Криптографія на основі ґратки: постквантовий поворот

Розширена криптографія — це прихована система безпеки, яка підтримує більшу частину сучасного цифрового світу.

Це те, як забезпечуються безпека цифрових фінансових транзакцій, як військові можуть підтримувати безперебійний зв'язок за допомогою складних багатодоменних операцій без втручання ворога, а також як безпечно зберігаються дані компаній та споживачів. І, звичайно ж, це також основа криптовалют, як випливає з їхньої назви.

В основі Криптографія — це математична наука про кодування цінних даних незламним способом, щоб лише цільові одержувачі могли його прочитати або обробити. Оскільки це, по суті, математична та обчислювальна проблема, вважається, що потужніший комп’ютер може зламати рівні шифрування, які раніше вважалися безпечними.

Це серйозна проблема з появою квантових комп'ютерів, які, як вважається, у тисячі мільйонів разів ефективніші за звичайні комп'ютери для виконання певних завдань, зокрема для зламу шифрування. Оскільки квантові комп'ютери стають дедалі потужнішими дуже швидкими темпами, зростає потреба в «постквантовому» шифруванні – методах шифрування, стійких до квантових комп'ютерів.

Це вже не просто теоретична проблема, оскільки у 2026 році нові закони змушують банки США перейти на новий тип математики (криптографія на основі ґраток – LBC), який не може вирішити навіть надшвидкий квантовий комп’ютер.

Механіка квантового дешифрування: за межами класичних можливостей

Алгоритм Шора та кінець безпеки RSA/ECC

Квантові комп'ютери здатні використовувати «Алгоритм Шора«щоб розв’язати проблеми цілочисельної факторизації та дискретного логарифмування, які лежать в основі сучасної інтернет-безпеки».

Якщо квантові комп'ютери почнуть працювати з достатньою кількістю функціональних кубітів, кількість яких щороку швидко зростає, це означатиме, що жодні дані, а також будь-який цифровий обліковий запис не будуть захищені від хакерів.

Це особливо проблематично, оскільки майбутні квантові комп'ютери можуть зламати шифрування даних, які збираються сьогодні, навіть якщо вони все ще незламані, але їх можна буде розшифрувати пізніше за допомогою методу під назвою «Зібрати зараз, розшифрувати пізніше» (HNDL).

Тож навіть якщо квантові комп'ютери не здатні зламати шифрування сьогодні, сьогоднішні дані вже потребують квантової захисту, щоб методи HNDL не могли розкрити паролі, конфіденційні дані, медичні записи, урядові таємниці чи іншу важливу інформацію через кілька років.

Це також миттєво знищило б кожну криптовалюту та фінансову систему в цілому, оскільки захищені транзакції тепер можуть бути підроблені, а будь-які активи, присутні в цифровому реєстрі, знаходяться під загрозою, як у блокчейні, так і в традиційних фінансах.

Що таке криптографія на основі ґраток (LBC)? Математика для постквантового світу

Криптографія на основі ґратки використовує математичний об'єкт, який називається ґраткою. Ґратки — це регулярні, повторювані сітки точок у просторі, подібному до аркуша міліметрового паперу, який триває нескінченно, але це не просто 2D, оскільки він існує в сотнях або тисячах вимірів. Ґратка — це

Для шифрування потрібно почати з заданої точки сітки, трохи відійти від неї (додаючи випадковий «шум») та поділитися цим новим місцем. Шум робить практично неможливим для зловмисника визначити, яка оригінальна точка сітки була використана («правильна»: розшифровані дані), але авторизовані користувачі з «секретним ключем» можуть видалити шум.

Розшифрування з правильним ключем не є особливо обчислювально ресурсоємним, тому це ефективний метод. Але цей метод шифрування є формою математики, де квантові комп'ютери не мають особливих переваг.

Традиційні криптографічні методи, такі як RSA та ECC, побудовані на періодичних структурах у групах, які алгоритм Шора може ефективно розв'язувати, знаходячи їхній «період». На відміну від цього, криптографія на основі ґраток не спирається на такі структури.

(Додаткову інформацію про цю технологію можна знайти у розділі «Криптографія на основі ґратки для початківців«, опублікованого Міжнародною асоціацією криптологічних досліджень – IACR)

Квантове забезпечення фінансів США: перехід до постквантових стандартів

Мандати PQC 2026 року: відповідність FIPS 203, 204 та NSM-10

У 2024 році Національний інститут стандартів і технологій (NIST) завершив розробку трьох різних стандартів постквантової криптографії (PQC):

• FIPS 203 – ML-KEM – Механізм інкапсуляції ключів (KEM) на основі решітчастої криптографії, призначений як основний будівельний блок для квантово-безпечного встановлення ключів (наприклад, у TLS або VPN).
• FIPS 204 – ML-DSA – Основна схема цифрового підпису, також на основі решітки, призначена для таких випадків використання, як підписання програмного забезпечення, сертифікати та автентифікація.
• FIPS 205 – SLH-DSA – схема підпису на основі хешування без збереження стану, навмисно побудована на різних припущеннях як «резервний варіант» на випадок, якщо майбутні дослідження виявлять слабкі місця в системах на основі ґрат.

джерело: NIST

Тож з того часу криптографія на основі ґраток стала офіційним стандартом, на якому мають базуватися майбутні криптографічні методи.

