«Защита от квантовых компьютеров, это не про апгрейд «железа», а про перепрошивку процессов. Пока атака существует только теоретически, защищаться от неё нужно практически, используя текущие бюджеты и инструменты.»
Что скрывается за термином «квантовый взлом»
Угроза не в том, что квантовый компьютер физически взломает ваш сервер. Угроза в модели «собрать сейчас — расшифровать потом». Противник, который сегодня перехватывает и архивирует ваш зашифрованный трафик (TLS, SSH-сессии) или данные, защищённые асимметричной криптографией (RSA, ECC), может расшифровать их позже, когда квантовые вычисления станут доступны. Срок жизни таких данных — годы и десятилетия, особенно в регулируемых отраслях.
Квантовые алгоритмы по-разному влияют на типы криптографии:
- Асимметричная (RSA, ECC, Эль-Гамаль): Алгоритм Шора позволяет решить задачу факторизации и дискретного логарифма за полиномиальное время, что ломает основу этих алгоритмов.
- Симметричная (AES, ГОСТ «Кузнечик»): Алгоритм Гровера дает квадратичное ускорение перебора. Угроза парируется простым увеличением длины ключа в 2 раза (например, переход с AES-128 на AES-256).
- Хеш-функции (SHA-256, Streebog): Аналогично, устойчивость сохраняется при увеличении длины выхода.
основное поле битвы — асимметричная криптография, которая обеспечивает цифровые подписи, обмен ключами и аутентификацию в интернете.
Почему откладывать переход — главный риск
Криптографический переход — процесс небыстрый. Он затрагивает не только серверы, но и клиентов, промежуточное оборудование (балансировщики, WAF), библиотеки, системы управления ключами и HSM. На это уходят месяцы, а в крупных организациях — годы. Если начать действовать только после появления квантового компьютера, вы окажетесь в числе атакуемых, так как злоумышленники будут выбирать самых медленных целей.
Второй аспект — нормативная база. Стандарты постквантовой криптографии (PQC) уже отобраны NIST (Kyber, Dilithium и др.). Идёт их интеграция в протоколы (например, в TLS 1.3 заложены механизмы для новых алгоритмов). В России также ведётся разработка отечественных PQC-алгоритмов на решётках. Ранний старт позволяет наработать практический опыт, выявить проблемы с производительностью и совместимостью до того, как переход станет обязательным требованием ФСТЭК или других регуляторов.
Чек-лист подготовки: 12 практических шагов
Следующие шаги адаптированы под реалии российского IT-сектора с учётом требований 152-ФЗ и ФСТЭК. Они не требуют значительного бюджета, но требуют времени и системного подхода.
1. Криптографическая инвентаризация
Составьте полную карту использования криптографии в инфраструктуре. Это выходит за рамки проверки веб-серверов.
- Сертификаты TLS: Проверьте типы и длину ключей (RSA, ECDSA) с помощью
openssl s_clientили сканеров вродеtestssl.sh. - SSH: Определите типы ключей хостов и пользователей (RSA, ed25519), проверьте настройки
sshd_config. - VPN и IPsec: Изучите конфигурации шлюзов (IKEv1/IKEv2), используемые алгоритмы обмена (Diffie-Hellman).
- Прикладное ПО: Библиотеки для подписи документов, шифрования в СУБД, токенов аутентификации.
- Аппаратные HSM: Какие криптографические алгоритмы они поддерживают и можно ли обновить их микрокод.
Цель — выявить все точки, где используется асимметричная криптография, подлежащая замене.
2. Приоритизация активов
Не все системы нужно менять одновременно. Разделите их по степени критичности и риска:
| Категория | Примеры | Стратегия перехода |
|---|---|---|
| Критичные внешние системы | Шлюзы для внешнего трафика (API, сайты), системы ЭДО с длительным сроком хранения подписей. | Приоритет №1. Планировать переход на гибридные схемы в первую очередь. |
| Системы с долгим жизненным циклом | Встроенные системы (IoT), промышленное оборудование, устройства с ограниченной возможностью обновления. | Требуют самого раннего планирования. При закупке нового оборудования сразу включать поддержку PQC в требования. |
| Внутренние системы | Внутренние VPN, сервисы аутентификации, межсервисное взаимодействие в trusted-сетях. | Переход можно отложить, но план должен существовать. |
3. Аудит зависимостей и библиотек
Определите, какие криптографические библиотеки используются в вашем стеке технологий (OpenSSL, LibreSSL, криптопровайдеры КриптоПро). Изучите их дорожные карты на предмет поддержки постквантовых алгоритмов. Для российского коммерческого ПО и HSM этот вопрос нужно задавать вендору напрямую.
4. Эксперименты в тестовой среде
Создайте изолированный стенд для тестирования постквантовых решений. Практическая цель — оценить влияние на производительность и совместимость.
- Используйте проект Open Quantum Safe (OQS), который предоставляет прототипы библиотек и плагин для OpenSSL.
