Квантовая и постквантовая криптография

YOUTUBE · 01.12.2025 04:13

Ключевые темы и таймкоды

Введение

0:00
  • Илья Шабанов приветствует зрителей и анонсирует обсуждение квантовой угрозы для традиционных криптографических алгоритмов.
  • Обещает рассказать о квантовой и пост-квантовой криптографии, их применении и защите.

Представление участников

0:51
  • Павел Воробьев, исполнительный директор компании Курей, представляет компанию и её разработки в области квантовых коммуникаций.
  • Антон Гугня, генеральный директор компании Квеп, рассказывает о прикладных исследованиях и разработке стандартов по пост-квантовой криптографии.
  • Алексей Уривский, заместитель генерального директора компании Инфотекс, представляет компанию как одного из ведущих производителей средств криптографической защиты.
  • Станислав Смышляев, доктор физмат наук, заместитель генерального директора компании Криптопро, рассказывает о создании средств защиты информации и пост-квантовых криптографических алгоритмов.
  • Иван Чижов, заместитель по науке компании Криптонит, представляет компанию и её деятельность в области криптографии и информационной безопасности.

Квантовая угроза

4:01
  • Илья Шабанов объясняет, что квантовая угроза связана с появлением квантовых компьютеров, которые могут взломать существующие криптоалгоритмы.
  • Квантовые компьютеры работают на других принципах и могут решать задачи, которые классические компьютеры не могут.
  • Квантовая угроза в первую очередь касается асимметричной криптографии, так как симметричная криптография менее уязвима.

Оценка угрозы

6:28
  • Обсуждается, насколько быстрее квантовый компьютер может взломать пароли и другие данные.
  • Квантовые компьютеры развиваются во многих странах, включая Россию, но угроза исходит от зарубежных компьютеров.
  • Информация о мощности квантовых компьютеров за рубежом ограничена и может быть недостоверной.

История и перспективы

8:39
  • Павел Воробьев напоминает о важности обсуждения квантовой угрозы, приводя пример шифровальной машины Энигма.
  • Иван Чижов объясняет, что квантовая угроза существует не только из-за современных квантовых компьютеров, но и из-за теоретических алгоритмов, таких как алгоритм Шора.
  • Алгоритм Шора показывает, что квантовые компьютеры могут решать задачи, которые современные компьютеры не могут, что делает криптографию уязвимой.

Теоретические модели вычислений

11:43
  • Существуют модели вычислений, которые могут эффективно решать задачи криптографии.
  • Современные классические алгоритмы требуют экспоненциального количества шагов, в то время как квантовые гипотетические алгоритмы могут использовать полиномиальное число шагов.
  • Квантовые компьютеры могут взломать криптосистемы быстрее, чем классические компьютеры.

Производительность квантовых компьютеров

14:39
  • Оценки времени работы квантовых компьютеров различаются в зависимости от платформы.
  • Взлом защищенного соединения на квантовом компьютере может произойти за единицы минут до нескольких дней.
  • Рекомендуется использовать пароли длиной не менее 16 символов для защиты от квантовых компьютеров.

Актуализация квантовой угрозы

16:35
  • Несколько стран, включая США, актуализировали свои стратегии информационной безопасности, выделяя квантовую угрозу.
  • Ведущие страны разрабатывают и внедряют квантово-устойчивые решения.
  • Квантовая угроза получила значительное внимание за последние полгода.

Оценки и прогнозы

18:06
  • К 2025 году планируется создание квантового компьютера с 4000-2000 кубитами.
  • Взлом RSA-2048 с помощью квантового компьютера с 13500 кубитами займет около полугода.
  • Для взлома RSA-2048 на классическом суперкомпьютере потребуется миллиард лет.

Рекомендации по защите

20:31
  • Увеличение длины паролей и ключей не приведет к значительным изменениям для большинства пользователей.
  • В асимметричной криптографии разница будет радикальной.
  • Важно использовать длинные ключи и пароли для защиты от квантовых атак.

Прогнозы и прогнозы

22:38
  • Прогнозы на наступление эффективных квантовых атак варьируются от 2026 до 2032 года.
  • Чем дальше в будущее, тем более вероятно наступление квантовых атак.
  • Важно уже сегодня задумываться о защите данных, жизненный цикл которых превышает эти сроки.

Важность защиты данных

24:00
  • Обсуждение необходимости защиты данных от квантовых компьютеров.
  • Угроза дешифрования данных, собранных сейчас, с помощью квантовых компьютеров в будущем.
  • Важность перехода на пост-квантовые механизмы защиты данных.

