03/07/2026

Технический директор Microsoft Марк Руссинович заявил в своём блоге, что достижения в области квантовых исследований и разработок ускорили решение компании о переходе «критически важных продуктов и услуг» на квантово-безопасную криптографию (PQC) к 2029 году.

По мнению эксперта, криптографически значимые квантовые компьютеры (CRQCs), способные взламывать асимметричное шифрование, могут появиться раньше, чем ожидалось: «Недавние действия правительств, включая рекомендации США и Франции по внедрению PQC уже к 2030 году в некоторых системах высокого риска, отражают тот же вывод. Соответствующий переход — это многолетняя инженерная работа, которая выигрывает от заблаговременного планирования и действий, а её задержка увеличивает как затраты, так и риски».

Усилия Microsoft основаны на трёх столпах:

  • обновление сетевой криптографии до TLS 1.3 (протокола, поддерживающего гибридный и постквантовый обмен ключами для безопасной передачи данных);
  • повышение криптографической гибкости для данных в состоянии покоя, чтобы алгоритмы можно было обновлять с минимальными перебоями в работе сервисов или изменениями в приложениях;
  • модернизация криптографических цепочек доверия, лежащих в основе программного обеспечения, устройств и сервисов.

Техгигант не только ускоряет сроки реализации своей программы Microsoft Quantum Safe Program, но и включает PQC в свою инициативу Secure Future Initiative, что поможет клиентам быстрее перейти к системам, устойчивым к «квантовым» атакам.

По словам Руссиновича, компании сосредотачиваются на гибкости криптографии для обеспечения долгосрочной отказоустойчивости, уделяя приоритетное внимание долговременным конфиденциальным данным, которые уже могут подвергаться риску атак типа «сбор данных сейчас, расшифровка — позже» (HNDL).

Большинству организаций не хватает чёткого понимания вопросов, связанных с криптографией, поэтому эксперт порекомендовал определить права собственности, область применения и этапы многолетнего перехода к PQC, внедрить криптографическую гибкость в новые системы, а также создать и поддерживать постоянно обновляемый реестр для выявления, приоритизации и модернизации зависимостей.

 

Усам Оздемиров