Квантовые компьютеры ещё не сломали шифрование, но ваши пароли уже могут быть украдены

В 1994 году математик Питер Шор доказал нечто, что тогда звучало как академическая абстракция: достаточно мощный квантовый компьютер способен эффективно разложить большие числа на множители и вычислить дискретные логарифмы. Это называется алгоритмом Шора, и именно он делает всю современную криптографию с открытым ключом уязвимой. Под ударом находятся два алгоритма, на которых держится цифровая безопасность: эллиптическая криптография (ECC) и RSA. Симметричное шифрование вроде AES-256 и современные хеш-функции алгоритм Шора не затрагивает, но большинство защищённых соединений строятся именно на ECC и RSA — для установления доверия и согласования сеансовых ключей.
Пока квантовые компьютеры, способные взломать RSA, не существуют. Проблема в том, что атаки уже идут. Тактика называется «собери сейчас, расшифруй потом» (Harvest Now, Decrypt Later, HNDL): злоумышленники перехватывают зашифрованный трафик сегодня, складывают его в хранилище и ждут, пока квантовые мощности позволят всё расшифровать. Согласно отчёту Global Risk Institute о квантовых угрозах 2025 года, от 51 до 70 процентов опрошенных специалистов по безопасности считают, что криптографически значимый квантовый компьютер появится в течение 15 лет. Данные, перехваченные прямо сейчас, вполне доживут до этого момента.
Правительства уже перешли от предупреждений к конкретным срокам. АНБ США в рамках Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) установило: с 1 января 2027 года новые системы национальной безопасности обязаны поддерживать квантово-устойчивые алгоритмы, в начале 2030-х годов вступают в силу требования для разных категорий систем, а к 2035 году все системы национальной безопасности должны быть полностью переведены на новые стандарты. NIST в проекте IR 8547 прописал: после 2030 года RSA-2048 и ECC P-256 считаются устаревшими, после 2035-го их использование полностью запрещается.
Казалось бы, десять лет — срок немалый. Но полный переход крупного предприятия на новую криптографию занимает от пяти до пятнадцати лет. Только инвентаризация существующих криптографических зависимостей в большой организации требует от одного до двух лет. Компании буквально не знают, где у них что зашифровано и на каком алгоритме. Именно поэтому начинать нужно с наиболее уязвимого класса данных — с учётных данных.
Срок конфиденциальности сессионного токена измеряется месяцами. Учётные данные живут годами — ровно столько, сколько работают связанные с ними системы. Но есть категория ещё хуже: нечеловеческие идентификаторы (Non-Human Identities, NHIs) — сервисные аккаунты, API-ключи. Их количество в организациях постоянно растёт, они часто не ротируются, потому что за ними нет ответственного человека, и они почти никогда не включаются в инвентаризацию криптографических рисков. Долгоживущий API-ключ, открывающий доступ к критической инфраструктуре — идеальная цель для HNDL-атаки.
Практический переход на квантово-устойчивую криптографию удобно разложить по шагам. Первый: найти все системы, которые хранят или передают секреты. Менеджеры паролей, менеджеры секретов, платформы управления привилегированным доступом (PAM) — отправная точка. Инвентаризация почти наверняка выявит забытые сервисные аккаунты, жёстко прописанные секреты в коде и давно неактивные интеграции.
Второй шаг: расставить приоритеты не по размеру системы, а по сочетанию срока конфиденциальности и доступности для атакующего. Небольшой долгоживущий секрет, через который можно добраться до критических систем, опаснее огромного массива короткоживущих данных. Третий шаг: не выкидывать классические алгоритмы, а комбинировать их с квантово-устойчивыми в одном обмене ключами — это называется гибридной криптографией. Такой подход защищает одновременно от классических и квантовых атакующих, не создавая зависимости от одного нового алгоритма.
Четвёртый шаг — заложить криптографическую гибкость в архитектуру. Алгоритмы устаревают, параметры меняются, нынешняя миграция точно не последняя. Если криптография учётных данных сосредоточена в одном месте, смена алгоритма — это изменение конфигурации, а не переписывание десятков приложений и интеграций. Без такой архитектуры каждая следующая миграция будет такой же болезненной.
В ноябре 2025 года компания Keeper начала внедрять квантово-устойчивую криптографию во все свои клиентские приложения, приняв за основу Kyber Hybrid Key Encapsulation Mechanisms (KEM) — именно гибридный подход, защищающий хранилища от HNDL и других квантовых угроз. Это один из первых примеров промышленного внедрения постквантовой криптографии в сегменте управления учётными данными.
Угроза реальна уже сейчас, пока квантового компьютера нужной мощности не существует. Данные, зашифрованные сегодня слабым алгоритмом и перехваченные противником, завтра могут быть прочитаны. Учётные данные — это точка пересечения максимального срока жизни и максимального радиуса поражения при компрометации. Именно с них и надо начинать.


Новое на сайте

Ссылка