Проблемы с электронными подписями

25:52
  • Угроза подделки электронных подписей с помощью квантовых компьютеров.
  • Необходимость решения проблем с хранением электронных документов.
  • Возможность переподписания документов с использованием пост-квантовых механизмов.

Прогнозы и реальность

28:49
  • Разные мнения о скорости появления квантовых компьютеров.
  • Пример с холодным термоядом и его аналогией с квантовыми компьютерами.
  • Неопределенность в сроках наступления эры квантовых компьютеров.

Опрос и восприятие квантовой угрозы

30:36
  • Результаты опроса о восприятии квантовой угрозы.
  • 32% считают угрозу серьезной и реальной, 50% - серьезной, но пока нереальной.
  • 12% слышали о проблеме, но не понимают ее сути.

Текущие квантовые компьютеры

32:20
  • Обсуждение мощности квантовых компьютеров, доступных через облако.
  • Проблемы с качеством и количеством кубит в текущих квантовых компьютерах.
  • Перспективы использования гибридных схем для взлома.

Прогнозы от международных экспертов

34:12
  • Банк международных расчетов считает квантовые платформы главной угрозой на ближайшие годы.
  • Эксперты отводят срок реализации угрозы в семь лет.
  • Совпадение с оценками, сделанными в ходе обсуждения.

Прогнозы и угрозы

34:47
  • Прогнозы и публикации часто мотивированы не научными факторами, а инвестиционными интересами.
  • Примеры: разные прогнозы о сроках создания квантовых компьютеров.
  • Важно не накручивать себя и зрителей, а работать над реальными угрозами.

Криптография и квантовые угрозы

35:34
  • Обсуждение стойкости криптографии против квантовых угроз.
  • Возможность взлома криптографии не только квантовыми компьютерами, но и классическими методами.
  • Пример с холодным термоядом: не стоит паниковать, но нужно быть готовыми к новым угрозам.

Угрозы для криптовалют

39:01
  • Квантовые угрозы могут повлиять на криптовалюты и платформы для их обмена.
  • Технологические риски для блокчейн-систем, а не только финансовые риски для криптовалют.
  • Примеры пилотных проектов по созданию квантово-устойчивых блокчейнов.

Квантовая криптография

41:21
  • Квантовая криптография и квантовое распределение ключей.
  • Преимущества: защита от человеческого фактора и высокая скорость распределения ключей.
  • Примеры протоколов и их стойкость.

Пост-квантовая криптография

46:25
  • Квантовые технологии несут угрозу, но также предлагают решения.
  • Пост-квантовая криптография как ответ на угрозы квантовых компьютеров.
  • Примеры систем, где квантовое распределение ключей решает конкретные прикладные задачи.

Квантовые протоколы и пост-квантовая криптография

47:49
  • Квантовые протоколы позволяют избежать раскрытия секретов на канале.
  • Пост-квантовая криптография решает задачи параллельно с квантовым распределением ключей.
  • Сравнение пост-квантовой криптографии и квантового распределения ключей бессмысленно.

Скорость генерации квантовых ключей

48:47
  • Скорость генерации квантовых ключей ограничена физическими компонентами.
  • Предельная скорость генерации и детектирования квантовых состояний составляет около гигабита в секунду.
  • Важно менять ключи, когда объем данных превышает предел защиты одним ключом.

Риски быстрого внедрения новых алгоритмов

50:30
  • Внедрение новых алгоритмов может быть рискованным, если они окажутся уязвимыми.
  • Пример: взлом механизма сайк, который был ориентирован на замещение классических механизмов.
  • Важно учитывать не только математические аспекты, но и реализацию и применение алгоритмов.

Проблемы внедрения новых технологий

52:00
  • Внедрение новых технологий должно быть постепенным и стандартизированным.
  • Примеры уязвимостей в классических протоколах, таких как TLS, показывают важность правильного использования алгоритмов.
  • Регулярная смена ключей важна, но не является главным преимуществом пост-квантовой криптографии.

Защита от квантовых компьютеров

54:06
  • Использование длинных ключей может помочь защититься от квантовых угроз.
  • Однако, длинные ключи могут быть слишком большими для хранения на жестких дисках.
  • В реальности, переход от полиномиальной сложности к экспоненциальной для взлома квантовых ключей остается актуальной проблемой.

Введение в постквантовую криптографию

55:31
  • Постквантовая криптография - это новый класс асимметричных алгоритмов, основанный на новых математических схемах.
  • Ожидается, что постквантовая криптография заменит традиционную асимметрию.
  • Постквантовая криптография в основном касается инкапсуляции ключа и цифровой подписи.

