Banner background
Скидка до 57% и подарки на 135 000 ₽
24 сен 2025
5 минут

Постквантовая криптография: что это, на чем основана и от чего защищает

Кибербезопасность

В мире быстроменяющихся технологий постквантовая криптография (PQC) — это необходимый ответ на потенциальные риски утечки зашифрованных данных. Эта технология объединяет криптографические протоколы и алгоритмы, которые сохраняют устойчивость даже при серьезных кибератаках. Внедрение PQC обеспечивает защиту коммерческой тайны, персональных данных и государственных сведений не только сейчас, но и в перспективе 10–20 лет.

В статье рассказываем, что такое постквантовая криптография, как внедрить эту технологию, где она применяется и какие у нее перспективы.
 

Что такое постквантовая криптография

Шифрование данных обеспечивает конфиденциальность и безопасность информации в интернете. Большинство сеансов в современных браузерах зашифрованы — так удается предотвратить перехват или изменение передаваемых данных.

Современные технологии шифрования надежны, поскольку вычислительная мощность, необходимая для «взлома кода», превосходит мощность любого компьютера. К сожалению, это преимущество не продлится вечно: квантовые компьютеры, способные взломать существующие формы асимметричной криптографии, появятся уже через несколько лет. В этой ситуации поможет только технология PQC.

Цифровые ключи на фоне бинарного кода — концепция постквантовой криптографии

Постквантовая криптография (post-quantum cryptography, сокращенно PQC) — это криптографические алгоритмы, которые разработаны для противодействия атакам будущих квантовых компьютеров.
 

От чего защищает PQC

Постквантовая криптография создана для того, чтобы сохранить безопасность криптосистем, которые сегодня считаются надежными, но в ближайшем будущем станут уязвимыми. PQC хранит под защитой не только текущие онлайн-сессии, но и архивные данные: персональные данные, переписки, банковские реквизиты, проекты научных исследований и государственные тайны.

PQC защищает:

  • Цифровые подписи от подделки — современные электронные подписи основаны на уязвимых алгоритмах, которые легко подделать, фальсифицируя документы, контракты и транзакции.

  • Каналы коммуникации от атак — банковские системы, военные каналы связи и другие линии коммуникаций в будущем могут быть беззащитными перед квантовыми атаками.

  • Зашифрованные данные от мгновенной расшифровки — квантовый компьютер способен взломать самые продвинутые алгоритмы асимметричного шифрования, например, RSA-2048.

  • От атак «Сохранить сейчас, расшифровать позже» — хакеры перехватывают данные сейчас, чтобы расшифровать их позднее при помощи квантовых компьютеров. 
     

На чем основаны алгоритмы постквантовой криптографии

В основе PQC — алгебраические решетки LWE/SIS, многочлены, хэш-конструкции с доказательными редукциями и кодирование. Это математические задачи, которые не могут решить квантовые компьютеры.

Перечислим основные направления разработок в сфере постквантовой криптографии:

Помехоустойчивое кодирование направлено на защиту данных от случайных помех при передаче по каналу связи. Минус направления — низкая эффективность таких алгоритмов на практике при затрате большого количества времени.

Схематичное изображение квантового шифрования: передача данных от квантовой схемы к защищенному интерфейсу

 

Алгебраические решетки основаны на сложной математической теории. Они строятся на задачах поиска ближайшего вектора SVP или кратчайшего вектора в высокоразмерных решетках. Решетки — перспективны благодаря высокой эффективности алгоритмов.

Хэш-функции создают асимметричные алгоритмы на основе симметричной криптографии. Используются только для электронных подписей, не для шифрования.
 

Алгоритмы постквантовой криптографии

Квантово-безопасная криптография включает в себя набор алгоритмов, устойчивых к атакам как классических, так и квантовых компьютеров. Традиционная криптография с открытым ключом основана на математических задачах, которые сложно решить на классических компьютерах. Однако популярные криптографические схемы, такие как RSA и ECC, могут быть легко взломаны достаточно мощным квантовым компьютером.

ICSF поддерживает следующие квантово-безопасные алгоритмы (QSA):

  • алгоритм цифровой подписи CRYSTALS-Dilithium;

  • механизм инкапсуляции ключа CRYSTALS-Kyber.

Также к надежным алгоритмам криптографии относятся FALCON — схема подписи на основе решетки, SPHINCS+ — подпись на основе хэш-функции и Classic McEliece — алгоритм, устойчивый к атакам алгоритма Шора.

Чтобы лучше понимать принципы работы алгоритмов, стоит осваивать IT-профессии, которые связаны с программированием и обработкой данных. В школе актуального образования ProductStar есть программы обучения на Data Scientist, DevOps-инженера, Python-разработчика и не только. Так вы сможете не только получить востребованные навыки, но и найти работу с помощью центра карьеры ProductStar.

Если сравнивать производительность и назначение алгоритмов: CRYSTALS-Dilithium нужен для подтверждения личности отправителя, а CRYSTALS-Kyber предназначен для безопасной генерации и передачи симметричных ключей между сторонами. FALCON сложнее в реализации, но выдает рекордно малые подписи, а у Classic McEliece сотни килобайт открытых ключей, но очень быстрые операции.

