Постквантовая криптография наступает/-ила
Тема PQC (Post-Quantum Cryptography) сильно продвинулась в 2024-м году. Во-первых, 2024-м году NIST утвердил три главных алгоритма, с которыми предстоить жить, внедрять, переходить в будущем. Сложные названия переименовали для простоты.
◽ ML-KEM (Module-Lattice Key-Encapsulation Mechanism) — бывший CRYSTALS-Kyber
◽ ML-DSA (Module-Lattice Digital Signature) — бывший CRYSTALS-Dilithium
◽ SLH-DSA (Stateless Hash Digital Signature) — бывший Sphincs+
Во время re:Invent 2024 вышел достаточно объёмный план перехода AWS на PQC по всем фронтам:
https://aws.amazon.com/blogs/security/aws-post-quantum-cryptography-migration-plan/
Кто впервые слышит про PQC, то кратко — с прогрессом в области квантовых вычислений можно будет взламывать подавляющее большинство привычных методов шифрования на ура. Некоторые утверждают, что это свершившийся факт ещё пару лет назад.
Для простоты, если вы используете как бы безопасный сейчас TLS 1.2, то в недалёком будущем любой дуракиз спецслужб с квантовым компьютером, имеющим достаточное количество кубит, сделает это на лету. И даже если это будет через десяток лет (и даже не один), то проблема в том, что уже сейчас можно записать, чтобы после расшифровать.
Поэтому так форсируется переход на алгоритмы, которые не получится взломать даже с помощью самых суровых квантовых компьютеров.
Интересно, что некоторые (безопасники Австралии) бегут впереди PQC-паровоза и уже сейчас предупреждают, что самые ходовые алгоритмы шифрования будут запрещены к использованию после 2030-го года:
🔹 AES-128 и AES-192
🔸 RSA — все
🔹 SHA-224 и SHA-256
🔸 HMAC-SHA256
🔹 DH и ECDH — все
🔸 ECDSA — все
Такие же планы есть у NIST, лишь на пяток лет позже. Уверен, что AWS внедрит это ещё раньше. Поэтому стоит держать в голове уже сейчас, выбирая себе допустимые алгоритмы шифрования, ежели у вас серьёзный по этой части проект.
Интересно отметить, что Google Chrome начиная с 131-й версии (которая должна быть у вас на момент написания поста) поддерживает ML-KEM.
Полезные ссылки:
https://aws.amazon.com/security/post-quantum-cryptography/
https://csrc.nist.gov/news/2024/postquantum-cryptography-fips-approved
#PQC #security
Тема PQC (Post-Quantum Cryptography) сильно продвинулась в 2024-м году. Во-первых, 2024-м году NIST утвердил три главных алгоритма, с которыми предстоить жить, внедрять, переходить в будущем. Сложные названия переименовали для простоты.
◽ ML-KEM (Module-Lattice Key-Encapsulation Mechanism) — бывший CRYSTALS-Kyber
◽ ML-DSA (Module-Lattice Digital Signature) — бывший CRYSTALS-Dilithium
◽ SLH-DSA (Stateless Hash Digital Signature) — бывший Sphincs+
Во время re:Invent 2024 вышел достаточно объёмный план перехода AWS на PQC по всем фронтам:
https://aws.amazon.com/blogs/security/aws-post-quantum-cryptography-migration-plan/
Кто впервые слышит про PQC, то кратко — с прогрессом в области квантовых вычислений можно будет взламывать подавляющее большинство привычных методов шифрования на ура. Некоторые утверждают, что это свершившийся факт ещё пару лет назад.
Для простоты, если вы используете как бы безопасный сейчас TLS 1.2, то в недалёком будущем любой дурак
Поэтому так форсируется переход на алгоритмы, которые не получится взломать даже с помощью самых суровых квантовых компьютеров.
Интересно, что некоторые (безопасники Австралии) бегут впереди PQC-паровоза и уже сейчас предупреждают, что самые ходовые алгоритмы шифрования будут запрещены к использованию после 2030-го года:
🔹 AES-128 и AES-192
🔸 RSA — все
🔹 SHA-224 и SHA-256
🔸 HMAC-SHA256
🔹 DH и ECDH — все
🔸 ECDSA — все
Такие же планы есть у NIST, лишь на пяток лет позже. Уверен, что AWS внедрит это ещё раньше. Поэтому стоит держать в голове уже сейчас, выбирая себе допустимые алгоритмы шифрования, ежели у вас серьёзный по этой части проект.
Интересно отметить, что Google Chrome начиная с 131-й версии (которая должна быть у вас на момент написания поста) поддерживает ML-KEM.
Полезные ссылки:
https://aws.amazon.com/security/post-quantum-cryptography/
https://csrc.nist.gov/news/2024/postquantum-cryptography-fips-approved
#PQC #security
Amazon
AWS post-quantum cryptography migration plan | Amazon Web Services
Amazon Web Services (AWS) is migrating to post-quantum cryptography (PQC). Like other security and compliance features in AWS, we will deliver PQC as part of our shared responsibility model. This means that some PQC features will be transparently enabled…
👍14🔥5🤯4
PQC (Post-Quantum Cryptography) — планы меняются. Таймлайн внедрения изменяется с 2035-го года на "как можно скорее".
Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот свежий документ:
https://www.whitehouse.gov/briefing-room/presidential-actions/2025/01/16/executive-order-on-strengthening-and-promoting-innovation-in-the-nations-cybersecurity/
Где помимо других вещей по безопасности, планы постепенного перехода на PQC в течение 5-10 лет радикально изменяются на сроки 90-180 дней!
