раундов оценки NIST выбрал алгоритмы на основе решеток в качестве основы для будущего:
- CRYSTALS-Kyber (FIPS 203, проект) – обмен ключами
- CRYSTALS-Dilithium (FIPS 204, проект) – цифровые подписи
- FALCON (FIPS 205, проект) – компактные подписи
- SPHINCS+ (FIPS 206, проект) – хеш-базированный, консервативный запасной вариант
Ожидается, что окончательные стандарты будут приняты к 2025 году, что даст организациям уверенность в принятии алгоритмов, устойчивых как к классическим, так и к квантовым атакам.
PQC и QKD вместе
PQC — это не единственный элемент головоломки. Квантовое распределение ключей (QKD) также набирает обороты, используя квантовую физику для безопасного обмена ключами. Хотя QKD требует специализированного оборудования и не может заменить PQC, дальновидным организациям следует подготовиться к гибридному будущему, где PQC и QKD дополняют друг друга.
Где PQC уже появляется
- TLS: Облачные провайдеры уже тестируют PQC-гибридные TLS 1.3 рукопожатия (Kyber + X25519).
- SSH: OpenSSH был в авангарде. В версии 9.0 добавлен NTRU (
sntrup), в версии 9.9 представлен Kyber (mlkem), а начиная с OpenSSH 10.0, гибриды Kyber являются обменом ключами по умолчанию. - VPN: Сообщества IPsec и OpenVPN экспериментируют с PQC-гибридными рукопожатиями в соответствии с проектами IETF.
- Базы данных: Безопасные соединения основаны на TLS. Как только OpenSSL интегрирует алгоритмы NIST, PostgreSQL, MySQL и MongoDB беспрепятственно унаследуют защиту PQC.
Начните с инвентаризации
Переход на PQC — это не просто обновление библиотек. Первый шаг — инвентаризация активов и программного обеспечения: организации должны знать, какие системы, приложения и протоколы зависят от криптографии. Без этой карты планирование миграции будет слепым.
Возьмем мою собственную среду в качестве примера:
- Периметр: Cloudflare (CF) → Nginx reverse proxy
- Приложение: WordPress frontend с базой данных backend
- Инфраструктура: OpenVPN для удаленного доступа и SSH для управления
Каждый уровень — от завершения TLS в Cloudflare до обмена ключами SSH на серверах — должен быть оценен на предмет готовности к PQC. Некоторые компоненты уже поддерживают его (например, OpenSSH 10.0 с Kyber), другие зависят от дорожной карты OpenSSL, а некоторые могут в конечном итоге интегрировать QKD.
Время готовиться — сейчас
Квантовая угроза может показаться абстрактной, но миграция занимает годы. Правильный момент для подготовки — сегодня:
- Начните с криптографической инвентаризации
- Следите за дорожными картами поставщиков
- Экспериментируйте с PQC там, где поддержка уже существует
