Как только появятся отказоустойчивые, криптоаналитически значимые квантовые компьютеры, алгоритм Шора (квантовый алгоритм для разложения числа на простые множители) взломает современную криптографию с открытым ключом, эффективно разлагая большие целые числа и вычисляя дискретные логарифмы. Алгоритм Гровера (квантовый алгоритм для решения уравнений) обеспечивает квадратичное ускорение поиска ключа методом перебора, фактически вдвое снижая стойкость симметричных ключей. Следовательно, основная мировая криптографическая инфраструктура должна быть полностью преобразована, а не просто исправлена.
Основатель Стэнфордского центра квантовых технологий, профессор Академии ВВС США Мауриц Коп в статье в War On The Rocks «Блетчли-парк для квантовой эпохи» (06.11.2025) пишет:
«Во время Второй мировой войны Великобритания объединила науку, инженерию, операционные процессы и управление альянсами в единую систему дешифровки, которая взломала машину «Энигма» и изменила ход истории. Сегодня нам нужна современная система в стиле Блетчли – парк (место, где располагалась шифровальное подразделение Великобритании во время Второй мировой войны) для управления переходом к постквантовой криптографии.
Этот «метод Блетчли» основан на трёх столпах: тесная обратная связь между наукой, инженерией и операциями; чёткая организация альянсов; постоянное тестирование и верификация».
Коп рекомендует Соединённым Штатам и их союзникам применять модель Блетчли, связывая своевременное и проверяемое внедрение постквантовой криптографии на национальном уровне с союзническим соглашением о сертификации, основанным на стандартах. В оборонительном применении это означает внедрение постквантовой криптографии по умолчанию и сертифицированную совместимость — коалиционную кампанию за безопасное внедрение постквантовой криптографии.
«В совокупности эти меры позволят обеспечить масштабное внедрение совместимой и проверяемой постквантовой криптографии — достаточно быстро, чтобы нейтрализовать угрозу «собирай сейчас, расшифруй позже». Вашингтон может завоевать авторитет лидера на международном уровне, внедряя её сначала внутри страны.
Подход должен быть реализован в двух направлениях: ограниченный по срокам план внедрения на национальном уровне и развертываемое за рубежом соглашение о сертификации».
Трек первый: «Операция Ультра» дома
Метод Блетчли сработал, потому что открытие быстро перетекло в доктрину и развертывание. Этот путь отражает этот поток. Исторически выход Блетчли-Парка — расшифрованные разведданные — имел кодовое название «Операция Ультра». Эти разведданные были проверяемым, применимым на практике продуктом всех научных и инженерных усилий. Американская «Операция Ультра» должна сделать то же самое, опираясь на квантовую информатику, чтобы превратить стандарты постквантовой криптографии, такие как Федеральные стандарты обработки информации в развернутую, оперативную реальность. Меморандум Административно-бюджетного управления США уже устанавливает подготовительные обязательства по инвентаризации, планированию и составлению бюджета. В качестве следующего шага Административно-бюджетное управление, главные сотрудники по информации агентств и старшие должностные лица агентств по конфиденциальности должны теперь превратить руководство в запланированные, измеримые вехи миграции, которые будут демонстрировать выполнение. Для ускорения процесса обнаружения и обеспечения совместимости агентствам следует принять участие в проекте Национального центра передового опыта в области кибербезопасности Национального института стандартов и технологий по переходу на постквантовую криптографию и принять в нём участие. Этот проект способствует повышению гибкости криптографии посредством двух направлений работы: криптографического обнаружения (инвентаризации систем) и тестирования совместимости стандартизированных постквантовых алгоритмов.
Исполнение проекта в США должно осуществляться посредством шести конкретных действий.
Во-первых, следует установить контрольные точки внедрения с указанием дат и опубликуйте их. Каждый департамент кабинета министров и регулятор критической инфраструктуры должны установить квартальные цели для развертывания новых алгоритмов Национального института стандартов и технологий в области безопасности транспортного уровня, безопасности интернет-протокола и виртуальных частных сетей, подписи кода, платежей и прошивки устройств. Прогресс должен быть публично представлен. В качестве отправной точки агентства должны сообщать о доле внешних рукопожатий безопасности транспортного уровня с использованием утвержденной постквантовой криптографии или гибридов; о доле подписи кода для прошивок и операционных систем с использованием цифровых подписей на основе решеток и цифровых подписей на основе хэшей без сохранения состояния; и о доле развернутых модулей, проверенных на соответствие Федеральному стандарту обработки информации, с включенной постквантовой криптографией. Целевая группа по инжинирингу Интернета уже стандартизирует гибридный постквантовый обмен ключами и аутентификацию с помощью Терминологии для постквантовых традиционных гибридных схем, Рабочей группы по безопасности транспортного уровня и Рабочей группы по использованию постквантовой технологии в протоколах. Совет национальной безопасности и Административно-бюджетное управление должны поручить ведомствам следовать этим профилям, чтобы избежать единовременных внедрений.
