Приближается эпохальный Q-Day — день, когда квантовые компьютеры смогут взломать существующие криптографические алгоритмы. Некоторые эксперты ожидают, что это произойдет уже в следующем десятилетии. Постквантовая криптография (post-quantum cryptography, PQC) становится приоритетной в области безопасности, о чем свидетельствуют многочисленные события последнего времени.

Гиганты отрасли, включая Amazon, Google и IBM, начали закладывать основы квантово-безопасной криптографии в свои продукты. К примеру, в браузере Google Chrome 116 ввели поддержку гибридной квантово-устойчивой криптографии X25519Kyber768, объединяющей алгоритм эллиптической кривой X25519 и квантово-устойчивый метод инкапсуляции ключей Kyber-768. В Google также объявили об использовании в Chrome 131, ожидаемом осенью 2024 года, гибридного постквантового обмена ключами на базе финальной версии механизма инкапсуляции ключей на основе модульной решетки Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM).

Такая возможность появилась после того, как в Национальном институте стандартов и технологий США (NIST) в августе 2024 года утвердили в качестве стандартов алгоритмы постквантовой криптографии для массовой разработки: ML-KEM для общего шифрования, ранее известный, как CRYSTALS-Kyber; ML-DSA (Module-Lattice-Based Digital Signature Algorithm) и SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) в качестве основы для цифровых подписей. Эти алгоритмы, как сообщают, способны противостоять атакам и классических, и будущих квантовых компьютеров.

Известно также об успешном применении постквантовой криптографии для защиты многоорбитальной передачи данных в тестировании, проведенном компаниями QuSecure и Accenture, в котором для моделирования резервирования каналов связи на одной орбите трафик с низкоорбитального спутника переключали на геосинхронный спутник и на Землю.

Наряду с технологическими исследованиями и внедрениями активно формируются альянсы и сообщества, готовящие переход к PQC.

Для решения проблем квантовой криптографической безопасности в Linux Foundation создали Post-Quantum Cryptography Alliance (PQCA), объединяющий Amazon Web Services, Cisco, Google, QuSecure, Университет Ватерлоо (Канада). А участники коалиции PQC Coalition, среди учредителей которой — IBM Quantum, Microsoft, Mitre, озаботились глобальным внедрением PQC.

Для координации применения криптографических протоколов, невосприимчивых к большим квантовым компьютерам, инженерным советом IETF сформирована рабочая группа Post-Quantum Use In Protocols (PQUIP).

Не меньшее внимание уделяется разработке рекомендаций и руководящих документов.

Правительством Великобритании опубликована Национальная квантовая стратегия с 10-летним планом развития квантовой экономики.

Агентством кибербезопасности и безопасности инфраструктуры США (CISA), АНБ и NIST выпущен информационный бюллетень Quantum-Readiness: Migration to Post-Quantum Cryptography, содержащий настоятельные рекомендации организациям с критически важной инфраструктурой заранее планировать переход на стандарты PQC и разрабатывать собственные планы квантовой готовности. К переходу на алгоритмы PQC готовит криптосообщество также и предварительная публикация Национального совета передового опыта в области кибербезопасности США (NCCoE).

В аккредитованном Американским национальным институтом стандартов (ANSI) комитете по стандартам X9, работающим в США в сфере финансовых услуг, выступили с инициативой формирования руководящих принципов, фактически, дорожной карты перехода к PQC.