Конкурс NIST

56:27
  • С 2017 года под патронажем NIST идет процесс выбора наиболее стойких постквантовых алгоритмов.
  • Процесс включает воронку алгоритмов, где сейчас осталось менее десяти.
  • Результаты конкурса публикуются поэтапно, и за этим следит международное криптографическое сообщество.

Развитие постквантовой криптографии в России

57:25
  • В России при ТК-26 запущены профильные подгруппы по развитию отечественных стандартов на постквантовые алгоритмы.
  • Разработаны алгоритмы-кандидаты, такие как HyperCube и другие.
  • Постквантовая криптография требует валидации и доказательства секретности алгоритмов криптографическим сообществом.

Программная и аппаратная реализация

58:23
  • Постквантовые алгоритмы собираются в пакеты и библиотеки для интеграции в цифровые продукты.
  • Ведутся работы по стандартам и пилотам постквантовой криптографии.
  • Обсуждается необходимость аппаратного ускорения постквантовых алгоритмов.

Разделение областей криптографии

1:01:06
  • Криптография изучает математические методы преобразования данных для обеспечения безопасности.
  • Квантовая криптография изучает физические свойства каналов связи для обеспечения безопасности.
  • Постквантовая криптография использует новые математические методы, не связанные с квантовой физикой.

Вопросы безопасности и удобства

1:04:29
  • Обсуждаются вопросы безопасности паролей и биткоинов.
  • Квантовая криптография и распределение ключей помогают обеспечить удобство и безопасность.
  • Проблемы безопасности связаны с удобством использования технологий, а не с их стоимостью.

Введение в пост-квантовую криптографию

1:07:01
  • Обсуждение необходимости пост-квантовых механизмов для защиты данных.
  • Рабочие группы в России разрабатывают и исследуют такие механизмы.
  • Ожидается, что новые механизмы будут приняты и сертифицированы.

Применение пост-квантовых механизмов

1:07:53
  • Пост-квантовые механизмы будут использоваться в криптосредствах и сертификатах.
  • Новые механизмы будут применяться в различных сферах, включая интернет и корпоративные сети.
  • Для пользователей изменения будут минимальны.

Дискуссии о терминах и криптографии

1:09:46
  • Обсуждение терминов в криптографии, таких как пост-квантовая криптография.
  • Криптография всегда развивалась, и новые механизмы просто учитывают квантовые угрозы.
  • Примеры старых и новых алгоритмов, таких как RSA и McEliece.

Развитие алгоритмов и их устойчивость

1:11:34
  • Развитие алгоритмов продолжается, несмотря на квантовые угрозы.
  • Примеры использования старых алгоритмов в блокчейне.
  • Новые алгоритмы учитывают квантовые угрозы и модели вычислений.

Принципы пост-квантовой криптографии

1:14:43
  • Два основных подхода: использование хэш-функций и криптография на кодах и решетках.
  • Криптография на кодах и решетках основана на сложности исправления ошибок в каналах связи.
  • Примеры закрытых и открытых криптосистем, таких как RSA и McEliece.

Проблемы и перспективы пост-квантовой криптографии

1:17:30
  • Обсуждение проблем и перспектив использования RSA и других алгоритмов.
  • Призыв к переходу на эллиптические кривые и другие новые подходы.
  • В России всегда уделялось внимание безопасности и развитию криптографии.

Результаты опроса о стратегии в условиях квантовой угрозы

1:19:02
  • 47% аудитории интересует наличие сертифицированных решений на базе постквантовой криптографии.
  • 30% пока изучают риски и не думают о конкретных решениях.
  • 12% считают риски незначительными и готовы их принимать.

Разделение бизнеса на тех, кто готов апробировать новые решения и тех, кто ждет стандартов

1:19:53
  • Бизнес разделяется на тех, кто готов апробировать новые решения, и тех, кто ждет государственных стандартов.
  • В России компании, такие как Росатом и Мегафон, уже внедряют квантовые угрозы в свои модели угроз.
  • Некоторые компании объединяются в рабочие группы для ускорения принятия стандартов.

Сертификация и её значение

1:21:52
  • Сертификация проверяет соответствие требованиям и обеспечивает минимально гарантированный уровень безопасности.
  • Важно, чтобы производители использовали одинаковые стандарты для совместимости своих решений.
  • В криптографии есть организации, такие как 26-й комитет, которые работают над совместимостью решений.

Совместимость решений и её значение

1:24:44
  • Решения от разных производителей уже совместимы на уровне криптографии.
  • На прикладном уровне совместимость сложнее, но это не имеет отношения к пост-квантовой криптографии.
  • В будущем совместимость будет улучшаться, и регуляторы будут проверять её безопасность и совместимость.

