Большая часть интернет-трафика Cloudflare перешла на пост-квантовое шифрование

В последнюю неделю октября 2025 года интернет-безопасность достигла важного рубежа: большинство человеческого трафика через Cloudflare теперь использует пост-квантовое шифрование, что защищает от угрозы «собрать сейчас — расшифровать позже».

Квантовая угроза для современной криптографии

Почему мы меняем криптографию? Причина в квантовых компьютерах. Эти удивительные устройства работают не только с нулями и единицами, а используют квантовые суперпозиции, интерференции и запутанность. Это позволяет им преуспеть в определенных вычислениях — особенно в симуляции природы, что поможет в разработке новых материалов.

Квантовые компьютеры не заменят обычные — они гораздо хуже справляются с большинством повседневных задач. Их можно сравнить с видеокартами или нейропроцессорами — это специализированные устройства для конкретных вычислений.

К сожалению, квантовые компьютеры также преуспевают во взломе современной криптографии, такой как RSA и эллиптические кривые (ECC). Поэтому мы переходим к пост-квантовой криптографии — криптографии, устойчивой к квантовым атакам.

Индустрия действует правильно, но с опережением графика. Переход на пост-квантовые алгоритмы напоминает подготовку к Y2K — все понимают угрозу, но реальная опасность появится лишь через годы. Интересно, что основные игроки вроде Google и Microsoft идут разными путями: одни улучшают существующие технологии, другие делают ставку на революционные, но пока недоказанные подходы.

Сейчас квантовые компьютеры довольно слабы: они не способны взломать реальные криптографические ключи. Но это не значит, что беспокоиться рано: зашифрованный трафик можно собирать сегодня и расшифровывать после Q-day — дня, когда квантовые компьютеры смогут взломать современную криптографию вроде RSA-2048.

Прогресс в квантовых вычислениях

Развитие квантового железа

Каждый год появляются новости о новых квантовых компьютерах с рекордным количеством кубитов. Но эта концентрация на подсчете кубитов вводит в заблуждение. Квантовые компьютеры — аналоговые машины, и всегда есть шум, мешающий вычислениям.

Существуют большие различия между технологиями построения квантовых компьютеров:

• Кремниевые квантовые компьютеры хорошо масштабируются, быстро выполняют инструкции, но имеют очень шумные кубиты
• Квантовые компьютеры на ионных ловушках имеют гораздо меньше шума, но их сложнее масштабировать

Прогресс в квантовых вычислениях, кажется, остановился последние два года, но для экспертов анонс Google Willow в декабре 2024, незначительный на графиках, на самом деле стал настоящим прорывом — первым логическим кубитом в поверхностном коде масштабируемым способом.

Стратегия Microsoft противоположна — они делают ставку на топологические кубиты, которые теоретически почти не подвержены шуму. Однако они еще не полностью реализованы в железе.

Прогресс в алгоритмах

В 2025 году произошел прорыв в квантовых алгоритмах. Новый алгоритм Gidney-Ekerå значительно сократил требования к квантовым компьютерам для факторизации чисел. Если раньше для взлома RSA-2048 требовались миллионы кубитов, то теперь — всего сотни тысяч.

Это не означает, что Q-day наступит завтра — аппаратные ограничения остаются серьезными. Но это показывает, насколько важно следить за развитием как железа, так и программного обеспечения.

По материалам Cloudflare.