Постквантовая криптография
Постквантовая криптография — криптографические алгоритмы, устойчивые к кибератакам с применением квантовых компьютеров.
Основные статьи:
Постквантовые криптографические алгоритмы основаны на специальном классе математических преобразований, инвертирование которых представляет большую сложность как для классических, так и для квантовых компьютеров.[1]
2025
Газпромбанк, Мосбиржа и НСПК опробовали постквантовую криптографию
НСПК, «Москвская биржа» и Газпромбанк 8 сентября поделились опытом использования постквантовой криптографии в финансовой сфере. В частности, в НСПК завершено уже три проекта, в Газпромбанке пять, а в «Москвской бирже» пока один.
Именно финансовая отрасль в числе первых начала активно изучать и пилотировать технологии постквантовой криптографии, опасаясь разработки высокопроизводительных квантовых компьютеров – к 2030 году их мощности может хватить для взлома ключей несимметричного шифрования. А постквантовая криптография, как рассчитывают эксперты в области ИБ, не позволит взломать алгоритмы шифрования данных даже после создания подобных квантовых компьютеров.Как корпорации и госструктуры внедряют ИИ. Результаты исследования TAdviser при участии Группы Rubytech 
НСПК, в частности, с помощью продукта QApp PQC Gate, разработанного компанией QApp, протестировала возможности обратного прокси, который выполнял туннелирование трафика системы внутреннего электронного документооборота. QApp реализовала все необходимые криптографические функции для обеспечения защиты документов при их передаче через квантово-устойчивый туннель. Для его создания происходит обмен ключами шифрования, для чего и применяются постквантовые алгоритмы.
В рамках пилотного проекта протестировали защиту клиринга, передачи транзакционных отчетов, отчетов по нетто-позиции и другой оперативной информации.
 | Первый опыт использования постквантовой криптографии у нас случился 4-5 лет тому назад, – поделился своими впечатлениями Игорь Голдовский, директор департамента инноваций и главный архитектор НСПК. – Мы вместе с компанией QApp реализовали электронный документооборот внутри НСПК. Как и ожидалось, влияние использования криптоалгоритма на производительность системы было близко к нулю. А основная проблема в связи с переходом на новую криптографию возникнет с сотнями миллионов карт и миллионами терминалов, которые используются для принятия платежей. Их все придется заменить и при этом обеспечить непрерывность перехода. Мы уже начали этот процесс и оцениваем, что к середине 30-х годов он завершится. |  |
В «Московской бирже» защищалась передача зашифрованных резервных копий данных больших размеров с помощью квантово-устойчивого туннеля между двумя удаленными площадками. Взаимодействие было организовано между ЦОДами в Москве и Новосибирске.
| | Тормозит развитие постквантовых технологий шифрования то, что недооценена угроза квантовых вычислений, – заявила Ольга Аврясова, руководитель лаборатории инноваций «Московская биржа». – Недавно корабль с инопланетянами летел, а вы тут пугаете квантовым компьютером. Это воспринимается компаниями как что-то соизмеримое. Однако сейчас квантовые вычисления – это уже понятная реальность. | |
Кроме того, в рамках совместного пилотного проекта НСПК и Газпромбанка было разработано и протестировано решение под названием PQC Pay, которое позволило проводить квантово-устойчивые платежи с помощью Bluetooth (BLE), в том числе в офлайн-режиме. Проект позволил проверить работоспособность технологии постквантовой защиты бесконтактной оплаты на основе отечественных алгоритмов электронной подписи «Гиперикум». Кроме того, проверена возможность передачи платежных документов с помощью Bluetooth между клиентом и терминалом, выполненных в виде мобильного приложения и способных функционировать без подключения к интернету.
| | Это как сбербанковский «Вжух», только постквантовый, – пояснил Игорь Голдовский. | |
По состоянию на сентябрь 2025 года еще не принят российский стандарт постквантовой криптографии, который разрабатывает технический комитет TK-26 Росстандарта. Но соответствующий подкомитет уже выпустил методические материалы по реализации как минимум трех алгоритмов постквантового шифрования отечественного производства: «Гиперикум», «Облепиха» и «Земляника». Есть их реализация в виде библиотеки PQC SDK, которая позволяет встроить постквантовые технологии шифрования в любое программное решение.