- Попробуйте сгенерировать гибридный сертификат, который сочетает классический и постквантовый алгоритм.
# Пример использования инструментария OQS для генерации запроса на сертификат с алгоритмом Kyber
openssl req -new -newkey kyber512 -keyout server.key -out server.csr -nodes -subj "/CN=test.pqc.local"
Обратите внимание на возросший размер ключей и сертификатов, который может влиять на скорость установления соединения (TLS handshake) и нагрузку на сеть.
5. Планирование гибридного перехода
Стратегия «биг-бэнг» — полный и мгновенный переход — невозможна из-за проблем совместимости. Практический путь — гибридная криптография. В рамках одного протокола используются одновременно и классический, и постквантовый алгоритм. Это обеспечивает защиту, даже если один из алгоритмов будет в будущем скомпрометирован. Настройте ваши веб-серверы (Nginx, Apache) и балансировщики на поддержку гибридных наборов шифров (cipher suites) в TLS.
6. Усиление симметричного шифрования и хеширования
Это «низко висящий фрукт». Убедитесь, что во всех системах используются стойкие симметричные алгоритмы с достаточной длиной ключа:
- Предпочитайте AES-256 вместо AES-128.
- Для российских стандартов — ГОСТ Р 34.12-2018 «Кузнечик» с длиной ключа 256 бит.
- Для хеширования используйте SHA-256, SHA-384, SHA-3 или ГОСТ Р 34.11-2012 «Стрибог».
Обновите конфигурации SSH, запретив слабые алгоритмы в ssh_config и sshd_config.
7. Управление ключами: увеличение длины и частота ротации
Для текущих асимметричных алгоритмов увеличьте длину ключей до максимально поддерживаемой вашим ПО (например, с RSA-2048 на RSA-4096). Установите более агрессивные сроки жизни ключей и сертификатов. Если сертификат выпускался на 3 года, перейдите на 1 год. Это сокращает «окно уязвимости» для атак с отложенной расшифровкой.
8. Защита долгосрочных данных
Зашифруйте данные, которые хранятся годами: резервные копии, архивные базы, системы документооборота. Используйте стойкое симметричное шифрование (AES-256). Ключи для этого шифрования, если они защищены асимметричными алгоритмами (например, хранятся в HSM), должны быть в приоритетном списке на переход к PQC. Принцип: даже если архив 2025 года будет перехвачен, для его расшифровки в 2035 году потребуется взломать и симметричный алгоритм, и его асимметричную оболочку.
9. Диалог с вендорами и регуляторами
Начните formalный диалог с поставщиками российского ПО и оборудования. Запросите их дорожные карты по поддержке постквантовой криптографии. Включайте требования по PQC в технические задания на новые закупки. Отслеживайте проекты документов ФСТЭК и методические рекомендации по переходу. Уже сейчас в рамках выполнения требований по криптографической защите информации (СЗИ) можно закладывать основы для будущего перехода.
10. Обновление внутренних политик
Внесите изменения в документы: политику информационной безопасности, регламенты управления ключами, стандарты конфигурации. Пропишите требование оценивать криптостойкость используемых алгоритмов при вводе новых систем в эксплуатацию. Это создаёт организационную основу для системного перехода.
11. Мониторинг и план быстрого реагирования
Настройте мониторинг уязвимостей (CVE), связанных с криптографией. Создайте «красную кнопку» — техническую возможность быстро переключить критичные системы на гибридные или постквантовые алгоритмы, если будет объявлена критическая уязвимость в текущих стандартах. Это включает подготовленные конфигурации, скрипты ротации ключей и развёрнутые цепочки доверия для новых сертификатов.
12. Обучение команды
Криптография перестаёт быть областью узких специалистов. Обеспечьте базовое понимание постквантовой проблематики у DevOps-инженеров, разработчиков и архитекторов. Это позволит им принимать взвешенные решения при выборе библиотек, настройке сервисов и планировании жизненного цикла систем.
Инструменты и ресурсы для начала работы
Основные затраты при таком подходе — время специалистов. Инструментарий в основном открытый или уже входит в состав используемых решений.
- Open Quantum Safe (OQS): Открытый проект, предоставляющий библиотеки, плагин для OpenSSL и примеры кода для экспериментов.
- Сканеры и анализаторы: Используйте
nmapс скриптами для проверки поддерживаемых шифров,testssl.shдля детального аудита TLS. - Документация: Отслеживайте черновики стандартов NIST, проекты ГОСТ Р и методические рекомендации ФСТЭК — они публикуются в открытом доступе.
Постквантовая защита, это не единовременная покупка, а процесс адаптации. Начать можно с инвентаризации и усиления симметричного шифрования. Эти действия не требуют согласования бюджета, но существенно повышают криптостойкость вашей инфраструктуры против угроз будущего. Самое ценное, что у вас есть,, это данные, которые уже передаются по сети. Их защита начинается с понимания, какие алгоритмы их охраняют сегодня.