Вы когда-нибудь задумывались о том, что ваш самый надежный SSL-сертификат может стать бесполезным еще до того, как истечет его срок действия? И речь не про отзыв сертификатов, а про то, что алгоритм шифрования из стойкого моментально превратится в слабый. Звучит как теория заговора, но это официальная позиция Белого дома, Google и даже наших регуляторов.
22 июня 2026 года Дональд Трамп подписал указ, который обязал все федеральные системы США перейти на новую, постквантовую криптографию к 2030 году. Первый абзац указа избегает дипломатических оговорок:
Появление крупномасштабных квантовых компьютеров, особенно в руках противников, создаст значительную угрозу широко используемым криптографическим системам защиты. Продолжающаяся киберактивность против нашей страны создаёт риск того, что противники собирают информацию США сейчас и расшифруют её позже, как только крупномасштабные квантовые компьютеры станут реальностью.
Для нас, системных администраторов, это не просто политическая новость. Это очередной дедлайн, который запускает цепную реакцию во всем IT-мире.
А самое печальное в том, что атака уже идет, а мы об этом даже не подозреваем.
Страшилка HNDL
Представьте, что злоумышленник не пытается взломать ваш сервер прямо сейчас. Он просто незаметно копирует весь ваш зашифрованный трафик и складирует его на свои хранилища.
Зачем? Он играет в долгую стратегию. Он ждет "Квантового дня" (Q-Day) — момента, когда появится достаточно мощный квантовый компьютер. Когда это случится, весь этот архив будет расшифрован за минуты. Пу-пу-пу...
Эта стратегия называется HNDL (Harvest Now, Decrypt Later ) — Собирай сейчас, расшифруй потом.
И это не фантастика, это уже работает. Если в вашей компании есть секретные данные, которые должны оставаться секретными 10 лет, то они уже потенциально скомпрометированы. Потому что алгоритмы RSA и ECDSA, на которых держится современный TLS/SSL, для квантового компьютера — как бумажный замок. Алгоритм Шора ломает их за минуты.
Когда это случится?
Гораздо раньше, чем мы думали. Еще пару лет назад эксперты говорили о 2040 годе. Сейчас цифры изменились кардинально. В марте 2026 Google опубликовал исследование, сократившее необходимую мощность квантового компьютера для взлома в 20 раз. Итог: Google, IBM и Cloudflare независимо друг от друга назначили внутренний дедлайн — 2029 год.
Для системного администратора это значит, что у нас есть всего 2-3 года на планирование и 4-5 на реализацию. Заменять алгоритмы в инфраструктуре — это не всегда "обновить пакет". Это обновление и замена сертификатов, ПО, сетевых экранов, VPN, операционных систем.
Мы
Россия, как всегда, идет своим путем (ФСБ, Минцифры, ФСТЭК, Росстандарт и ТК 26). Мы не берем западные алгоритмы NIST. Разрабатываем свои: Шиповник, Гиперикум и Кодиеум. Параллельно страна уже эксплуатирует одну из крупнейших в мире квантовых коммуникационных сетей (магистральную сеть РЖД) и запускает промышленные пилоты QKD в финансовом секторе, телекоммуникациях и ТЭК.
Самое важное для администратора: менять нужно не всё подряд. Если у вас на серверах стоят российские симметричные шифры: Кузнечик (AES-256-аналог) или Магма, то с ними все в порядке. Квантовый алгоритм Гровера снижает их стойкость вдвое (с 256 до 128 бит), но 128 бит — это все еще железобетонно по современным меркам. А вот ГОСТ Р 34.10-2012 (электронная подпись и ключи на эллиптических кривых) — в зоне риска. Он ломается так же легко, как RSA.
Пока новые алгоритмы не сертифицированы, выход один — гибридный подход. Это значит, что мы не отказываемся от старых RSA/ECC-ключей резко. Мы добавляем к ним новый постквантовый алгоритм параллельно. То есть ключ шифруется и старым способом, и новым. Если злоумышленник взломает один — у него останется второй барьер.
Технически это выглядит как создание цепочки сертификатов нового типа. Благо, современные библиотеки (OpenSSL 3.5) уже поддерживают такие механизмы.
Что прямо сейчас сделать с данными?
Если ваша компания работает с данными, которые должны храниться в тайне 10+ лет, начинайте прямо сейчас.
К счастью, Россия в этом плане не отстает. Уже есть промышленные пилоты, к примеру, QKD (Квантовое распределение ключей). Это не математика, это физика. Перехватить ключ, переданный по квантовому каналу, невозможно. Любое вмешательство разрушает информацию. РЖД уже имеет сеть длиной 7858 км, к которой подключаются банки (ВТБ, Газпромбанк) и операторы (Билайн). Это не замена шифрования, а защита канала передачи ключа.
Пора делать аудит
Вам нужно составить реестр (криптографический билль о материалах): где у вас лежат RSA/ECC-сертификаты? Соберите команду, сделайте полную опись сертификатов. Это бесплатно, но сэкономит миллионы в будущем.
- Веб-серверы (TLS/HTTPS).
- Почтовые серверы (SMTPS, IMAPS).
- VPN-шлюзы и SSH.
- Системы электронной подписи (КЭП).
Если вы используете корпоративное хранилище паролей или секретов, это тоже часть криптоинфраструктуры. Убедитесь, что ваш вендор уже заявил о поддержке PQC-алгоритмов. Если нет — пора искать альтернативы.
Поймите масштаб. Если у вас 10 серверов — это решается за месяц. Если 1000 — это проект на полгода. Чем раньше вы начнете инвентаризацию, тем спокойнее будете спать в 2029 году, когда коллеги по цеху будут бегать в панике и мыле.
Никакой паники, только планирование.
- Квантовый компьютер — это реальность 2029-2030 годов. Не завтра, но уже близко.
- Ваши симметричные ключи (AES-256, Кузнечик) — в безопасности. Ваши асимметричные подписи (RSA, ECDSA, ГОСТ 34.10) — под угрозой.
Следите за выходом стандартов ТК 26 (Шиповник, Кодиеум). Как только они будут утверждены (ожидается в ближайшие годы), включайте их в тестовом режиме в гибридных связках.
Квантовый Апокалипсис мы не предотвратим, но пережить его с минимальными потерями — в наших руках. Главное — начать не с замены серверов, а с аудита того, что у вас есть сейчас.