На базе этой библиотеки уже разработаны некоторые системные компоненты, такие как защищенные коммуникации PQC VPN и удостоверяющий центр PQC PKI. Есть даже технология аппаратного ускорения примитивов для постквантовой криптографии PQC IP. Кроме того, на базе этих компонент уже создаются готовые решения, такие как TLS-шлюз с использованием квантово защищенных алгоритмов, а также блокчейн, где алгоритмы электронной подписи заменены на постквантовые.
По оценкам компании Google, квантовый компьютер, который может взломать используемые сейчас алгоритмы несимметричного шифрования, может появиться уже в 2030 году. К этому времени технологии шифрования нужно заменить на квантовоустойчивые (постквантовые), что должно обеспечить как защиту финансовых транзакций, так и передачу критически важных данных по популярному в интернет протоколу TLS.
Причем времени для перехода на новые технологии осталось не очень много, в то время как заменить технологии нужно в большом количестве компонент, начиная с серверных шифраторов и операционных систем, заканчивая кристаллами смарт-карт и мобильными телефонами.
Российские эксперты-криптографы предложили способы защиты от утечек по побочным каналам для постквантовых схем
Российские эксперты-криптографы предложили способы защиты от утечек по побочным каналам для постквантовых схем. Об этом ГК Криптонит сообщила 21 марта 2025 года.
В практической криптографии особое внимание уделяется атакам по побочным каналам (side-channel attacks). Они позволяют злоумышленникам извлекать секретную информацию, не взламывая сам алгоритм шифрования, а лишь анализируя особенности его исполнения на физических устройствах. Эти атаки особенно опасны, поскольку обходят традиционные способы защиты.
Такие косвенные методы атак становятся возможны потому, что вычислительные устройства в процессе работы поглощают электрическую энергию, излучают электромагнитные и акустические волны, а также исполняют инструкции за разное время. Всё это происходит в зависимости от изменения данных на регистрах и может нести информацию о ключе шифрования, нарушая секретность по Шеннону.
К атакам по побочным каналам потенциально уязвимы даже самые передовые криптографические схемы, включая постквантовые, разрабатываемые на будущее для противодействия взлому с использованием квантового компьютера.
Методам защиты постквантовых криптографических схем от атак по побочным каналам посвящено исследование заместителя руководителя лаборатории криптографии по научной работе компании «Криптонит» Ивана Чижова и магистра МГУ Дмитрия Смирнова.
В ходе исследования авторы выделили уязвимые вычислительные элементы протокола, проанализировали основные методы атак на них и предложили способы защиты от утечек по побочным каналам. В частности, авторы предлагают модификацию протокола Штерна, позволяющую проводить вычисления с секретным ключом в маскированном виде.
Суть модификации заключается в том, что на регистрах данные хранят не в открытом виде, а в преобразованном. Преобразование задаётся как маска с секретом. Для схемы «Шиповник» при генерации маски можно применять отечественную хэш-функцию «Стрибог» в качестве псевдослучайной. Это упростит алгоритм и архитектуру криптографических чипов, так как «Стрибог» уже используется в схеме «Шиповник».
Модификация схемы задаёт только конкретный способ вычисления значений. Авторами показано, что стойкость модифицированной схемы совпадает со стойкостью оригинальной при отсутствии утечек по побочным каналам.
2024
Утверждены глобальные стандарты постквантового шифрования
В середине августа 2024 года Национальный институт стандартов и технологий США (NIST) анонсировал первые глобальные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205. Документы разработаны с целью противостояния будущим атакам квантовых компьютеров, которые угрожают кибербезопасности.
