В современном мире информационной безопасности наступает новая эпоха, связанная с угрозой квантовых вычислений. Квантовые компьютеры обещают радикально изменить парадигму защиты данных, способные взламывать традиционные криптографические алгоритмы, используемые сегодня. Именно поэтому подготовка к переходу на постквантовые криптографические (ПКК) алгоритмы становится стратегической задачей для организаций всех уровней и отраслей. Они обязаны убедиться в том, что их инфраструктура готова к устойчивой защите в постквантовую эру, и для этого необходимы эффективные методы сканирования и обнаружения поддержки ПКК в используемых сервисах. Важность постквантовой криптографии обусловлена тем, что традиционные методы защиты, такие как ECC (криптография на эллиптических кривых), RSA и другие, окажутся уязвимыми перед возможностями квантовых компьютеров.
Регуляторы США, Европейского Союза и Великобритании уже утвердили конечные сроки полной миграции на ПКК-алгоритмы, которые придется исполнить к 2030-2035 годам. Кроме того, крупнейшие гипермасштабируемые компании, такие как Google и Cloudflare, уже активно внедряют гибридные методы защиты, которые сочетают классические и постквантовые технологии для обеспечения надежной безопасности пользователей в интернете. Однако реальность такова, что в инфраструктуре множества организаций все еще присутствует устаревшее программное обеспечение и устройства, которые не поддерживают современные ПКК-алгоритмы. Наличие таких сервисов значительно увеличивает риски кибератак и потерь данных с развитием квантовых технологий. В этой связи первостепенная задача — получить четкую картину состояния развернутой инфраструктуры, выявить узлы, которые уже поддерживают постквантовую криптографию, и те, которые требуют модернизации.
Эффективным инструментом для решения такой задачи становится специализированный сканер поддержи ПКК в SSH и TLS сервисах — pqcscan. Разработка pqcscan компанией Anvil Secure направлена на то, чтобы помочь организациям легко и быстро определить наличие поддержки постквантовых алгоритмов на серверах, использующих ключевые протоколы SSH и TLS. Позволяя проводить диагностику в автоматическом режиме, инструмент значительно упрощает процесс подготовки к миграции. pqcscan представляет собой открытый и бесплатный проект, который может быть адаптирован и доработан с учетом специфики инфраструктуры каждой отдельной организации. Функциональность сканера реализована в двух основных режимах.
Первый режим предназначен для анализа TLS-сервисов, предоставляющих услуги шифрования по протоколу HTTPS и другим аналогичным циклам. Здесь pqcscan способен выявлять как гибридные, так и не гибридные стандартизованные постквантовые алгоритмы с использованием соответствующих криптографических проколов. В число алгоритмов, которые на момент создания инструмента были поддержаны, вошли такие варианты как X25519MLKEM768, SECP256R1MLKEM768 и другие MLKEM форматы. В результате пробного сканирования 100 популярных доменов, топируемых сервисом Cloudflare Radar, было обнаружено, что порядка третьей части доступных сайтов уже реализуют поддержку ПКК в своих TLS-соединениях. Второй режим — ssh-scan — позволяет проверить SSH-сервера, которые широко применяются для удаленного управления и передачи конфиденциальных данных.
Сканер инициирует ключевой обмен и анализирует поддерживаемые алгоритмы криптографической защиты, сопоставляя их с базой данных.Пользователи могут задавать как отдельные серверы для проверки, так и целые списки адресов, что позволяет проводить массовое сканирование сети. Результат выдается в формате, удобном для дальнейшего анализа и составления отчетов. Одним из ключевых преимуществ pqcscan является возможность генерации единых HTML-отчетов, объединяющих результаты по SSH и TLS сканам. Это существенно упрощает контроль и мониторинг состояния кибербезопасности, а также позволяет руководству получать наглядные сводки о текущем состоянии поддержки постквантовой криптографии в инфраструктуре.
Такие отчеты помогают принимать обоснованные управленческие решения и планировать этапы обновления систем безопасности. Однако важно понимать, что разработанный сканер — пока что прототип, который оценивает лишь заявленную поддержку алгоритмов на уровне объявлений сервисов, без полного проведения PQC-сессий. В дальнейшем Anvil Secure планирует улучшить инструмент, включая дополнительные алгоритмы, экспериментальные методы и полноценное тестирование способности сервиса осуществлять полный обмен ключами с применением постквантовых протоколов. Это откроет новые возможности для глубокой проверки безопасности и совместимости криптографических решений. Переход на постквантовые алгоритмы является сложной и многогранной задачей, требующей системного подхода и своевременного реагирования.
Крайние сроки, установленные мировыми регуляторами, свидетельствуют о необходимости активной подготовки уже сейчас. Использование современных инструментов, таких как pqcscan, позволяет выявить слабые места в инфраструктуре и спланировать переход с минимальными рисками и затратами. С точки зрения бизнеса, инвестиции в постквантовую безопасность не только обезопасят компании от угроз завтрашнего дня, но и укрепят доверие клиентов и партнеров, что становится все более важным параметром конкурентоспособности. Комплексный подход, включающий аудит, сканирование и поэтапную замену устаревшей криптографии, обеспечит стабильность и надежность информационных систем на годы вперед. Для инженеров безопасности и IT-специалистов важным этапом становится освоение новых знаний о постквантовой криптографии и освоение инструментов, позволяющих автоматизировать рутинные задачи по аудитам.
pqcscan, разработанный Anvil Secure, является одним из таких инструментов, который можно использовать в рабочих процессах без значительных дополнительных затрат. В конечном счете успех перехода на постквантовые алгоритмы будет зависеть от осознанности организаций и их готовности к переменам. Отсутствие своевременной реакции может привести к серьезным уязвимостям и потере данных. Современный мир меняется очень быстро, и вопросы информационной безопасности должны следовать за этими изменениями, принимая новые вызовы и формируя надежный фундамент для защиты цифрового будущего. Поддержка постквантовой криптографии в SSH и TLS-сервисах становится неотъемлемой частью современной стратегии кибербезопасности.
Сканирование инфраструктуры с помощью специализированных инструментов — первый и необходимый шаг на пути к полной адаптации под новые алгоритмы. Раннее выявление и устранение узких мест поможет организациям сохранять конфиденциальность, целостность и доступность данных, несмотря на вызовы дня завтрашнего.
