Постквантовая миграция
Самая крупная криптографическая миграция в истории Интернета. Будет нас сопровождать до конца десятилетия.
Что в главе
Заголовок раздела «Что в главе»- §3.1 — Модель угрозы: «harvest now, decrypt later» и почему PQC срочно.
- §3.2 — NIST FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA): что делает каждый и где какой подходит.
- §3.3 — Гибридные подписи: классическая (RSA / ECDSA) + ML-DSA-65 в одной обёртке — практический мост на годы.
- §3.4 — Сроки миграции: NIST PQC migration guidance, позиция eIDAS 2 по PQC, реалистичная индустриальная кривая 2025–2030.
- §3.5 — Подводные камни реализации: размеры ключей, размеры подписей, производительность, инфляция сертификатов.
- §3.6 — Роль лидеров pqctoday.com (см. дневник 2026-03-20).
Mini-cheatsheet: какой PQC-алгоритм и для чего
Заголовок раздела «Mini-cheatsheet: какой PQC-алгоритм и для чего»| Задача | Алгоритм | Почему |
|---|---|---|
| Согласование ключей (TLS, key exchange) | ML-KEM-768 (FIPS 203) | KEM-замена ECDH/RSA-KEM |
| Цифровая подпись (общий случай, средний размер) | ML-DSA-65 (FIPS 204) | Lattice-based, разумный баланс размер/скорость |
| Подпись, где параноидная стойкость на гипотетические криптоаналитические сюрпризы | SLH-DSA-128s/192s (FIPS 205) | Хеш-based; стойкость сводится только к стойкости хеша |
| Гибрид для переходного периода | RSA-PSS-2048 + ML-DSA-65 | Защищает «и сегодня, и завтра» |
Ключевые ссылки
Заголовок раздела «Ключевые ссылки»- NIST FIPS 203 · ML-KEM
- NIST FIPS 204 · ML-DSA
- NIST FIPS 205 · SLH-DSA
- liboqs · open-source PQC tooling (есть локальный репо
~/projects/liboqs/) - oqs-provider · OpenSSL provider for OQS
- pqctoday.com · PKI Consortium PQC migration hub