На Западе не только давно пришло осознание возможного скорого краха классической криптографии, но и началась практическая работа по поиску ответа на квантовые вызовы. В России эти процессы если и идут, то как-то слишком вяло. Впрочем, чего можно ожидать, когда у руля государства стоят такие одиозные личности, как А. Фурсенко (бывший министр образования и науки, ныне помощник президента) или Г. Греф (бывший министр экономического развития и торговли, ныне предправления и президент «Сбербанка»)?
« Я глубоко убежден: не нужна высшая математика в школе. Более того, высшая математика убивает креативность » - А. Фурсенко https://ria.ru/20090211/161744109.html
« …не нужны нам математические школы. По-моему, это пережиток прошлого. Я категорический противник математических школ <…> Так было в Советском Союзе, и мне кажется, что это не очень хороший опыт» - Г. Греф https://sn.ria.ru/20181016/1530766196.html
А что у них? Несколько лет, с 2016 года, действует проект Open Quantum Safe (OQS) – Открытый проект по квантовой безопасности, имеющий целью поддержку развития пост-квантовой криптографии и выработку для нее квантово-устойчивого прототипа. Проект поддерживают такие серьезные компьютерные компании и их исследовательские подразделения, как Amazon Web Services, Cisco Systems, evolutionQ, IBM Research, Microsoft Research и Senetas.
К настоящему времени в рамках проекта создана библиотека с открытым кодом liboqs, написанная на языке C, в которую интегрированы пост-квантовые механизмы инкапсуляции ключей и пост-квантовые схемы цифровой подписи, в том числе и те, которые прошли в третий раунд NIST. Это означает, что любой программист уже сейчас может подключать в своем приложении эту библиотеку и приложение при создании удаленного защищенного подключения, например, по протоколу tls, может использовать для аутентификации и шифрования пост-квантовую криптографию.
Тем не менее, стоит ли метать икру и, встав с дивана, начинать срочно внедрять пост-квантовые алгоритмы? Вопрос дискуссионный. На приводимом ниже рисунке 2019 года представлены результаты опроса 22 экспертов относительно рисков для классической криптографии во времени. Как видим, пока(!) большинство экспертов не настроены алармистски. Но время пошло. И главное – работа у них уже развернута широким фронтом.
![© [2019] Michele Mosca and Marco Piani https://globalriskinstitute.org/download/quantum-threat-timeline-executive-summary/](https://avatars.dzeninfra.ru/get-zen_doc/2851998/pub_5f4f2fd77de09c75e32cd633_5f4f310356755a5b288d364e/scale_1200)