Широко распространенной схемой шифрования является RSA (Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации (разложения числа на простые множители) больших полупростых чисел. В 1994 году американский ученый Питер Шор предложил квантовый алгоритм факторизации, позволяющий осуществлять взлом криптографических систем с открытым ключом. Это ставит под угрозу существующие системы информационной безопасности. Новые стандарты постквантового шифрования призваны решить проблему.
Документ FIPS 203 описывает механизм инкапсуляции ключа, основанный на теории решеток — ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism). Речь идет об устойчивой к квантовым атакам асимметричной криптографической системе, которая служит для передачи ключей шифрования между собеседниками.
Стандарт FIPS 204 распространяется на механизм цифровой подписи, основанный на алгебраических решетках — ML-DSA (Module-Lattice-Based Digital Signature Algorithm). В свою очередь, FIPS 205 описывает альтернативный механизм цифровой подписи — SLH-DSA (Stateless Hash-Based Digital Signature Algorithm).
| | Технология квантовых вычислений стремительно развивается, и некоторые эксперты предсказывают, что система, способная взломать существующие методы шифрования, может появиться в течение десятилетия (к 2035-му), что поставит под угрозу безопасность и конфиденциальность отдельных лиц, организаций и целых стран, — отмечает NIST.[2] | |
Криптографы представили механизм, устойчивый к атакам с использованием квантового компьютера
Сотрудники российской компании «Криптонит» (входит в «ИКС Холдинг») представили криптографический механизм «Кодиеум». Он останется стойким даже после появления мощного квантового компьютера, способного взламывать последние алгоритмы шифрования трафика. Об этом разработчик сообщил 22 марта 2024 года. Подробнее здесь.
2023
Постквантовый алгоритм электронной подписи «Шиповник» получил открытую реализацию
Российские компании с экспертизой в области криптографии и квантовых технологий объединяют усилия для предотвращения угрозы криптографическим системам со стороны квантовых компьютеров.
Так, открытая реализация отечественного постквантового алгоритма «Шиповник» компании «Криптонит» подготовлена компанией «QApp» в ходе её деятельности в составе рабочей группы «Постквантовые криптографические механизмы» Технического комитета 26 Росстандарта (ТК 26). Проект написан на языке Си с оптимизацией под наборы команд SSE4.1, SSE2 и MMX. Исходный код доступен на GitHub[3]. Он компилируется в библиотеку, которую можно встраивать в промышленные криптографические устройства и программные продукты. Об этом 14 ноября 2023 года сообщили представители компании «QApp». Подробнее здесь.
Интеграция продуктов QApp с платформой «Конфидент»
28 сентября 2023 года компании QApp и Web3 Tech объявили о сотрудничестве на рынке информационной безопасности. В рамках этого партнерства его участники завершили интеграционный проект по апробации цифровых продуктов на основе постквантового шифрования QApp в новой блокчейн-платформе «Конфидент» от Web3 Tech. В рамках этого проекта появилась первая в России блокчейн-платформа с постквантовым шифрованием. Подробнее здесь.
В России впервые тестируют постквантовую защиту для видеоконференцсвязи
Российский ИТ-холдинг Т1 16 февраля 2023 года сообщил TAdviser о проведении тестирования совместной работы системы видеоконференцсвязи Dion, разработки компании «Иннотех» (входит группу Т1), с решением для постквантовой защиты данных от компании QApp, отечественного разработчика комплексных продуктов кибербезопасности на основе постквантовых алгоритмов. Результатом пилотной интеграции продуктов стал первый сеанс видеосвязи, защищенной от киберугроз при помощи постквантовых алгоритмов шифрования. Подробнее здесь.
