Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»
Пора признать, что квантовые угрозы — это уже не сценарий из фантастики.
В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало обновлённые перечни категорий программного и аппаратного обеспечения, в которых уже доступны решения с поддержкой постквантовой криптографии.
Этот шаг направлен на снижение рисков, связанных с возможным появлением квантовых вычислительных систем, способных взламывать привычные алгоритмы защиты данных.
Перечни разработаны совместно с Агентством национальной безопасности и нацелены прежде всего на государственные учреждения, закупающие ИТ-продукты. В них отражены те категории, где уже сейчас имеются технологии, реализующие алгоритмы, устойчивые к квантовым угрозам. Среди них облачные платформы, браузеры, серверы, средства шифрования информации на устройствах, а также мессенджеры.
Эти продукты в большинстве своём уже внедрили механизмы безопасного установления ключей, устойчивые к потенциальным квантовым атакам, хотя цифровые подписи и аутентификация пока не реализованы повсеместно. Тем не менее, CISA рекомендует использовать такие решения при всех новых закупках.
Другой список включает продуктовые категории, где внедрение новых криптографических алгоритмов ещё находится в стадии разработки и тестирования. Сюда входят сетевые устройства и программное обеспечение, телефония, операционные системы, облачные сервисы по модели SaaS, средства управления доступом, решения для кибербезопасности и баз данных.
CISA подчёркивает, что производители должны обеспечивать устойчивость к квантовым угрозам не только в основных функциях, но и в сопутствующих возможностях — например, при установке обновлений. По мере готовности продукты из этого перечня будут переноситься в список широкодоступных решений.
Основой для определения надёжных алгоритмов служит инициатива Национального института стандартов и технологий США, запущенная ещё в 2016 году. К настоящему времени утверждены три криптографических стандарта: ML-KEM для установления ключей, а также ML-DSA и SLH-DSA для цифровых подписей.
Временно также допускается использование хэшированных алгоритмов цифровой подписи с сохранением состояния, включая варианты с древовидной структурой. Эти алгоритмы постепенно вытесняют уязвимые к квантовым вычислениям схемы и станут основой для будущей криптографической инфраструктуры.
Переход к постквантовой криптографии охватывает широкий спектр технологий, включая не только привычные ИТ-продукты, но и устройства интернета вещей, а также промышленное оборудование. Хотя такие решения пока не включены в опубликованные списки, им также предстоит адаптироваться к новым стандартам.
Регулярное обновление перечней со стороны CISA позволит оперативно учитывать развитие технологий и обеспечивать актуальность требований к информационной безопасности в условиях меняющегося ландшафта угроз.