Во-вторых, следует закупать только то, что проверено, и автоматизировать проверку соответствия. Администрация общих служб, Административно-бюджетное управление и руководители закупок агентств должны обуславливать федеральные закупки модулями, проверенными на соответствие Федеральному стандарту обработки информации, а Национальный институт стандартов и технологий должен использовать Программу проверки криптографических алгоритмов для автоматизации масштабного тестирования алгоритмов. Агентство по кибербезопасности и безопасности инфраструктуры и Административно-бюджетное управление должны опубликовать общегосударственный перечень криптографических материалов, основанный на автоматизированных средствах обнаружения, в соответствии со Стратегией перехода к автоматизированным постквантовым средствам обнаружения и инвентаризации криптографических материалов, разработанной Агентством по кибербезопасности и безопасности инфраструктуры.
В-третьих, необходимо тестировать то, что развернуто, а не то, что обещают поставщики. Управление науки и технологий Министерства внутренней безопасности, Национальный институт стандартов и технологий и Министерство обороны должны расширить Инициативу по квантовому бенчмаркингу Агентства перспективных исследовательских проектов обороны и связанные с ней программы (например, Underexplored Systems for Utility-Scale Quantum Computing) в федеральную сеть испытаний и оценки, которая реализует постквантовую криптографию в реальных стеках — библиотека OpenSSL с поставщиком Open Quantum Safe , система доменных имен, электронная почта и мобильные устройства — с использованием открытых воспроизводимых бенчмарков. Руководители программ и сотрудники по контрактам должны требовать от поставщиков преодоления этих барьеров для продажи в федеральные и военные системы. Национальный институт стандартов и технологий и Национальный научный фонд, работая с национальными лабораториями Министерства энергетики, должны финансировать и поддерживать эталонные реализации, опираясь на библиотеку Open Quantum Safe «liboqs» и репозиторий PQClean .
В-четвёртых, важно укрепить трубопровод там, где квантовая технология встречается с физикой. Экспортный контроль — это не отклонение от постквантовой криптографии, а рычаг воздействия. Коалиция, контролирующая узкие места в системах охлаждения растворением, детектировании одиночных фотонов, криоэлектронике и квантовой фотонике, фактически устанавливает условия глобального развертывания и верификации систем квантовой безопасности. Бюро промышленности и безопасности США, Генеральный директорат Европейской комиссии по торговле и Совместное подразделение по экспортному контролю Великобритании должны объединить временные меры контроля Бюро промышленности и безопасности США в отношении квантовых вычислений с обновлённой системой Европейского союза, регулирующей деятельность в сфере двойного назначения, а Министерство энергетики, Европейский инвестиционный банк и связанные с ними инновационные агентства должны инвестировать в обеспечение соответствия совместных мощностей безопасному спросу.
В-пятых, надо быть прагматичными в выборе инструментов. Внедрять постквантовую криптографию повсеместно, но пилотировать квантовое распределение ключей только в узко обоснованных нишах с гарантиями на основе стандартов (например, квантово-безопасная криптография Европейского института телекоммуникационных стандартов) и независимой оценкой. Агентство национальной безопасности в отношении систем национальной безопасности отдаёт приоритет постквантовой криптографии перед квантовым распределением ключей. Национальный центр кибербезопасности Великобритании и Техническое руководство Федерального ведомства информационной безопасности Германии выражают аналогичные предостережения. Гражданским ведомствам и независимым регулирующим органам следует следовать этой позиции, чтобы предотвратить нарушение базовой линии.
В — шестых, следует подготовить «Репликатор» к квантовой работе. Репликатор Министерства обороны нацелен на быстрое развертывание роев автономных систем с возможностью исчерпания ресурсов. Управление заместителя министра обороны по исследованиям и разработкам и руководители служб по приобретению услуг должны уже сейчас внедрять постквантовую криптографию в системы управления, телеметрии, конвейеры обновления программного обеспечения и систему контроля происхождения в цепочке поставок, чтобы системы, развернутые в 2025 году, не были по-тихому сломаны в 2030 году. Для этого требуется государственно-частное партнерство на уровне программы и взаимность с проверенными поставщиками. Исполнительные директораты программ, генеральные подрядчики и компании, работающие в сфере передовых технологий, должны совместно разрабатывать методы защищенной связи, криптографической гибкости и обеспечения качества моделей, чтобы подготовиться к будущим угрозам. Лучше повысить устойчивость сейчас, чем модернизировать под огнем.
