Квантовый кошмар ближе, чем казалось: Cloudflare сжимает график защиты до 2029 года
Интернет-инфраструктурная компания Cloudflare официально сдвигает свои графики перехода на постквантовую криптографию. Если раньше считалось, что времени достаточно, то теперь вендор готовит полную смену стандартов шифрования и аутентификации на своей платформе к 2029 году.
Cloudflare заявляет, что так называемый «Q-день» (момент, когда квантовый компьютер сможет массово вскрывать текущие криптографические протоколы) может наступить уже к концу этого десятилетия. Раньше эти сроки казались чем-то далеким, но теперь окно для перехода схлопнулось.
Компания делает ставку на три направления: сами квантовые процессоры (особенно нейтральные атомы), алгоритмы исправления ошибок и математические методы взлома. Прогресс идёт по всем трём фронтам одновременно, и это ускоряет общую картину. Раньше в индустрии в основном обсуждали атаки типа «собери сейчас — расшифруй потом». Злоумышленники копят зашифрованный трафик, чтобы открыть его через несколько лет, но Cloudflare указывает на более опасную перспективу: аутентификацию. Если квантовый компьютер научится подделывать цифровые подписи и учётные данные, хакерам не понадобится ничего взламывать, они просто зайдут в корпоративные сети как легальные пользователи.
Проблема в том, что перевести аутентификацию на постквантовые рельсы сложнее, чем просто поменять шифр. Там всё завязано на долгоживущих ключах, сторонних сертификатах и внешней инфраструктуре. Просто включить новую настройку не получится — придётся полностью отключать старые, уязвимые механизмы. Иначе атакующие смогут сделать «откат» системы и взломать её старыми методами. Прямо сейчас больше половины пользовательского трафика Cloudflare уже проходит через постквантовое согласование ключей.
Пока остальные участники рынка