Команда Меморандум національної безпеки 10 (NSM-10), виданий у 2022 році, доручає федеральним агентствам США перейти на квантово-стійку криптографію до 2035 року. Хоча теоретично це встановлювало ціль на 2035 рік, 2026 рік вже запровадив нові правила щодо впровадження криптографії на основі ґраток у фінансову систему США.

«Постійний прогрес у дослідженнях квантових обчислень академічними колами, промисловістю та деякими урядами свідчить про те, що бачення квантових обчислень зрештою буде реалізовано. Отже, зараз саме час планувати, готувати та складати бюджет для ефективного переходу до квантово-стійких (QR) алгоритмів, щоб забезпечити постійний захист національних систем безпеки (NSS) та пов’язаних з ними активів».

АНБ – Набір комерційних алгоритмів національної безпеки 2.0

2025 Закон про готовність до кібербезпеки квантових обчислень і Розпорядження 14306 пріоритетним було придбання продуктів із підтримкою PQC до січня 2026 року. І Комерційний пакет алгоритмів національної безпеки 2.0 (CNSA 2.0) Мандат вимагає, щоб усі нові системи національної безпеки США були квантово безпечними до січня 2027 року.

Це означає, що на фінансові системи з високим рівнем ризику чинять тиск регулятори, такі як OCC та Федеральна резервна система, щоб вони досягли крипто-агільності до кінця 2026 року.

Тож, якщо раніше тиск з боку регуляторів був зосереджений на готовності, то тепер вони перейшли до вимоги вимірюваного виконання.

Це також не лише вимога США, а й глобальний поштовх, як підтвердила Експертна група з питань кібербезпеки G7. що 2026 рік є обов'язковим початком оцінки ризиків та планування у всьому світовому фінансовому секторі, А Європейська комісія також встановила термін до кінця 2026 року як віху для всіх держав-членів у запуску національних планів переходу до PQC.

Впровадження PQC: інвентаризація, дорожні карти та крипто-гнучкість для банків

Цей зростаючий тиск призводить до жорстких вимог з боку провідних фінансових установ США.

Це включає «демонстровану готовність до кінця 2026 року», коли очікується, що банки США виконають два важливі кроки:

• Повний інвентар кожного місця, де використовується шифрування, що дає чітке уявлення про те, що потрібно оновити.
• Плани переходуОфіційні, затверджені радою директорів дорожні карти для міграції систем високого ризику на квантово-стійку криптографію, особливо на затверджені NIST стандарти криптографії на основі ґраток.
• ОновлюваністьБанки змушені впроваджувати «крипто-агільність» — здатність замінювати алгоритм шифрування за одну ніч, якщо його раптово «зламає» квантовий прорив.

Після реалізації цих кроків розгортання криптографії, здатної впоратися з можливостями квантових комп'ютерів, має відбутися швидко, в ідеалі до кінця 2027 року для найважливіших систем. Це також вимагає розгортання апаратних модулів безпеки (HSM).

І час справді спливає, і компанії, такі як Google, найбільше випереджають інші у квантових обчисленнях. (GOOGL ) очікується, що небезпечна здатність квантових комп'ютерів до розшифрування буде досягнута вже у 2029 році.

Інвестування в Криптографія на основі ґратки

Akamai Technologies

Akamai — це компанія з кібербезпеки, заснована в 1998 році, яка швидко стала відомою як «хребет Інтернету» завдяки своїм послугам мережі доставки контенту (CDN).

З часом вона перетворилася на лідера в розподіленій хмарі та безпеці периферійних мереж, а також у 2026 році додала інфраструктуру на основі штучного інтелекту на базі технологій NVIDIA. (NVDA ) Графічні процесори Blackwell, а кібербезпека зараз становить понад половину доходів компанії.

джерело: Akamai

Сьогодні це компанія, в якій працює понад 11 300 співробітників, яка у 2025 році отримала дохід у розмірі 4.21 млрд доларів, що на 5% більше, ніж у попередньому році.

Akamai користується довірою більшості представників ІТ-індустрії в усьому світі, зокрема серед її клієнтів:

• Усі 10 найкращих сервісів потокового відео
• Усі 10 найкращих компаній з виробництва відеоігор
• Усі 10 найкращих брокерських компаній
• Усі 10 найкращих банківських компаній
• Усі 6 видів збройних сил США
• 14 з 15 федеральних цивільних урядових установ США

Це робить Akamai ключовим постачальником послуг кібербезпеки та шифрування, а Akamai вже є добре зарекомендувавшим себе та надійним «посередником» як для доставки контенту, так і для кібербезпеки.

Банки та інші установи рідко створюють нові системи безпеки самостійно; натомість вони наймають такі компанії, як Akamai, щоб вони зробили це за них. Тому для банків має сенс передати Akamai безпечну обробку даних та безпечне банківське обслуговування, оскільки епоха квантових загроз настала набагато швидше, ніж очікувалося.

Якби еволюція до квантово-стійкого шифрування була повільнішою, інші альтернативи від нових компаній або внутрішніх розробників могли б бути більш імовірними.

Але оскільки терміни закінчення 2026 та 2027 років наближаються швидко, великі організації, такі як банки чи урядові установи США, віддаватимуть перевагу роботі з перевіреними партнерами, які вже знайомі з ІТ-інфраструктурою цих установ.

Це має перетворити Akamai на головного бенефіціара переходу до криптографії на основі решіток, оскільки компанія зможе швидше та безпечніше отримувати надійні результати для того, що зараз є нагальною юридичною вимогою для всіх великих фінансових установ.

Останні Akamai (АКАМ) Новини та події акцій