Meta публікує рамки міграції на постквантову криптографію з п’ятьма рівнями зрілості

ME News: 17 квітня (UTC+8), за даними Beating, на кінець березня стаття Google Quantum AI знизила кількість фізичних кубітів, необхідних для розшифрування еліптично-кривої криптографії, приблизно у 20 разів. Google одночасно перенесла термін завершення свого переходу на квантово-стійкі системи на 2029 рік, що знову підняло інтерес до обговорення «Q-Day». 16 квітня команда Meta опублікувала довгу статтю, в якій розкрила внутрішній каркас переходу на постквантову криптографію (PQC), включаючи стандарти класифікації ризиків, п’ятирівневу модель зрілості та шестикрокову стратегію переходу — з метою надання іншим організаціям практичного, повторно використовуваного шляху. Основна ідея Meta — «рівні зрілості переходу на PQC» — розділяє квантово-стійкі здібності організацій від низьких до високих на п’ять рівнів: PQ-Unaware (не усвідомлюють квантову загрозу), PQ-Aware (завершено початкову оцінку, але ще не почали проектування), PQ-Ready (технічне рішення реалізовано, але не розгорнуто), PQ-Hardened (розгорнуто всі доступні захисти, але повна ліквідація загрози неможлива через відсутність деяких криптографічних примітивів у галузі), PQ-Enabled (повністю реалізована постквантова безпека). Практична цінність цього класифікаційного підходу полягає в тому, що він визнає неможливість для більшості організацій зробити перехід одразу, одночасно чітко визначаючи кожен етап та його вимірювані критерії. Стратегія переходу передбачає шість етапів: визначення пріоритету ризиків, створення переліку криптографічних активів, вирішення зовнішніх залежностей (наприклад, стандартизація, підтримка апаратного забезпечення), розробка компонентів PQC, встановлення бар’єрів (заборона нових проектів використовувати квантово-вразливі алгоритми) та інтеграція компонентів PQC у реальну бізнес-логіку. Щодо класифікації ризиків, Meta надала найвищий пріоритет сценаріям, що піддаються атакам «зберегти зараз, розшифрувати пізніше» (store now, decrypt later): зловмисники можуть зараз перехопити зашифрований трафік і зберегти його для майбутнього розшифрування після створення квантового комп’ютера. Застосунки, що використовують публічно-ключову криптографію та обмін ключами, вже зараз піддаються ризику — навіть без наявності квантових комп’ютерів — тому їх потрібно мигом перекласти. Щодо вибору алгоритмів, Meta рекомендує використовувати стандарти NIST: ML-KEM (закриття ключа) та ML-DSA (цифровий підпис), а також пропонує привернути увагу до гибридних схем — додавання постквантового шару поверх існуючої класичної криптографії, щоб зловмисник мав би розшифрувати обидва шари одночасно. Криптографи Meta також брали участь у розробці нового алгоритму PQC HQC, обраного NIST, який базується на іншому математичному фундаментовi нiж ML-KEM і слугує резервним варiантом: якщо виявиться вразливiсть у модулярнiй решiтковiй криптографiї, на якiй ґрунтується ML-KEM, HQC зможе замiнити його. Meta повiдомила, що вже застосувала постквантове шифрування для великої частини внутрiшньої інфраструктури, і перехiд продовжується. Для бiльшостi компанiй ця стаття цiнна не деталями прогресу Meta, а тим, що п’ятирiвнева модель зрiлостi та шестикрокова стратегiя надають безпосередньо застосовну систему оцiнки та планування. На тлi постiйного зниження порогу кубiтiв для розшифрування, атаки «зберегти зараз, розшифрувати пiзнiше» означають, що термiни для переходу ще скоротилися — вони стають ще гостршими, нiж час до появи справжньо працездатного квантового комп’ютера. (Джерело: BlockBeats)