50% защищены, остальные пока под угрозой. Cloudflare зафиксировала переломный момент в переходе на постквантовую криптографию

Переход к постквантовой криптографии становится всё более реальным — в конце октября Cloudflare зафиксировала: более половины взаимодействий с её инфраструктурой, инициированных людьми, защищены с использованием алгоритмов, устойчивых к атакам квантовых компьютеров. Это важный рубеж в противодействии так называемой стратегии «собрать сейчас — взломать позже», при которой злоумышленники могут перехватывать зашифрованные данные сегодня, чтобы расшифровать их в будущем, когда квантовые машины достигнут нужной мощности.

На фоне прогнозируемого приближения «дня К» — момента, когда квантовые компьютеры смогут взламывать устоявшиеся схемы вроде RSA-2048 и ECDSA, — усилия по переходу к новым криптоалгоритмам заметно активизировались. Национальный институт стандартов и технологий США (NIST) завершил первый этап стандартизации постквантовой криптографии, выбрав алгоритмы ML-KEM для установления ключей и ML-DSA, SLH-DSA и FN-DSA для цифровых подписей. Первый получил широкое распространение благодаря относительной лёгкости внедрения, в то время как с подписями ситуация сложнее — они существенно увеличивают объём данных и нагрузку на системы.

Основные сложности касаются не столько самой устойчивости алгоритмов, сколько их применимости в реальных условиях. Например, FN-DSA показывает хорошие результаты по скорости и компактности, но требует крайне осторожной реализации, особенно при подписывании в режиме реального времени. Более радикальные и перспективные схемы, такие как SNOVA и MAYO, демонстрируют впечатляющие характеристики, но пока недостаточно изучены и не готовы к внедрению на практике.

Кроме самих алгоритмов, важно и то, как они интегрируются в существующие протоколы — от TLS и DNSSEC до инфраструктуры выдачи сертификатов. Хотя многие клиенты уже поддерживают гибридное соглашение ключей X25519MLKEM768, позволяющее одновременно использовать классические и постквантовые алгоритмы, массовая миграция в части аутентификации будет значительно более затяжной. Причина — в высоком числе подписей даже в одной веб-сессии и риске увеличения времени отклика или полной несовместимости с устаревшими системами.

Тем временем регуляторы уже определили дедлайны. Агентства США, Великобритании, Австралии и Евросоюза требуют завершения перехода к постквантовой криптографии к 2030–2035 годам. Это сдвигает фокус с вопроса «Когда наступит этот день?» на «Успеем ли мы подготовиться?».

На стороне серверов поддержка новых алгоритмов стремительно расширяется. В числе провайдеров, внедривших PQ-ключи, — Google, Microsoft, Amazon, Fastly и тысячи мелких хостингов. Cloudflare сообщает, что 39 % из топ-100 000 сайтов уже поддерживают PQ на своей стороне. Однако поддержка между их серверами и конечными точками — так называемыми исходными серверами — пока куда скромнее: около 3,7 %, несмотря на быстрый рост за последний год.

Внутри самой Cloudflare модернизация охватила почти всю внутреннюю инфраструктуру, включая перевод трафика от клиентов WARP на протокол QUIC. При этом компания признаёт, что переход к постквантовым подписям будет сопровождаться не только техническими, но и организационными барьерами: многие системы требуют ручной настройки, часть реализованных решений уже попала в категорию устаревших, а интеграция новых схем порой тормозится банальной невозможностью согласовать стандарты.

Несмотря на значительный прогресс, до полной защищённости Интернета ещё далеко. Важно, что сейчас у специалистов есть время не просто внедрить временные заплатки, а провести качественный апгрейд всей криптографической базы. Cloudflare призывает компании не ограничиваться составлением инвентаризации, а сразу переходить к действиям — обновлению ПО, автоматизации выпуска сертификатов и тестированию на совместимость. Ведь как только квантовые компьютеры достигнут критической мощности, времени на исправление уже не останется.