Ограничения квантового распределения ключей

1:28:31
  • Ранее обсуждались ограничения, такие как низкие скорости и ограниченная длина оптического канала.
  • Сейчас строятся мультиендерные квантовые сети, что позволит устройствам разных производителей взаимодействовать.
  • В будущем устройства разных производителей будут совместимы, что будет полезно для заказчиков.

Квантовое распределение ключей и криптография

1:30:22
  • Квантовое распределение ключей не имеет отношения к криптографии, но является полезным для неё.
  • Квантовое распределение ключей формирует общий секрет, необходимый для симметричной криптографии.
  • Ограничения квантового распределения ключей связаны с физикой и детекторами.

Ограничения квантового распределения ключей

1:31:21
  • Квантовое распределение ключей ограничено расстоянием из-за поглощения фотонов средой.
  • Детекторы имеют темновой счет, что может привести к ошибкам.
  • Бытовые детекторы ограничены в расстояниях, но сверхпроводящие детекторы могут достигать сотен километров.

Проблемы и перспективы квантовых сетей

1:34:07
  • Квантовые сети городского масштаба могут быть закрыты, но для континентальных сетей нужны доверенные промежуточные узлы.
  • Ожидается появление квантовых репитеров, которые позволят строить сети произвольной длины.
  • Совместимость квантовых сетей на уровне ключей возможна, но на уровне потребителей ключей пока нет.

Топологии и ограничения квантового распределения ключей

1:36:36
  • Квантовое распределение всегда существует в топологии, где два объекта вырабатывают общий ключ.
  • Возможны произвольные топологии с использованием квантовых путей.
  • Ограничения связаны с выделенным темным волокном и необходимостью мультиплексирования квантового и классического каналов.

Квантовое распределение ключей в открытом пространстве

1:39:16
  • Квантовое распределение в открытом пространстве ограничено прямой видимостью и рельефом местности.
  • Эксперименты показали, что в идеальных условиях можно достичь 143 км.
  • Квантовое распределение через спутник не имеет ограничений по расстоянию, но зависит от погодных условий.

Проблемы и достижения в квантовом распределении ключей

1:41:07
  • В городской среде квантовое распределение ключей ограничено 2 км из-за турбулентности и погодных условий.
  • В Москве можно достичь 2 км ночью, но выше этого рекорда вряд ли кто-то поднимется.

Проблемы с квантовой сетью

1:42:36
  • В центре города скорость выработки падает.
  • В бизнес-центрах операторы могут не пускать квантовое оборудование из-за трафика.
  • Решение: использовать воздушное подключение для последней мили.

Университетские квантовые сети

1:43:28
  • В Москве и других городах строятся университетские квантовые сети.
  • Инициативы включают эксперименты и обучение студентов.
  • Планируется объединение квантовых сетей МГУ, МИСиС и ИТМО.

Ограничения квантового распределения ключей

1:45:29
  • 23% считают, что новизна и сложность технологии отпугивают.
  • 23% указывают на технические ограничения.
  • 21% отмечают высокую стоимость разрешений.

Логистика и инфраструктура

1:46:27
  • Для квантового распределения ключей требуется заранее распределенный симметричный ключ.
  • Это накладывает ограничения на логистику и архитектуру сети.
  • Квантовое распределение ключей подходит для межсетевых соединений, но не для конечных пользователей.

Стоимость и массовость

1:48:53
  • Стоимость технологии будет снижаться по мере её массовости.
  • В системах высокого класса защищенности квантовая аппаратура уже сравнима по цене с классическими криптографическими средствами.
  • Новизна технологии остается психологическим фактором.

Будущее квантового распределения ключей

1:50:36
  • Возможность использования пост-квантовой подписи для реализации аутентифицированного канала.
  • В будущем квантовое распределение ключей может стать абсолютно стойким шифром.
  • Для этого требуется случайный и вероятно распределенный ключ, который можно порождать с помощью квантового распределения ключей.

Будущее защищенной связи

1:52:56
  • Достижима абсолютно стойкая система защищенной связи с бесконечной емкостью ключей.
  • Тенденция к удешевлению и миниатюризации технологий.
  • Примеры: решения КРК и квантовые компьютеры.

Квантовые компьютеры и их стоимость

1:53:54
  • Квантовые компьютеры становятся доступнее и дешевле.
  • Облачный доступ и десктопные квантовые компьютеры.
  • Ранняя фаза технологий, но тенденция к удешевлению.