Второй трек: Союзническая кодовая книга за рубежом
Второе направление сосредоточено на создании совместимых криптографических стандартов для предотвращения квантового раскола интернета. Современный интернет функционирует бесперебойно благодаря взаимодействию криптографических стандартов вне зависимости от границ и систем. Наибольший стратегический риск в будущем — это «квантовый сплинтернет» — фрагментированный цифровой ландшафт несовместимых национальных криптографических стеков, некоторые из которых основаны на проприетарных или непрозрачных технологиях. Такая фрагментация ослабит открытую сеть, нарушит взаимодействие в рамках НАТО и подорвет мировую финансовую систему.
Чтобы избежать этого, США, Европейский союз, Великобритания, Канада и Япония должны сделать постквантовую криптографию стандартом для всех общедоступных сервисов, поддерживать прозрачные панели управления переходом и согласовывать принципы сертификации, ориентированной на соответствие стандартам. Этот совместный подход отражает дух Блетчлийской декларации и подкрепляет общие трансатлантические приоритеты в области кибербезопасности.
Чтобы сделать это реальностью, Коп предлагает меры по установлению международных защитных ограждений и эксплуатационных мощностей.
1. Трансатлантический профиль постквантовой криптографии
Национальный институт стандартов и технологий (NIOT) и Европейская комиссия (совместно с Национальным центром кибербезопасности Великобритании, Канадским центром кибербезопасности и Министерством внутренних дел и коммуникаций Японии) должны выпустить совместный профиль. Он будет связан с работой Целевой группы по инкапсуляции ключей для протокола Transport Layer Security 1.3, с работой рабочей группы по ограниченным дополнительным механизмам для инфраструктуры открытых ключей (X.509) и по гибридным сертификатам рабочей группы по безопасным/многоцелевым расширениям электронной почты, а также с усилиями рабочей группы по обеспечению готовности к внедрению технологий Post-Quantum Use in Protocols в области безопасности транспортного уровня, X.509, протокола быстрых пользовательских дейтаграмм (QUID), Secure Shell и расширений безопасности системы доменных имен.
2. Взаимное признание соответствия
Национальный институт стандартов и технологий и Агентство ЕС по кибербезопасности должны наладить связь между Программой проверки криптографических модулей и Европейской схемой сертификации в области кибербезопасности по общим критериям, чтобы поставщики могли пройти один набор тестов для смежных рынков. Один тест, много рынков.
3. Сеть лабораторий соответствия
США (Национальный институт стандартов и технологий и Министерство торговли) и Европейская комиссия, совместно с Великобританией, Канадой и Японией, должны финансировать распределённый набор аккредитованных лабораторий, которые будут проводить одни и те же открытые тестовые тесты на референтных реализациях и реальных стеках. Это должно быть реализовано в рамках проекта Национального института стандартов и технологий «Переход на постквантовую криптографию».
4. Наращивание потенциала с условием
Международная корпорация по финансированию развития США, Экспортно-импортный банк и их коллеги из ЕС, Великобритании и Японии должны увязать финансирование развития, экспортное кредитование и наращивание киберпотенциала с сертифицированными развертываниями постквантовой криптографии и планами по повышению гибкости криптовалют в государствах-партнерах.
5. Клиринговый центр по крипто-сбоям
Агентство по кибербезопасности и безопасности инфраструктуры, Агентство ЕС по кибербезопасности и Национальный центр кибербезопасности Великобритании, работающие совместно с Форумом групп реагирования на инциденты и безопасности и Группой готовности США к чрезвычайным ситуациям в сфере компьютерной безопасности, должны создать механизм, аналогичный механизму Common Vulnerabilities and Exposures для трансграничных криптографических сбоев (например, неверная параметризация, пути понижения версии и проблемы с экосистемой сертификатов) с координированным раскрытием информации и быстрым распространением исправлений.
6. Международное квантовое агентство
Правительствам стран «Большой семёрки» следует создать клуб сертификации по собственному выбору, не связанный с договорами, основанный на экспортном контроле США, преференциях по закупкам и целевых промышленных субсидиях, а не на формальном договорном органе. Клуб, основанный на узкоспециализированных функциях гарантий — аудит на соответствие согласованным базовым уровням квантовой безопасности, сертификация методов испытаний и эталонных артефактов, а также координация расследований инцидентов, — обеспечивает доверие и доступ к рынку, в то время как неучастие сигнализирует о риске. Этот подход соответствует транзакционному инструменту, ориентированному на суверенитет: доступ к закупкам и рынкам США и союзников для тех, кто сертифицирует, и ограниченный доступ для тех, кто этого не делает.
