Гонка за обладание квантовыми компьютерами совершила новый поворот.
Правительство США распорядилось кардинально усилить защиту зашифрованных данных от взлома и одновременно ускорить создание мощного квантового компьютера. Ожидается, что он будет способен взломать все существующие сегодня шифры. И первую, и вторую задачи планируется решить в рекордные сроки — в течение ближайших лет. Если этот план сбудется, в Вашингтоне узнают все секреты других стран.
Компания IBM планирует создание отказоустойчивого квантового компьютера к 2029 г. Указ требует от федеральных ведомств разработать планы по развертыванию квантово-усиленных сенсоров и сетей в ближайшие пять лет. И при этом форсировать переход на постквантовую криптографию (PQC).
По оценкам экспертов в области кибербезопасности, злоумышленники уже сегодня могут перехватывать и накапливать зашифрованные данные, рассчитывая расшифровать их после появления достаточно мощного квантового компьютера. Это признаёт и Белый дом в тексте указа EO 14409. В России директор ФСБ Александр Бортников предупредил, что западные спецслужбы к 2030–2035 гг. могут получить инструмент для взлома всех современных систем шифрования благодаря развитию квантовых вычислений.
Создание мощного квантового компьютера действительно приведет к тому, что классические криптографические алгоритмы с открытым ключом, которые сейчас широко применяются, в одночасье окажутся уязвимыми: алгоритм Шора для квантового компьютера способен взломать любой из них фактически «мгновенно».
Ныне существующие квантовые компьютеры имеют размерность около сотни кубитов. Например, в России в конце 2025 г. был успешно реализован квантовый регистр из 70 кубитов на ионной платформе Физического института им. П. Н. Лебедева РАН (ФИАН). В мире лидерами являются ионный процессор Quantinuum Helios с 98 кубитами и рекордной точностью (99,9975% для однокубитных и 99,921% для двухкубитных вентилей), а также новый процессор IBM Nighthawk, содержащий 120 кубитов.
Когда на самом деле будет создан достаточно мощный квантовый компьютер и будет ли он создан — никто пока не знает. Однако сказанное не означает, что готовиться к этому не следует. Техническая реализация возможна уже сейчас — инструменты для этого существуют. В России работа ведется в рамках Технического комитета ТК-26 Росстандарта.
Не следует упускать из внимания, что стратегия «собери сейчас, расшифруй потом» (SNDL — Store Now, Decrypt Later) применяется, не дожидаясь квантового прорыва. Эта угроза существует вне зависимости от того, появится ли квантовый компьютер через пять лет или через тридцать, — перехваченные сегодня данные останутся уязвимыми на весь этот срок. Ключевой метод защиты заключается в переходе на постквантовые механизмы выработки общего ключа в криптографических протоколах, в том числе в широко используемом протоколе IKEv2, который отвечает за согласование ключей в защищенных каналах на базе IPsec.
По данным компании CloudFlare, которая начала внедрять постквантовое шифрование еще в 2022 г., уже около 70% мирового веб-трафика защищено таким образом. При этом Cloudflare планирует полностью перевести свою платформу на постквантовую защиту к 2029 г., включая не только шифрование, но и аутентификацию.
В России этот процесс тоже идет. Разработка и стандартизация отечественных постквантовых алгоритмов ведется в рамках ТК-26. Ряд отечественных разработчиков уже проектируют свои решения с расчетом на быстрое подключение новых стандартов.
Однако сам переход на постквантовые алгоритмы создает новую уязвимость. Пока организации вынуждены поддерживать и старые, и новые алгоритмы одновременно, злоумышленник, уже обладающий квантовым компьютером, может провести атаку с понижением уровня защиты (downgrade-атаку), то есть вынудить стороны выбрать уязвимый классический алгоритм и свести на нет все усилия по модернизации.
Суть уязвимости в том, что в оригинальном IKEv2 при аутентификации каждая сторона подписывает только то, что отправила сама, никак не подтверждая, что именно получила от партнера. Это всё равно что подписывать только исходящие письма, игнорируя входящие: посредник-злоумышленник может подменить содержимое ответа и получатель ничего не заметит. Именно это позволяет вырезать постквантовые алгоритмы из пакета прямо в процессе передачи.
В линейке решений «ЗАСТАВА» мы заранее предусмотрели защиту от этой угрозы: изменили состав данных, которые подписываются при аутентификации, включив в них и параметры, полученные от партнера. Подмена алгоритмов в процессе передачи сразу обнаруживается: подписи не совпадут и соединение не установится. Решение уже реализовано в девятой версии этой линейки, которая проходит пилотирование. Этот подход также зафиксирован в черновике международного стандарта IETF (Downgrade Prevention for IKEv2).
Поведение государственных структур говорит о том, что угрозу воспринимают всерьез. Вокруг этой темы даже сложилось устойчивое выражение «День Q» — это момент, когда квантовый компьютер достигнет мощности, достаточной для взлома действующих стандартов шифрования. Образно говоря, это «ружье» уже висит на сцене мирового рынка киберзащиты. Вопрос только в том, когда оно выстрелит.
Автор: Валерий Смыслов
Все материалы «Эксперта» на expert.ru
Больше новостей читайте в наших каналах в Max и Telegram