UnpressAI | uk/en

30 Jun 2026, 17:00

Прискорюють міграцію до постквантової криптографії у США

  • У США 22 June ухвалено директиви для прискорення квантових розробок і переходу критичної інфраструктури на постквантові криптографічні схеми.
  • DOE планує розгорнути fault-tolerant квантовий комп’ютер до 2028 року, а строки міграції до стійких протоколів визначаються як 2030 або 2031.
  • У підготовці до PQC компаніям заважають неповні інвентаризації, невідповідність строків конфіденційності та проблеми з відповідальністю, залежностями й змінами в системах.

22 June Президент Дональд Трамп підписав дві виконавчі директиви, що стосуються квантових технологій. Одна з них спрямована на прискорення розроблення квантових комп’ютерів, датчиків і мереж, а друга — на прискорення строків міграції критичної інфраструктури до криптографічних схем, стійких до атак з боку квантових комп’ютерів.

У відповідь Міністерство енергетики США (DOE) заявило про намір розгорнути «перший у світі fault-tolerant і науково релевантний квантовий комп’ютер» до дедлайну 2028 року. У матеріалі також зазначено, що перехід до постквантової криптографії, за цією логікою, має бути прискорений до 2030 або 2031 року, тоді як раніше згадувався дедлайн 2035.

Паралельно вказується, що стандарти для постквантового шифрування почали формуватися у серпні 2024 року, а FIPS 203–205 є фіналізованими. Міграція від класичної публічної ключової криптографії, за прогнозами регуляторів і агенцій, очікується на початку 2030-х. При цьому підкреслюється, що багато програм у компаніях фактично «вичерпують» роботу підрахунком завдань і не враховують структуру процесу.

У статті про підготовку до постквантових змін названо «сліпі зони», які заважають рухатися швидше. Серед них — відсутність повної інвентаризації криптографії, оскільки потрібні елементи можуть бути вшиті в код застосунків, а також зберігатися у прошивці чи системах поза типовими переліками активів. Також звертається увага на те, що частина даних може вже не відповідати строкам конфіденційності: атакуючі можуть «збирати» зашифровані дані зараз і розшифрувати їх пізніше, тож відставання міграції не повертає те, що вже було отримано.

Окремо зазначено залежності, які організація не контролює повністю: постачальники можуть обіцяти підтримку «quantum-safe» у певні строки, але покупець не завжди може це вимагати, а також можуть бракувати підтримки затверджених алгоритмів на рівні апаратних модулів безпеки, бібліотек транспорту чи шарів шифрування баз даних. У матеріалі також йдеться про те, що міграція часто зупиняється через розподіл відповідальності між інфраструктурою, безпекою, закупівлями, юридичним блоком і ризиками, коли ніхто не має повноважень приймати рішення та виділяти ресурси.

Ще один аспект стосується того, що може «зламатися» під час змін. Заміна алгоритмів, якщо вони глибоко вбудовані в логіку застосунків, може перетворитися не на просте налаштування, а на потребу перебудови систем. Додатковий тиск створюють керування ключами та сертифікатами: перехід може тривалий час відбуватися в гібридному режимі, коли класичні та постквантові протоколи працюють паралельно.

Теги: США/Політика/Технології/ШІ

Статті на цю тему:

  • spectrum.ieee.org - The Trump Administration Doubles Down on Quantum
  • www.forbes.com - The Augean Stables: Cleaning The Overlooked Cybersecurity Blind Spots For PQC Readiness​