В эпоху, когда скорость важнее веса, квантовая угроза — не фигура речи, а холодная статистика. Вчера это был прогноз экспертов, завтра — пробитые алгоритмы защиты. Сегодня — окно возможностей для тех, кто думает вперёд. Я уже думаю. А вы?
Классические криптосистемы, вроде RSA и ECC, держались годами. Работали. Мы на них бизнес строили, инвесторов убеждали, доступы закрывали. Но квантовые компьютеры меняют правила. Алгоритм Шора — как нож по стеклу. Если его реализуют в полную силу, ключи, пароли и подписи можно будет взломать за часы. Не за века. Уже появились первые эксперименты, где квантовое оборудование ломало 50-битный ключ. Это ещё не страшно, но очень громкий звоночек.
Причём кризис не только в теории. У ECC — эллиптических кривых — ситуация ещё хуже. Новые материалы говорят, что ресурсов для взлома нужно в 20 раз меньше, чем думали. Даже симметричные алгоритмы вроде AES поддавливаются — пусть и не разваливаются под натиском квантов, но нуждаются в апгрейде.
У нас в России работы идут. Пилотные внедрения в банках, госконтракты, тесты. Но это всё пока по верхам. Чтобы не опоздать, пора серьезно подумать о пост-квантовой безопасности.
Что такое пост-квантовая и зачем это вам
Пост-квантовая криптография звучит академично. Но смысл простой: надо строить такие алгоритмы, которые не сломаются даже под квантовой нагрузкой. Они основаны не на факторизации или логарифмах, как старые схемы, а на других задачах — решётки, мультивариантные полиномы и прочие чудеса математики. Особо перспективны LWE, NTRU, кодексы Рейнхарда. Работают, проверены коллегами. И квантам пока нечем крыть.
Важно: эти алгоритмы не должны быть просто надёжными. Они должны вписываться в нашу реальность — с её законами, ресурсами и КИИ (критической информационной инфраструктурой). Я ни разу не видела, чтобы универсальное решение без адаптации работало в российской юрисдикции без сучка и задоринки. Поэтому при выборе обязательно смотрим на соблюдение требований внутреннего законодательства и производительности.
ГОСТ R 34.10-2025: шаг вперёд или вызов?
Этот ГОСТ — прямой ответ на угрозы. Новый стандарт цифровой подписи, в котором заложены пост-квантовые принципы. Он актуален не только для государственных структур — он про независимость. Он про то, чтобы не быть заложниками чужих технологий.
Что приятно: ГОСТ разработан именно для нашей инфраструктуры. Что неприятно: внедрять его сложно. Нужно переучивать админов, пересматривать процессы, увеличивать вычислительные мощности. Этот переход не за один вечер, но от него зависит, как мы встретим квантовый завтрашний день.
| Что нравится | Что злит |
|—————-|———————————-|
| Импортонезависим | Нужен апгрейд по технике |
| Квантозащита | Порог внедрения довольно высок |
| Годится для КИИ | Придется учить всех почти с нуля |
А что по срокам?
Кратко: с 2023 все началось, с 2025 пойдёт в массы, после 2028 — будет стандартом по умолчанию. Переход проходит поэтапно. Сначала пилоты, потом регулирование, затем полноценное внедрение в критическую инфраструктуру. У меня под рукой уже лежит дорожная карта — там всё разложено по шагам: аудит текущей безопасности, подготовка штатных специалистов, тестирование решений и постоянная ревизия после.
Я советую всем бизнесам — не ждать, пока это сделают за вас. Это не проект на один отпуск. Это переосмысление самой основы цифровой защиты.
Где работает уже сейчас: инициативы и кейсы
“МИФИ и ИТМО, как вы там?” — хочется иногда спросить. На самом деле — работают активно. Цифровая экономика России разворачивает проекты от квантовых распределений ключей до разработки собственного квантового оборудования. Вузы и Минцифры тянут пилоты на связи, исследуют новые протоколы, обучают новое поколение специалистов. Эти ребята формируют костяк пост-квантового движения.
Конечно, уровень пока лабораторный. Но исследования уже есть, и они серьёзные. Нужна вторая волна — практика, внедрения, отраслевые стандарты. Без этого всё останется на уровне красиво оформленных слайдов.
Это уже не фантастика. Это инструкции
Квантовая революция — не про будущее. Она уже началась. Просто не шумит. Просто не всех задела. Пока. Никто не хочет стать той компанией, у которой утекли данные “вдруг”, потому что алгоритм 2000-х вдруг оказался дырявым.
Переход к пост-квантовой криптографии — это не мода. Это необходимость. Комбинация законодательства, реальной инженерной работы и подготовки персонала — ваша броня на следующие десять лет.
Учитесь. Переходите. Думайте. Один раз. Сразу всерьёз.
Хотите быть в курсе последних новостей о бизнесе? Подпишитесь на наш Telegram-канал сюда.
Календарь мероприятий можно посмотреть здесь.
Записаться на наше мероприятие F&I 18 сентября в Москве можно тут.
Читайте также
