Квантовые компьютеры, способные взламывать современные криптографические алгоритмы, перестают быть научной фантастикой. Асимметричные алгоритмы, такие как RSA и те, что основаны на дискретном логарифмировании (включая ГОСТ 34.10-2018), уязвимы и требуют немедленной замены на постквантовые аналоги. Симметричные алгоритмы, хотя и более устойчивы, требуют увеличения длины ключей вдвое, чтобы противостоять алгоритму Гровера.
Разработка постквантовых криптоалгоритмов базируется на хеш-функциях, кодах коррекции ошибок, алгебраических решетках, многомерных квадратичных системах и изогениях эллиптических кривых. Эти алгоритмы делятся на две категории: механизмы инкапсуляции ключей (KEM), заменяющие традиционный обмен ключами, и алгоритмы электронной подписи, аналогичные классическим. KEM генерируют общий секретный ключ, который затем безопасно передаётся, а не вырабатывается обеими сторонами.
Скептики указывают на проблемы квантовых вычислений: декогеренцию и зашумление. Однако гибридные квантово-классические системы, сочетающие квантовые и обычные компьютеры, нивелируют эти проблемы. Именно такие системы представляют основную угрозу для асимметричной криптографии в ближайшем десятилетии. Злоумышленники могут собирать зашифрованные данные сегодня, чтобы расшифровать их в будущем с помощью квантовых компьютеров (метод HNDL).
Переход на постквантовую криптографию требует значительных усилий. Возможные подходы: полная замена текущих стандартов или гибридное использование классических и постквантовых алгоритмов. Гибридный подход более реалистичен и позволяет защититься от HNDL. Увеличение размеров ключей при гибридном подходе — основная проблема. Внедрение постквантовых решений требует времени и планирования, поэтому начинать следует немедленно, параллельно с разработкой соответствующих стандартов.
Изображение носит иллюстративный характер
Разработка постквантовых криптоалгоритмов базируется на хеш-функциях, кодах коррекции ошибок, алгебраических решетках, многомерных квадратичных системах и изогениях эллиптических кривых. Эти алгоритмы делятся на две категории: механизмы инкапсуляции ключей (KEM), заменяющие традиционный обмен ключами, и алгоритмы электронной подписи, аналогичные классическим. KEM генерируют общий секретный ключ, который затем безопасно передаётся, а не вырабатывается обеими сторонами.
Скептики указывают на проблемы квантовых вычислений: декогеренцию и зашумление. Однако гибридные квантово-классические системы, сочетающие квантовые и обычные компьютеры, нивелируют эти проблемы. Именно такие системы представляют основную угрозу для асимметричной криптографии в ближайшем десятилетии. Злоумышленники могут собирать зашифрованные данные сегодня, чтобы расшифровать их в будущем с помощью квантовых компьютеров (метод HNDL).
Переход на постквантовую криптографию требует значительных усилий. Возможные подходы: полная замена текущих стандартов или гибридное использование классических и постквантовых алгоритмов. Гибридный подход более реалистичен и позволяет защититься от HNDL. Увеличение размеров ключей при гибридном подходе — основная проблема. Внедрение постквантовых решений требует времени и планирования, поэтому начинать следует немедленно, параллельно с разработкой соответствующих стандартов.
