Требование о переходе на постквантовое шифрование: Трамп установил дедлайн до 2030 года, пока противники ведут сбор данных прямо сейчас

В понедельник президент Дональд Трамп подписал два исполнительных указа, устанавливающих первые обязательные сроки на уровне исполнительной власти для миграции по всему правительству на криптографию, устойчивую к квантовым атакам, — и прямо предупредил, что противники, вероятно, уже сегодня собирают зашифрованные федеральные данные, рассчитывая расшифровать их в будущем с помощью квантовых компьютеров, которых пока не существует.

Указы, подписанные 22 июня в Овальном кабинете в присутствии руководителей Google и IBM, затрагивают обе стороны проблемы, которую Вашингтон теперь рассматривает как чрезвычайную ситуацию национальной безопасности: создание квантовых машин, способных на экстраординарные вычисления, и одновременная защита страны от той самой угрозы, которую эти машины однажды могут представлять.

Трамп назвал подписание «большим шагом вперед» для Соединенных Штатов в секторе, который привлек миллиарды частных инвестиций.

Противники собирают данные еще до появления квантовых компьютеров

Самое срочное положение из двух указов касается модели угроз, известной специалистам по безопасности как «собирай сейчас, расшифровывай потом» (harvest now, decrypt later, HNDL). Концепция проста: противник в лице другого государства не может взломать сегодняшнее шифрование, но ему это и не нужно. Он может собирать и хранить зашифрованные коммуникации сегодня, а затем ретроактивно расшифровывать их, как только появится достаточно мощный квантовый компьютер — гипотетический порог, иногда называемый Q-Day.

Исполнительный указ 14409 «О защите нации от передовых криптографических атак» делает это явным: в нем говорится, что противники «могут уже собирать» зашифрованные данные правительства США. Эксперты по безопасности, включая Фонд электронных свобод (Electronic Frontier Foundation), отмечают, что HNDL не является спекуляцией — это задокументированное операционное предположение, лежащее в основе основных программ радиотехнической разведки. Наиболее уязвимы данные с длительным сроком конфиденциальности — дипломатические депеши, медицинские записи, оборонные архивы.

EFF охарактеризовал ситуацию как момент Y2K для шифрования, но с дополнительным измерением: в отличие от Y2K, эту проблему нельзя будет исправить после прохождения срока. Palo Alto Networks отмечает, что как только зашифрованные данные собраны, организации не могут их «отменить». По этой причине Белый дом принуждает к миграции до того, как появится криптографически значимый квантовый компьютер, а не после.

Что требует мандат на гражданское шифрование — и что он не охватывает

Указ 14409 устанавливает четыре обязательных срока для гражданской части федерального правительства:

К 31 декабря 2027 года NIST должен завершить пилотный проект миграции PQC, определив модели развертывания для более широкого внедрения. К концу 2030 года федеральные гражданские ведомства должны перевести активы высокой ценности для установления ключей на постквантовую криптографию. К тому же сроку федеральные подрядчики, подпадающие под правила государственных закупок, должны соответствовать тем же федеральным стандартам кибербезопасности. К концу 2031 года системы цифровой подписи во всех федеральных гражданских ведомствах должны мигрировать на PQC.

Каждое ведомство должно назначить ответственного за миграцию PQC — сотрудника, подчиняющегося главному информационному директору, — и вести криптографический учет, а также иметь приоритетный план перехода. Управление по вопросам бюджета и директор по национальной кибербезопасности Шон Кейрнкросс будут координировать стратегию в рамках всего правительства. Департаменту торговли, АНБ и DHS поручено предоставить технические указания.

Важное уточнение по сфере действия, о котором сообщило издание Breaking Defense: Указ 14409 применяется только к гражданским ведомствам и их подрядчикам. Системы национальной безопасности — то есть сети Министерства обороны (DoD) и разведывательного сообщества — прямо из него исключены. Пентагон уже несколько лет мигрирует на PQC в рамках Коммерческого набора алгоритмов национальной безопасности 2.0 (CNSA 2.0) АНБ, который требовал, чтобы все новые закупки систем национальной безопасности были квантово-устойчивыми к январю 2027 года. По сути, Указ 14409 предписывает остальной части федерального правительства догнать то, где уже находится Министерство обороны.

«Действия, которые вы предпримете сегодня, обеспечат доверие, безопасность и надежность американских систем в будущем», — заявил Кейрнкросс на церемонии подписания.

