Квантовые компьютеры сломают шифрование раньше, чем думали

Исследователи Google опубликовали работу, сокращающую ожидаемый срок до момента, когда квантовые компьютеры смогут взламывать эллиптическую криптографию. Открытие вызвало срочный призыв к организациям начать миграцию на постквантовые стандарты прямо сейчас.

Что под угрозой

Эллиптическая криптография — фундамент современной безопасности: HTTPS, электронная подпись, банковские протоколы, VPN, мессенджеры с шифрованием. Если квантовый компьютер взломает ECC-ключи, под угрозой окажутся практически все защищённые коммуникации в интернете.

Квантовые машины такой мощности ещё не построены. Но данные Google показывают: горизонт ближе, чем считалось. Проблема усугубляется тактикой harvest now, decrypt later: разведки перехватывают зашифрованный трафик сегодня и хранят, ожидая появления квантовых дешифраторов.

Что делать

NIST утвердил постквантовые стандарты: CRYSTALS-Kyber для обмена ключами и CRYSTALS-Dilithium для цифровой подписи. Chrome экспериментирует с постквантовыми протоколами TLS. Signal внедрил гибридную схему. Apple добавила постквантовую защиту в iMessage. Крупные игроки начали движение.

Но абсолютное большинство организаций даже не начали аудит криптографических систем на квантовую уязвимость. Для финансовых организаций, облачных провайдеров и разработчиков мессенджеров переход на постквантовую криптографию — уже не дальновидность, а операционная необходимость. Чем дольше откладывать миграцию, тем болезненнее она будет.