Стоимость и риск

1:54:51
  • Парадокс: дорогой парашют полезен, когда он нужен.
  • Коммерческие компании оценивают риск и стоимость защиты.
  • Дорожная карта квантовых сетей и ключ как сервис.

Пост-квантовые алгоритмы

1:56:35
  • Варианты использования пост-квантовых алгоритмов.
  • Защита канала передачи ключа до пользователя.
  • Экспериментальные версии пост-квантовых механизмов.

Стоимость и баланс

1:59:03
  • Баланс между угрозой и стоимостью защиты.
  • Программные и аппаратные средства защиты.
  • Инвестиции в пост-квантовые алгоритмы и их сертификация.

Жизненный цикл оборудования

2:00:59
  • Жизненный цикл оборудования и необходимость обновлений.
  • Примеры устройств с длительным жизненным циклом.
  • Стоимость конечного оборудования останется прежней.

Проблемы пост-квантовой криптографии

2:03:25
  • Не все текущие интерфейсы останутся доступными для пост-квантовых алгоритмов.
  • Проблема подтверждения владения ключом пост-квантовыми методами остается нерешенной.
  • Разрабатываемые механизмы пост-квантовой криптографии требуют новых протоколов и сценариев использования.

Влияние на бизнес и пользователей

2:05:11
  • Стоимость конечного оборудования не должна влиять на бизнес-клиентов.
  • Криптографическая отрасль должна работать над улучшением пользовательского опыта.
  • Пример с жестким диском и оперативной памятью показывает, как технологии развиваются.

Опрос о переходе на пост-квантовые алгоритмы

2:06:25
  • Появление полноценного квантового компьютера не является решающим фактором для перехода.
  • Примеры успешных атак и требования регуляторов также важны.
  • Некоторые компании уже поддерживают пост-квантовые решения в ограниченных периметрах.

Прогноз развития пост-квантовой криптографии

2:09:19
  • Развитие пост-квантовой криптографии будет стремительным.
  • В России уже есть три алгоритма по квантовой подписи, и еще два находятся на втором этапе рецензирования.
  • Исследования и разработки будут продолжаться, несмотря на возможные проблемы.

Сертификация и интеграция

2:13:23
  • Сертификация пост-квантовых СКЗИ займет больше времени из-за новых требований.
  • Компании будут активно взаимодействовать с рабочими группами и разрабатывать протоколы.
  • Сертифицированные СКЗИ будут использоваться в тех же сценариях, что и текущие, с небольшими изменениями.

Квантовая угроза и пост-квантовая криптография

2:16:06
  • Квантовая угроза реальна, и прогресс в создании квантовых компьютеров очевиден.
  • Пост-квантовая криптография необходима для защиты от квантовых угроз.
  • Квантовое распределение ключей и пост-квантовые механизмы будут развиваться.

Развитие квантовых технологий

2:17:03
  • Квантовые вычисления и пост-квантовая криптография будут развиваться.
  • Важно внедрять пост-квантовые механизмы быстрее, чтобы не отстать от угроз.
  • Квантовые вычисления и пост-квантовая криптография будут развиваться параллельно.

Квантовые угрозы и защита

2:18:59
  • Квантовые угрозы исходят извне, а не от российских разработок.
  • Пост-квантовая криптография будет развиваться параллельно с стандартами.
  • Ожидается увеличение количества пилотных проектов и кейсов по синергии квантовых и пост-квантовых решений.

Важность синергии и сотрудничества

2:20:54
  • Важно искать синергию между квантовыми и пост-квантовыми технологиями.
  • Решение глобальной задачи безопасности страны требует сотрудничества.
  • Конкуренция важна, но для решения глобальных задач нужно работать вместе.

Итоги и перспективы

2:21:47
  • Результаты опроса показали, что 29% считают необходимым форсировать внедрение квантовой и пост-квантовой криптографии.
  • 16% будут изучать и тестировать эти технологии.
  • 33% считают тему сложной и требующей дальнейшего обсуждения.

Заключение и благодарности

2:23:35
  • Эфир был успешным, обсуждены квантовая криптография, квантовые коммуникации и пост-квантовая криптография.
  • Эфир дал широкое понимание этих технологий и их необходимости.
  • Благодарность участникам и зрителям за интерес к теме.
Похожие пересказы
Что такое криптография? (часть 1)| Криптография | Программирование
YOUTUBE 20.11.2025
// Современная криптография #2 // Blowfish //
YOUTUBE 30.11.2025
Криптография с асимметричным ключом - 04 - Атаки на RSA
YOUTUBE 30.11.2025
Неизменный IMX и огромный потенциал NFT в играх Web3? Криптография Объясняется Просто 🔥
YOUTUBE 27.11.2025