Схема цифровой подписи с использованием постквантового алгоритма Falcon: генерация ключей, подписание, передача и проверка

Внедрение и стандарты PQC

Основные организации, которые занимаются разработкой, внедрением и стандартизацией PQC — это  Национальный институт стандартов и технологий NIST, Европейское агентство ENISA, BSI в Германии, ANSSI во Франции и другие. Они ищут надежные алгоритмы и выстаивают поэтапный переход на постквантовую криптографию.

Примеры стандартов, которые уже утверждены институтами PQC:

  • NIST утвердил ML-KEM, ML-DSA и SLH-DSA. Они обязательны для государственных систем США с 2024 года.

  • ENISA в 2025 году выпустила общеевропейскую стратегию для миграции на постквантовую криптографию.

  • BSI актуализировали техническое руководство TR-02102-1, в котором уже зафиксированы устойчивые квантовые алгоритмы — Kyber, Dilithium и SPHINCS+.

Структура хэш-дерева SPHINCS+: уровни узлов, OTS и FTS подписи с параметрами h=9, d=3

  • ANSSI пока придерживаются принципов криптографической диверсификации и отдают предпочтение хэш-алгоритмам и кодовым алгоритмам.

Пока все принятые стандарты работают в гибридном режиме: классические криптоалгоритмы и постквантовые объединены, что снижает риски внезапной уязвимости и помогает системам быстро адаптироваться к новым стандартам. Например, для долгосрочного хранения секретной информации уже проверенно работает схема ECDSA + Dilithium. 
 

В каких сервисах уже поддерживаются постквантовые алгоритмы

Гибридная криптография — уже реальность для многих крупных IT-компаний. В таблице собрали информацию о сервисах, в которых поддерживаются постквантовые алгоритмы.

Сервис

Алгоритм

Итоги внедрения

Google Chrome

Kyber

Пользователям браузера включили гибридные рукопожатия X25519 + Kyber-768. После анализа выяснилось, что размер handshake увеличился, а устойчивость каналов осталась прежней

Microsoft Azure

Dilithium и SPHINCS+

Microsoft внедряет PQC на всех уровнях — от ядра операционной системы до облачных сервисов. Уже получилось защитить метаданные и подписи драйверов

IBM Cloud

CRYSTALS-Dilithium и Kyber

Пилотные включения алгоритмов тестируются на отправке обновлений ПО, транзакционных систем и банковских API

Перспективы для бизнеса

Переход на новые криптографические алгоритмы — это медленный процес из-за организационных и логистических сложностей. Например, NIST объявил алгоритмы хэширования SHA-1 устаревшими в 2011 году и рекомендует отказаться от них к 2030 году.

Поэтому важно учесть следующие риски и преимущества внедрения PQC:

  • юридические риски — потенциальные информационные утечки могут привести к потере доверия клиентов, судебным искам и отказу инвесторов;

  • стратегические преимущества — повышение доверия среди клиентов, соответствие международным стандартам и создание привлекательного имиджа среди IT-компаний;

  • PQC как конкурентное преимущество — в официальной документации можно писать, что данные клиентов защищены от квантового взлома, и позиционировать продукт как «quantum-safe».
     

Коротко о главном

Постквантовая криптография (PQC) — это криптографические алгоритмы, которые защищают от будущих атак квантовых компьютеров. Классические методы шифрования пока надежны, но с появлением квантовых компьютеров станут уязвимыми — поэтому внедрять PQC рекомендуется как можно скорее.

Постквантовая криптография основывается на математических задачах — алгебраические решетки, кодирование, хэш-функции. Квантовый компьютер не сможет их решить из-за их сложности.

Международные организации NIST, BSI, ENISA и ANSSI уже утверждают новые алгоритмы, а компании Google, Microsoft и IBM внедряют гибридные технологии. Миграция к PQC — это не только охрана безопасности, но и конкурентное преимущество для бизнеса.
 

Поделиться
star1

Вам может также понравиться

Tableau: обзор программы, возможности и принципы работы
Аналитика
Tableau: обзор программы, возможности и принципы работы
Топ нейросетей для генерации схем, диаграмм и графиков
Разное
Топ нейросетей для генерации схем, диаграмм и графиков
Kanban: полное руководство по методологии визуального управления проектами
Менеджмент
Kanban: полное руководство по методологии визуального управления проектами
Библиотека NumPy: что это, как установить и использовать
Программирование
Библиотека NumPy: что это, как установить и использовать
star2

Курсы, которые выбирают чаще всего

Профессия: Аналитик данных
−55%
Аналитика
12 месяцев
Профессия: Аналитик данных
Профессия: Python-разработчик
−55%
Программирование
8 месяцев
Профессия: Python-разработчик
Профессия: Продакт-менеджер
−55%
Менеджмент
10 месяцев
Профессия: Продакт-менеджер
Python-разработчик
−50%
Программирование
6 месяцев
Python-разработчик