Как на самом деле работает новое шифрование

Конкретные алгоритмы, которые федеральные ведомства теперь обязаны принять, были финализированы NIST в августе 2024 года. ML-KEM (FIPS 203) отвечает за инкапсуляцию ключей — процесс безопасного обмена криптографическими ключами — и основан на математической структуре, называемой Learning With Errors (LWE), задаче на основе решеток, которая, как считается, устойчива к алгоритму Шора. ML-DSA (FIPS 204) отвечает за цифровые подписи, используя схожий подход на основе решеток. Оба алгоритма были разработаны в основном исследователями IBM в сотрудничестве с академическими и отраслевыми партнерами, что объясняет присутствие генерального директора IBM на подписании в понедельник.

Современное шифрование с открытым ключом — RSA, криптография на эллиптических кривых — черпает свою безопасность из математических задач (факторизация целых чисел и вычисление дискретного логарифма), которые классические компьютеры не могут решить в практических масштабах. Достаточно мощный квантовый компьютер, работающий по алгоритму Шора, может решить обе задачи за полиномиальное время. Задачи на основе решеток, такие как LWE, не имеют известного квантового алгоритма полиномиального времени, поэтому ML-KEM и ML-DSA считаются устойчивыми к квантовым атакам.

Инженерный компромисс реален. Сертификаты PQC значительно больше своих эквивалентов RSA и ECC — в некоторых реализациях они достигают десятикратного размера, — что создает проблемы совместимости и пропускной способности для некоторых сетевых устройств, встроенного оборудования и устройств Интернета вещей, которым в настоящее время не хватает выделенных аппаратных ускорителей для новых алгоритмов. Это одна из причин, по которой пилотный проект миграции NIST, запланированный к концу 2027 года, существует: чтобы выявить и решить эти проблемы развертывания до начала полномасштабного внедрения в 2030 году.

Что означает срок 2030 года для федеральных подрядчиков

Для тысяч компаний, имеющих федеральные контракты, окно соответствия 2030 года — это не далекая абстракция. Федеральному совету по регулированию государственных закупок предписано требовать, чтобы подрядчики, обслуживающие правительство, соответствовали федеральным стандартам кибербезопасности — включая требования PQC — к концу 2030 года. Это оставляет четыре года для организаций на завершение того, что отраслевые аналитики описывают как многолетний, многоэтапный процесс: криптографический учет, приоритизация, координация с поставщиками и поэтапное внедрение.

Отраслевые ориентиры предполагают, что затраты на миграцию составят от 50 000 до более чем 250 000 долларов для средних организаций и значительно больше для предприятий со сложной, распределенной криптографической инфраструктурой. Организации, хранящие данные с длительным сроком конфиденциальности — юридические файлы, интеллектуальная собственность, записи, связанные с обороной, — сталкиваются с наибольшей срочностью из-за продолжающегося воздействия HNDL.

Рекомендуемый первый шаг — криптографический учет: систематическое картирование каждой системы, протокола и сертификата в организации, которые полагаются на RSA или криптографию на эллиптических кривых. Без этого учета приоритизация является догадкой.

QC-ADDS: Создание квантового компьютера, который сделает угрозу реальной

Исполнительный указ 14411 «Прокладывая путь к новому рубежу квантовых инноваций» учреждает программу Quantum Computer for Application Development and Discovery Science (QC-ADDS) — национальную программу Министерства энергетики, призванную предоставить по крайней мере один передовой квантовый компьютер, способный выполнять значимые научные расчеты, к 2028 году. Компьютер будет размещен на объекте Министерства энергетики и, по возможности, предоставлен более широкому научному сообществу.

Указ отдельно предписывает Пентагону развернуть не менее трех проектов квантовых датчиков нового поколения к 30 сентября 2028 года. Он также поручил Департаментам торговли, энергетики и транспорта, а также Национальному научному фонду разработать пятилетние планы по квантовому зондированию и сетевому взаимодействию, а также поручил министру торговли изучить предварительные рыночные обязательства для привлечения фирм, занимающихся квантовыми вычислениями из частного сектора, к национальным усилиям.

Научный советник Белого дома Майкл Крациос назвал этот момент переломным. «Произошел большой скачок в инвестициях, которые частный сектор сделал в этой конкретной области, — сказал он. — Мы сейчас находимся в моменте, когда многие из этих исследований начинают приносить плоды в виде коммерческих приложений, и то, что сделает этот исполнительный указ, — это турбоускорит этот процесс».

