Белый дом резко сократил сроки перехода на квантово-устойчивую криптографию
Исполнительный указ предписывает системам высокой ценности и воздействия перейти на устойчивое к квантовым компьютерам шифрование к 2030/2031 году, сократив срок на 4–5 лет.
Белый дом существенно сокращает сроки перехода государственных учреждений и организаций на новые устойчивые к квантовым компьютерам системы шифрования. Исполнительный указ «Securing the Nation against Advanced Cryptographic Attacks» требует, чтобы вычислительные системы для «активов высокой ценности» и «систем высокого воздействия» перешли на постквантовые схемы установки ключей к 31 декабря 2030 года, а на квантово-безопасные схемы цифровой подписи — к 31 декабря 2031 года.
Новый срок для многих организаций примерно на пять лет короче предыдущего. Это решение принято после недавних исследований, показавших, что ресурсы и стоимость создания криптографически значимого квантового компьютера значительно ниже предыдущих оценок. В ответ Google, Cloudflare и другие компании недавно сократили свои сроки перехода с уязвимых систем до 2029 года.
«Появление крупномасштабных квантовых компьютеров, особенно в руках противников, создаст значительную угрозу широко используемым криптографическим системам безопасности», — говорится в указе, подписанном в понедельник. «Текущая кибердеятельность против нашей страны также создаёт риск того, что противники собирают информацию США сейчас и расшифруют её позже, когда крупномасштабные квантовые компьютеры станут работоспособными».
Согласно графику, опубликованному Агентством национальной безопасности в 2022 году, «Системы национальной безопасности» — класс, включающий только оборонные и разведывательные системы под юрисдикцией агентства, — должны были быть готовы к квантовой эре в период с 2030 по 2033 год. Большинство других организаций должны были завершить переход к 2035 году. Теперь многим из них придётся сделать это гораздо раньше.
«Таким образом, для любой системы, попадающей в эту новую категорию активов высокой ценности и систем высокого воздействия, сроки перехода сократились на 4–5 лет (с 2035 до 2030/2031 года)», — рассказал Ars Брайан Ламаккья, инженер-криптограф, который руководил постквантовым переходом Microsoft с 2015 по 2022 год и сейчас работает в Farcaster Consulting Group. «Это значительное сокращение сроков перехода для этих систем, и оно следует за аналогичными изменениями сроков, объявленными Google и Cloudflare в конце марта — начале апреля».
