Cloudflare собирается завершить переход на постквантовую криптографию к 2029 году и впервые делает ставку не только на постквантовую защиту трафика, но и на аутентификацию. Это важный сдвиг: защищать данные ”в пути” уже мало, если сама проверка подлинности может стать слабым звеном, когда квантовые машины подберутся ближе.
Компания уже несколько лет выстраивает этот переход поэтапно. В 2014 году она начала раздавать бесплатные универсальные SSL-сертификаты, в 2019 году запустила подготовку к постквантовой миграции, а в 2022 году включила постквантовое шифрование для всех сайтов и API, чтобы отбить атаки формата ”собери сейчас/расшифруй позже”. Сейчас более 65% человеческого трафика через Cloudflare уже шифруется постквантовыми методами, но до финиша, по мнению компании, дело не дойдет, пока не будет обновлена аутентификация.
Почему Cloudflare спешит именно сейчас
Тон этой гонке задал не только Cloudflare. На прошлой неделе Google объявила о заметном улучшении квантового алгоритма для взлома криптографии на эллиптических кривых, а стартап Oratomic в тот же день опубликовал оценку ресурсов для взлома RSA-2048 и P-256. Для P-256, по этой оценке, нужно всего 10 000 кубитов – не завтра на полке магазина, но уже достаточно, чтобы крупные облачные провайдеры и госструктуры перестали изображать спокойствие.
Именно поэтому в индустрии все чаще говорят не только о шифровании, но и о сроках полной миграции. Если раньше постквантовая защита звучала как дальняя страховка, то теперь это уже дорожная карта с дедлайном, а не с пожеланием ”когда-нибудь”.
Что меняется в постквантовой защите
Q-Day – это момент, когда достаточно мощные квантовые компьютеры смогут ломать ключевую криптографию, которая сегодня защищает доступ и данные. Такие машины пока не существуют, но прогресс идет сразу в трех направлениях: квантовое оборудование, коррекция ошибок и квантовое программное обеспечение.
- Cloudflare уже использует постквантовое шифрование для большинства своих продуктов.
- Компания обновляет остальные сервисы и отдельно работает над аутентификацией.
- Переход к полной постквантовой безопасности должен быть бесплатным для всех клиентов.
Oratomic добавила еще один тревожный штрих: для нейтральных атомов, по ее данным, требуется всего 3-4 физических кубита на один логический. Это резко снижает барьер, который раньше выглядел почти абстрактным, и делает миграцию из разряда ”хорошо бы” в разряд ”уже пора”.
Что Cloudflare советует компаниям и государствам
Cloudflare прямо говорит бизнесу включать поддержку постквантовой криптографии в обязательные требования к закупкам. Государствам компания рекомендует ставить четкие сроки миграции. Это не просто корпоративная лекция о безопасности: в ближайшие годы выигрывать будут те, кто начнет обновлять инфраструктуру до того, как квантовая угроза перестанет быть теоретической.
Самое интересное здесь даже не дата 2029 года, а смена приоритета. Шифрование уже получает обновление, а вот аутентификация становится следующим крупным фронтом – именно там компрометация может ударить по доступу, системам и доверию быстрее, чем любая утечка данных.
План Cloudflare и следующий тест для индустрии
Cloudflare хочет дойти до полной постквантовой защиты к 2029 году и делает ставку на то, что интернет можно сделать приватным и безопасным ”по умолчанию”. Это амбициозно, но и прагматично: если облачный гигант не успеет перевести аутентификацию и остальной стек на новые схемы, разговоры о ”готовности к постквантовой эпохе” останутся красивой витриной.
Следующий вопрос простой: кто из крупных игроков повторит этот график, а кто будет ждать, пока рынок сам не прижмет его к стене? Именно здесь обычно и заканчивается вся любовь к безопасности – ровно в момент, когда она начинает стоить денег и времени.