Оба указа основаны на Законе о национальной квантовой инициативе, который Трамп подписал в свой первый срок в декабре 2018 года и который учредил общеправительственную структуру, привлекшую 2,6 миллиарда долларов федеральных инвестиций в квантовую сферу. Двухпартийный Закон о продлении национальной квантовой инициативы был единогласно принят Комитетом Сената по торговле в апреле 2026 года, и если он будет принят, продлит программу до декабря 2034 года.

Отрасль уже движется быстрее федерального срока

Федеральный мандат существует не в вакууме. Google объявила в марте 2026 года о внутреннем сроке 2029 года для завершения собственной миграции PQC — на год раньше федерального срока установления ключей, и это обусловлено собственной оценкой компании ускоряющегося прогресса в области квантового оборудования. Android 17 уже интегрирует защиту цифровой подписи ML-DSA, а Chrome и облачные сервисы работают над PQC. Заявленная Google причина: прогресс в аппаратном обеспечении, достижения в коррекции ошибок и снижение оценок количества кубитов, необходимых для взлома RSA, предполагают, что Q-Day может наступить раньше, чем предполагалось ранее.

Microsoft публично нацелилась на полный переход на PQC к 2033 году. IBM, присутствовавшая на подписании в понедельник, сосредоточилась на инструментарии — включая свой Quantum Safe Explorer для криптографического учета, — но не опубликовала конкретных целевых показателей завершения миграции.

Представитель Белого дома подтвердил, что администрация не планирует отдавать предпочтение конкретным квантовым компаниям. «Нет никаких конкретных квантовых компаний, с которыми администрация планирует работать или которым отдает приоритет в результате этих исполнительных указов», — заявил чиновник.

Ключевые этапы, за которыми стоит следить

Часто задаваемые вопросы

Применяются ли сроки постквантового шифрования к частным компаниям?

Напрямую — только к федеральным гражданским ведомствам и подрядчикам, подпадающим под правила государственных закупок. Указ 14409 не налагает требований по миграции на PQC на частные компании за пределами экосистемы федеральных контрактов. Однако мандат ускорит общеотраслевое внедрение: организации, продающие правительству, хранящие государственные данные или управляющие критической инфраструктурой, взаимодействующей с федеральными системами, столкнутся с давлением соответствия к 2030 году.

Что такое «собирай сейчас, расшифровывай потом» (HNDL) и происходит ли это уже?

Harvest now, decrypt later (HNDL) — это стратегия наблюдения, при которой противники собирают зашифрованные данные сегодня и хранят их до тех пор, пока достаточно мощный квантовый компьютер не сможет их расшифровать. Исполнительный указ 14409 гласит, что противники «могут уже собирать» зашифрованные федеральные данные. Эксперты по безопасности рассматривают HNDL как продолжающуюся оперативную реальность для субъектов государственного уровня, нацеленных на данные с длительным сроком конфиденциальности — дипломатические коммуникации, оборонные архивы и медицинские записи. Как только данные собраны, отменить это невозможно.

Каков федеральный срок миграции шифрования на 2030 год?

К концу 2030 года все федеральные гражданские ведомства должны перевести свои активы высокой ценности для установления ключей на постквантовую криптографию, в частности на стандартизированный NIST алгоритм ML-KEM (FIPS 203). Системы цифровой подписи должны последовать к концу 2031 года с использованием ML-DSA (FIPS 204). Пилотный проект миграции под руководством NIST должен быть завершен к 31 декабря 2027 года для определения моделей развертывания и выявления технических проблем до начала полномасштабного внедрения.

Какое шифрование фактически заменяет мандат и почему оно уязвимо?

Мандат заменяет RSA и криптографию на эллиптических кривых (ECC), которые защищают практически все интернет-коммуникации сегодня. Оба основаны на математических задачах — факторизации целых чисел и вычислении дискретного логарифма, — которые классические компьютеры не могут решить в практических масштабах. Достаточно мощный квантовый компьютер, работающий по алгоритму Шора, опубликованному в 1994 году, может решить обе задачи за полиномиальное время. Стандартизированные NIST замены, ML-KEM и ML-DSA, основаны на решеточной математике (проблема Learning With Errors), для которой в настоящее время не известен квантовый алгоритм полиномиального времени.