Эти шесть предложений представляют собой рабочий договор. Это соглашение должно быть подкреплено тремя вспомогательными мерами.
7. Использовать инновационные альянсы для масштабирования решений двойного назначения
Акселератор оборонных инноваций НАТО для Северной Атлантики должен сделать квантовую безопасность ежегодной темой своих соревнований. Это включает в себя внедрение защищенной связи, отказоустойчивой синхронизации и периферийных устройств, готовых к постквантовым технологиям, с доступом к испытательным центрам и встроенными механизмами закупок.
8. Связать физическое с алгоритмическим
Комплексная стратегия квантовой безопасности связывает алгоритмы и аппаратную основу. Хотя постквантовая криптография является алгоритмической, её долгосрочная жизнеспособность зависит от защищённых элементов, генераторов истинных случайных чисел, аппаратных модулей безопасности, криогеники, фотоники и синхронизации. Бюро промышленности и безопасности США, Генеральный директорат по торговле Европейской комиссии и Объединённое подразделение по экспортному контролю Великобритании должны гармонизировать экспортный контроль за квантовыми вычислительными компонентами, тем самым позволяя аппаратному обеспечению не допустить зависимости стандартизации от аппаратных ограничений. В то же время Министерство энергетики, Управление программы «Создание полезных стимулов для производства полупроводников» и европейские финансирующие организации должны финансировать совместные мощности. Недавние действия США и ЕС обеспечивают правовую основу для скоординированных списков и лицензирования.
9. Демократический суверенитет как стратегический актив
Он в этичном, основанном на ценностях квантовом управлении — способности организовывать сложные системы под демократическим надзором, публиковать стандарты, которые принимают другие, и проверять то, что имеет значение. Договор «Кубиты для мира», основанный на открытых стандартах, сертификации и ответственной экспортной политике, направляет конкуренцию в более безопасное русло, сохраняя научный обмен и защищая ядро. Таков метод Блетчли для квантового века.
Что Соединённым Штатам следует делать дальше
Вашингтону следует перейти от простых рекомендаций к проверяемым результатам. Белый дом должен назначить руководителя по переходу на постквантовую криптографию и публиковать ежеквартальную информационную панель, что станет шагом, который создаст наглядную подотчетность и обеспечит соблюдение датированных контрольных показателей для подписи кода, безопасности транспортного уровня и прошивки. Это должно сочетаться с полномочиями федеральных закупок. Обусловливая все федеральные закупки проверенной криптографией и машиночитаемыми спецификациями криптографических материалов, правительство может стимулировать немедленную конвергенцию поставщиков и гарантировать, что в федеральные системы будут поставляться только проверенные постквантовые криптографические решения.
Чтобы снизить риски этого перехода, правительству следует создать федеральную сеть испытаний и оценки, открытую для пилотных проектов на уровне штатов, местных органов власти и критически важной инфраструктуры, демонстрируя, что новые системы основаны на измеренной производительности, а не только на обещаниях поставщиков. Такое исполнение на национальном уровне также должно продемонстрировать устойчивость, предусмотрев проведение ежегодных учений по «крипто-гибкости» в гражданских ведомствах и на оборонных платформах, чтобы гарантировать наличие ключевых путей управления и обновления до наступления кризиса.
На международном уровне создание трансатлантического профиля постквантовой криптографии с взаимным признанием между Программой проверки криптографических модулей США и Европейской схемой сертификации кибербезопасности по общим критериям, подкрепленное сетью финансируемых лабораторий, создало бы динамику «один тест – много рынков», которая ускорит сближение союзников. Наконец, интеграция требований постквантовой криптографии в политику экспортного контроля, создание полезных стимулов для производства полупроводников и финансирование Министерства энергетики, а также программы Министерства обороны, такие как Replicator, согласует все инструменты национальной власти, гарантируя, что безопасность цепочки поставок, финансирование и контроль укрепляют безопасное развертывание.
В совокупности эти шаги заменяют несистематическую миграцию проверяемой, совместимой базовой линией: проверенная криптография поставляется по умолчанию; прогресс фиксируется в телеметрии сервиса в реальном времени; союзники используют одни и те же тестовые наборы; а финансирование, закупки и элементы управления движутся в одном направлении.
***
На наш взгляд, предложения Копа универсальны.
Они могут быть с учетом национальной специфики применены и в Российской Федерации совместно с нашим главным союзником – Китаем.