Ученые НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах
Ученые кафедры №42 «Криптология и кибербезопасность» НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах. Результаты исследования опубликованы в журнале Journal of Computer Virology and Hacking Techniques. Об этом 9 января 2023 года сообщили представители НИЯУ МИФИ.
| | Во всем мире активно идет работа над созданием квантовых компьютеров. Ожидается, что через 20-30 лет будут созданы мощные квантовые вычислители, которые станут представлять угрозу для современных криптосистем. Дело в том, что квантовый компьютер сможет за короткое время решать задачу факторизации целых чисел и задачу дискретного логарифмирования, на которых во многом основана стойкость современной криптографии. Решение этих вычислительно сложных задач заняло бы миллионы лет даже на самых современных суперкомпьютерах. Квантовые компьютеры смогут значительно быстрее выполнять и алгоритмы поиска. Поэтому во всем мире идет разработка других методов криптографической защиты информации, которые останутся стойкими даже после появления квантовых компьютеров. рассказал Сергей Запечников, профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ | |
По словам ученого, принцип действия новых методов будет заключаться в том, что нарушитель при попытке взломать криптографический алгоритм столкнется не с одной вычислительно сложной задачей, а с необходимостью перебора колоссального количества однотипных вычислительных задач. И хотя решить каждую из них в отдельности нарушителю с квантовым компьютером будет легко, число задач будет настолько большим, что даже квантовый компьютер окажется бесполезен. При соответствующем выборе параметров количество перебираемых задач может даже превысить количество атомов во Вселенной, и тогда перебрать их будет физически невозможно.
Исходя из этого, ученые НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для решения одной из важных прикладных задач – задачи группового обмена сообщениями в мессенджерах.
| | Мессенджеры – персональные средства мгновенного обмена сообщениями и файлами – на январь 2023 года очень популярны. Практически каждый современный человек пользуется ими. Предполагается, что в будущем их роль в информационных технологиях только возрастет: например, ими будут пользоваться для автоматического обмена информацией устройства «интернета вещей», автономные беспилотники и другие интеллектуальные агенты. Поэтому очень важно предусмотреть криптографические протоколы для их защиты. подчеркнул Сергей Запечников | |
Как сообщалось, исследователи предложили протокол для постоянного обновления криптографических ключей группой участников, так чтобы каждое сообщение можно было зашифровать на другом ключе.
| | Нам удалось доказать теоремы о том, что, даже если нарушитель узнает какой-либо криптографический ключ из этой последовательности, он все равно не сможет вычислить ни прошлые, ни будущие ключи, и таким образом ущерб от раскрытия ключей будет минимальным. сообщил ученый | |
Однако, по его словам, основная проблема такого рода протоколов заключается в том, что они довольно сложны, требуют некоторого времени на вычисления от каждой из сторон, а потому ощутимо замедляют обмен сообщениями. Поэтому в дальнейшем исследователи планируют достичь более высокой производительности протоколов при условии сохранения их стойкости к атакам нарушителей, вооруженных квантовыми компьютерами.
2022: Российская блокчейн-платформа «Мастерчейн» запустила пилотные проекты в области постквантовой криптографии
Компания «Системы распределенного реестра», разработчик российской блокчейн-платформы «Мастерчейн» и разработчик комплексных программных решений кибербезопасности на основе постквантовых алгоритмов шифрования QApp заключили соглашение о стратегическом сотрудничестве. Компании работают над созданием квантово-устойчивого блокчейна для российской финансовой отрасли и запустили ряд совместных пилотных проектов, сообщили TAdviser 10 ноября 2022 года представители компании-разработчика «Мастерчейн».
Ключевым направлением сотрудничества между двумя компаниями станет разработка квантово-устойчивого блокчейна с интегрированными в него программными решениями QApp: PQLR SDK и Qtunnel, созданными на основе квантово-устойчивых алгоритмов.
2019: НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России
Руководители лаборатории криптографии НПК «Криптонит» будут разрабатывать проекты национальных стандартов Российской Федерации, определяющие постквантовые механизмы криптографической защиты информации. Решение об этом было принято на заседании технического комитета по стандартизации «Криптографическая защита информации» (ТК 26), сообщили в НПК «Криптонит» 19 ноября 2019 года. Подробнее здесь.