Это грозит государственным и прочим военным учреждениям США, но без сомнений, раз сроки так резко изменились, остальные точно обеспокоятся данной темой.
Так что стоит активней изучать PQC TLS, PQC KMS, DSSE-KMS и далее по списку.
#PQC
Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот свежий документ:
https://www.whitehouse.gov/briefing-room/presidential-actions/2025/01/16/executive-order-on-strengthening-and-promoting-innovation-in-the-nations-cybersecurity/
Где помимо других вещей по безопасности, планы постепенного перехода на PQC в течение 5-10 лет радикально изменяются на сроки 90-180 дней!
Это грозит государственным и прочим военным учреждениям США, но без сомнений, раз сроки так резко изменились, остальные точно обеспокоятся данной темой.
Так что стоит активней изучать PQC TLS, PQC KMS, DSSE-KMS и далее по списку.
#PQC
🔥19😱9
AWS Notes
PQC (Post-Quantum Cryptography) — планы меняются. Таймлайн внедрения изменяется с 2035-го года на "как можно скорее". Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот…
В копилку ускорения перехода на PQC (Post-Quantum Cryptography):
https://www.ox.ac.uk/news/2025-02-06-first-distributed-quantum-algorithm-brings-quantum-supercomputers-closer
#PQC
Oxford scientists teleported a quantum gate between two modules using distributed quantum computing (DQC)—a major first!
They transferred a CZ gate with 86% accuracy, enabling Grover’s algorithm (71% success rate). The experiment, published in Nature, proves quantum modules can connect via optical networks.
This moves us closer to scalable quantum computers, with big impacts on AI, cryptography, and computing power.
https://www.ox.ac.uk/news/2025-02-06-first-distributed-quantum-algorithm-brings-quantum-supercomputers-closer
#PQC
University of Oxford
First distributed quantum algorithm brings quantum supercomputers closer
In a milestone that brings quantum computing tangibly closer to large-scale practical use, scientists at Oxford University’s Department of Physics have demonstrated the first instance of distributed
AWS Notes
В копилку ускорения перехода на PQC (Post-Quantum Cryptography): Oxford scientists teleported a quantum gate between two modules using distributed quantum computing (DQC)—a major first! They transferred a CZ gate with 86% accuracy, enabling Grover’s algorithm…
И ещё в ту же копилку ускорения перехода на PQC (Post-Quantum Cryptography) очень солидная добавка:
https://news.microsoft.com/source/features/ai/microsofts-majorana-1-chip-carves-new-path-for-quantum-computing/
Миллионы кубит. Не тысячи, которые предполагались для взлома RSA, а миллионы. Солидно, однако.
Даже, если это на самом деле произойдёт лишь через пять-10-Х лет, очень стоит не просто задуматься, а действовать.
#PQC
https://news.microsoft.com/source/features/ai/microsofts-majorana-1-chip-carves-new-path-for-quantum-computing/
offer a path to developing quantum systems that can scale to a million qubits
Миллионы кубит. Не тысячи, которые предполагались для взлома RSA, а миллионы. Солидно, однако.
Даже, если это на самом деле произойдёт лишь через пять-10-Х лет, очень стоит не просто задуматься, а действовать.
#PQC
Microsoft
Microsoft’s Majorana 1 chip carves new path for quantum computing
Majorana 1, the first quantum chip powered by a new Topological Core architecture .
👍1
AWS Notes
И ещё в ту же копилку ускорения перехода на PQC (Post-Quantum Cryptography) очень солидная добавка: https://news.microsoft.com/source/features/ai/microsofts-majorana-1-chip-carves-new-path-for-quantum-computing/ offer a path to developing quantum systems…
И продолжаем кванто-компьютерную гонку:
https://www.aboutamazon.com/news/aws/quantum-computing-aws-ocelot-chip
Переходите на PQC (Post-Quantum Cryptography) пока не поздно!
#PQC
https://www.aboutamazon.com/news/aws/quantum-computing-aws-ocelot-chip
Переходите на PQC (Post-Quantum Cryptography) пока не поздно!
#PQC
Aboutamazon
Amazon Web Services announces a new quantum computing chip
New 'Ocelot' chip uses scalable architecture for reducing error correction by up to 90% and accelerating the development of real-world quantum computing applications.
👍2
AWS Notes
И продолжаем кванто-компьютерную гонку: https://www.aboutamazon.com/news/aws/quantum-computing-aws-ocelot-chip Переходите на PQC (Post-Quantum Cryptography) пока не поздно! #PQC
Новости квантокомпьютеростроения кратко — китайский 105-кубитный квантовый компьютер:
https://postquantum.com/industry-news/zuchongzhi-3-0-quantum-chip/
Прямой ответ на вышедший в конце 2024 Willow от Google (тоже 105-кубитный):
https://blog.google/technology/research/google-willow-quantum-chip/
#PQC
https://postquantum.com/industry-news/zuchongzhi-3-0-quantum-chip/
Прямой ответ на вышедший в конце 2024 Willow от Google (тоже 105-кубитный):
https://blog.google/technology/research/google-willow-quantum-chip/
#PQC
PostQuantum.com
Zuchongzhi 3.0 Quantum Chip: Technical Analysis and Implications
China’s quantum computing powerhouse, the Zuchongzhi research teams, just unveiled Zuchongzhi 3.0, a new superconducting quantum processor