На прошлой неделе США вложили 2 млрд долларов в квантовые компании и стали их акционером. IBM строит завод квантовых чипов. акции D-Wave, Rigetti, Infleqtion выросли на 30% за день.
Это сигнал, что квантовые компьютеры уже близко.
Российские постквантовые алгоритмы существуют в виде кандидатов. ТК-26 разработал Шиповник — алгоритм электронной подписи на основе кодов — и Кодиеум, механизм инкапсуляции ключей для TLS, VPN и банковских систем.
Я написал большую статью: что такое harvest now, decrypt later, почему ваши архивы уже под угрозой, что делать с ГОСТ когда стандартов ещё нет, и конкретный чек-лист на 2026 год по защите ваших данных от дешифрования с помощью CRQC.
🔹 Одиннадцать пунктов чеклиста
- если к декабрю все закрыты, вы впереди большинства российских организаций.
☐ Есть реестр всех криптографических ключей и сертификатов: алгоритм, длина ключа, срок действия.
☐ Список данных, актуальных после 2030 года, с оценкой риска harvest now, decrypt later.
☐ SHA-1, DES, 3-DES и RC4 выведены из всех конфигураций.
☐ Perfect Forward Secrecy включён на всех публичных TLS-серверах.
☐ Минимальная длина ключей: RSA — 3072 бит, ECC — P-384.
☐ Срок TLS-сертификатов не более 3 месяцев, обновление автоматизировано через ACME.
☐ Критические архивы перешифрованы на AES-256, ключи в HSM.
☐ PQC-пилот запущен хотя бы на одном внутреннем сервисе.
☐ Вендоры опрошены: PQC roadmap и crypto-agility.
☐ q-readiness включён в шаблон архитектурного ревью.
☐ Составлен список неуправляемых устройств (принтеры, IP-камеры, датчики АСУ ТП), которые нельзя обновить удалённо, с планом их физической замены.
Денис Батранков в LinkedIn, Youtube, RuTube и MAX
#криптография #КК
