Добавить в корзинуПозвонить
Найти в Дзене
Академия Безопасности Батранкова
293 подписчика

⚛️ Квантовые компьютеры: угроза или хайп

1 мин
? Google объявила: дедлайн миграции на постквантовую криптографию — 2029 год. 2029! Игнорировать уже нельзя. Что нужно знать CRQC — это квантовый компьютер, способный сломать RSA и ECDH. Он ещё не существует, но государства его ждут и уже активно действуют. Угроза реальная уже сегодня. Эта угроза называется HNDL (Harvest Now, Decrypt Later). Прямо сейчас ваш зашифрованный трафик записывают, и, что обидно, его расшифруют, когда появится CRQC. Если в вашем трафике сегодня гостайна, медданные или банковские транзакции — они уже в очереди на расшифровку. Что ломается, что нет Асимметричные алгоритмы RSA, ECDH, ГОСТ 34.10 — под ударом. Симметричные алгоритмы, например ГОСТ и AES-256, — держатся. Под угрозой оказался алгоритм обмена ключами, который встроен сегодня в TLS, VPN, PKI, ЭЦП. Это именно то, на чём строится аутентификация и защита каналов. Самое опасное — банковские транзакции. Для кого-то — информация в мессенджере. Что уже сделано в мире Cloudflare защитил PQC уже 52% своег

⚛️ Квантовые компьютеры: угроза или хайп?

Google объявила: дедлайн миграции на постквантовую криптографию — 2029 год.

2029! Игнорировать уже нельзя.

Что нужно знать

CRQC — это квантовый компьютер, способный сломать RSA и ECDH. Он ещё не существует, но государства его ждут и уже активно действуют.

Угроза реальная уже сегодня.

Эта угроза называется HNDL (Harvest Now, Decrypt Later). Прямо сейчас ваш зашифрованный трафик записывают, и, что обидно, его расшифруют, когда появится CRQC.

Если в вашем трафике сегодня гостайна, медданные или банковские транзакции — они уже в очереди на расшифровку.

Что ломается, что нет

Асимметричные алгоритмы RSA, ECDH, ГОСТ 34.10 — под ударом. Симметричные алгоритмы, например ГОСТ и AES-256, — держатся. Под угрозой оказался алгоритм обмена ключами, который встроен сегодня в TLS, VPN, PKI, ЭЦП. Это именно то, на чём строится аутентификация и защита каналов. Самое опасное — банковские транзакции. Для кого-то — информация в мессенджере.

Что уже сделано в мире

Cloudflare защитил PQC уже 52% своего трафика. Apple, Zoom уже перешли на постквантовые алгоритмы.

В России 95%+ корпоративного трафика всё ещё на старых алгоритмах без плана миграции. Тут очень хорошая аналогия с проблемой 2000 года: проблема известна, решение есть, но бизнес тянет до последнего.

И как решается проблема

Два способа:

1️⃣ переходить на постквантовые алгоритмы PQC уже сегодня или

2️⃣ обмениваться ключами через QKD — квантовое распределение ключей по физическим каналам, невозможное для перехвата без нарушения состояния ключа.

Что уже сделано в России

Хорошая новость в том, что российские решения уже есть. ИнфоТеКС сертифицировал ViPNet QTS, ТК 26 разрабатывает ГОСТ на PQC, qApp + S-Terra запустили первый PQC TLS-шлюз.

До ГОСТ PQC — 2–3 года, потому что это следующий бюджетный цикл.

Что делать прямо сейчас

Начать с инвентаризации: запускаем nmap, пользуемся Qualys SSL Labs, проводим аудит TLS и PKI. Это 1–2 месяца. Дальше — пилот на OpenQuantumSafe или отечественных решениях.

Термины и основные факты подробно разобрал в блоге.

Топ Кибербезопасности в Telegram и MAX

#криптография #PQC #QKD #CRQC