Квантовые угрозы: смогут ли старые сертификаты защитить сайты

Современный интернет, несмотря всю технологичность и прогресс, все еще живёт на старых шифрах. RSA, ECC, знакомые всем сертификаты — всё это создавалось для времен, когда компьютерные вычисления были линейны и предсказуемы.

Однако они совершенно бессильны перед квантовыми нелинейными вычислениями. Как только в мире появится хотя бы один полноценный квантовый компьютер, алгоритмы, на которых держится HTTPS, VPN и цифровая подпись, перестанут защищать данные. Разбираемся, насколько это реально и что нас ждет в будущем.

Что такое квантовые угрозы?

Квантовые компьютеры — это устройства, которые используют не биты, а кубиты — квантовые частицы, способные находиться сразу в нескольких состояниях. Благодаря этому они выполняют параллельные вычисления и решают сложные задачи гораздо быстрее классических машин. Квантовый процессор не просто считает быстрее — он работает по другим физическим законам. Именно поэтому привычные алгоритмы шифрования, рассчитанные на обычные вычисления, для него оказываются уязвимыми.

Соответственно, квантовые угрозы — это риск, что квантовый компьютер взломает современные системы шифрования.

Сегодня безопасность интернета держится на двух задачах:

• разложение больших чисел на множители (RSA);

• вычисление дискретного логарифма (ECC).

Классический компьютер решает эти задачи годами. Квантовый — за минуты. Алгоритм Шора позволяет ему находить ключ шифрования в тысячи раз быстрее.

Для взлома RSA-2048 нужно около 4000 логических кубитов. Прототипы IBM и Google пока достигли сотен, но рост идёт стабильно. Через 10–15 лет такие вычисления станут реальностью.

Квантовая криптография и постквантовые алгоритмы

Существуют два направления защиты от квантовых атак.

Квантовая криптография использует физические свойства фотонов для обмена ключами. То есть, для защиты данных мы применяем не только математические формулы и вычисления, но и физический свойства мельчайших частиц.

Частицы, используемые в квантовых компьютерах для хранения данных, крайне чувствительны к любому воздействию. Если кто-то попытается перехватить сигнал или передаваемые данные, они моментально изменят своё состояние. Система сразу заметит вмешательство, и ключ будет признан недействительным. Защита данных в такой системе основывается на фундаментальных законах физики.

Квантовая линия связи

На данный момент в мире еще не существует полноценных квантовых компьютеров, которые можно было бы использовать для решения прикладных задач. При этом в мире активно разрабатываются устройства, которые используют квантовые технологии. Например, еще в 2017 году Китай запустил квантовую линию связь между Пекином и Шанхаем общей протяженностью около 2000 км.

Основа работы квантовой линии связи — использование фотонов в качестве носителей информации и технологии квантового распределения ключей (QKD): если кто-то попытается перехватить сигнал, это будет немедленно обнаружено. Взломать линию практически невозможно. На данный момент она соединяет четыре крупных китайских города: Пекин, Шанхай, Цзинань, Хэфэй, а также интегрирована с первым в мире спутником квантовой связи, что позволяет обмениваться данными даже между континентами.

Несмотря на огромные преимущества технологии, ее использование ограничивается бюджетом на внедрение — пока что подобные линии связи требуют колоссальных финансовых вложений для строительства и использования. Массово внедрить такую систему пока невозможно.

Постквантовая криптография

Постквантовая криптография — еще одна новейшая технология защиты данных. Она не требует нового железа, ее можно использовать для обычных серверов, но по качеству защиты информации он не уступает квантовой криптографии.

Основные подходы:

• Решётчатые алгоритмы (CRYSTALS-Kyber, Dilithium, Falcon). Основаны на задаче нахождения вектора в многомерной решётке. Даже квантовый компьютер не сможет решить её за разумное время. Показывают хорошее соотношение между скоростью и безопасностью.

• Кодовые схемы (Classic McEliece). Используют принципы теории кодирования. Надёжны, но создают очень большие ключи (до нескольких мегабайт), что ограничивает их применение.

• Хеш-подписи (SPHINCS+). Основаны на криптографических хешах. Просты в реализации, устойчивы к квантовым атакам, но работают медленнее и требуют больше памяти.

NIST — американский институт, который определяет глобальные стандарты шифрования, — завершает выбор алгоритмов для обязательного внедрения. К 2026 году новые методы появятся в протоколах TLS (защищает сайты) и SSH (используется для удалённых серверов). Постепенно весь интернет постепенно перейдёт на постквантовую криптографию так же, как когда-то перешёл с SHA-1 на SHA-256.

Когда ожидается массовое внедрение квантовых компьютеров?

IBM и Google планируют первые рабочие модели к 2030 году. Осторожные оценки дают 15–20 лет.

Однако основные риски, связанные с ними, проявят себя уже в ближайшее время. Уже сегодня злоумышленники собирают зашифрованные данные, чтобы расшифровать их позже — когда появятся квантовые мощности.

Опасность особенно велика для отраслей с долгим сроком хранения информации:

• государственные и юридические архивы;

• медицинские базы;

• финансовые отчёты и банковские транзакции.

Если данные понадобятся вам через 20 лет, их нужно защищать постквантовыми методами уже сейчас.

Старые методы шифрования больше не актуальны?

Классическая криптография пока защищает интернет, но её предел уже виден. RSA и ECC не выдержат атаки квантового компьютера.

Центры сертификации готовят гибридные решения — комбинированные сертификаты, где как классические, так и постквантовые алгоритмы работают вместе. Google и Cloudflare уже тестируют гибридный TLS (Kyber + X25519). Entrust и DigiCert проводят пилотные проекты с новыми сертификатами.

Тесты показали: размер ключей вырастает на 1–2 КБ, а задержка соединения увеличивается всего на миллисекунды. То есть переход возможен без заметного снижения скорости сайтов.

Что важно понимать владельцам бизнеса

Квантовая криптография — это крайне сложная и дорогая в реализации технология. Подходит для крупных корпораций, госструктур и телекомов. Она потребует не только использование новых методов защиты данных, но и принципиально нового железа — не каждое государство сможет себе такое позволить, не говоря уже про бизнес.

Для компаний наиболее реалистичный способ защиты данных — постквантовая криптография на базе имеющихся серверов. Её можно внедрять уже сейчас. Судя по скорости развития технологий, новые стандарты защиты данных (как минимум, гибридные протоколы) уже в ближайшие 2–3 года они могут стать обязательными.

Если компания работает с конфиденциальными данными, стоит заранее проверить, поддерживает ли её инфраструктура новые алгоритмы. Когда квантовые компьютеры станут массовыми, времени на переход уже не будет.

Что нужно делать сейчас:

1. Провести аудит используемой криптографии: алгоритмы, длины ключей, сертификаты.
   
   

2. Проверить, какие системы зависят от RSA и ECC.
   
   

3. Протестировать библиотеки с постквантовой поддержкой (OpenSSL 3.2, BoringSSL).
   
   

4. Запланировать гибридный переход — внедрять классические и новые алгоритмы параллельно.
   
   

5. Следить за обновлениями TLS и сертификатов у основных поставщиков.

Компании, которые начнут переход на постквантовые стандарты сейчас, избегут срочной и дорогой миграции в будущем. Главная цель — не ждать взлома, а подготовить инфраструктуру заранее. Это задача не для теории, а для практики безопасности ближайших лет.