США ускоряют переход на постквантовую криптографию. Госистемам дали сроки до 2030 и 2031 года

США переводят федеральную ИТ-инфраструктуру на постквантовую криптографию быстрее, чем планировалось раньше. Новый указ Белого дома от 22 июня 2026 года требует подготовить федеральные системы к эпохе, в которой мощные квантовые компьютеры смогут ломать значительную часть современной криптографии с открытым ключом.

Практически полезных квантовых машин, способных массово вскрывать RSA и криптографию на эллиптических кривых, сейчас нет. Проблема другая: злоумышленники могут красть зашифрованные данные уже сегодня и хранить их до появления нужных вычислительных мощностей. В англоязычной отрасли этот сценарий называют harvest now, decrypt later — «собрать сейчас, расшифровать позже».

При этом часть данных должна оставаться закрытой десятилетиями: медицинские архивы, личные дела, коммерческие секреты, документы по инфраструктуре, материалы расследований, долгосрочные контракты и техническая документация. Если такие данные украдут сейчас, их ценность не исчезнет к моменту появления квантовых атак.

Документ вводит несколько практических обязанностей для федеральных ведомств США.

Каждое агентство должно назначить ответственного за миграцию на постквантовую криптографию. Этот человек будет отвечать за инвентаризацию криптографии, план перехода и координацию работ внутри ведомства.

В течение 90 дней Управление по административно-бюджетным вопросам Белого дома должно выпустить руководство для агентств. В нём должны быть требования к пересмотру списков высокоценных активов и систем с высоким уровнем критичности.

Главные сроки уже зафиксированы. До 31 декабря 2030 года такие системы должны перейти на постквантовые алгоритмы для установления ключей. Это та часть криптографии, которая помогает двум сторонам договориться о секретном ключе для защищённого канала.

До 31 декабря 2031 года эти же системы должны перейти на постквантовые цифровые подписи. Подпись нужна для проверки подлинности сообщений, обновлений, сертификатов, документов и программного кода.

NIST должен запустить пилотный проект по переходу собственных систем на постквантовую криптографию и завершить его не позднее 31 декабря 2027 года. Это важный элемент: ведомства получат не только нормативное требование, но и практический пример миграции.

Указ касается и закупок. Федеральный совет по регулированию закупок должен подготовить изменения в FAR — правила, по которым федеральные ведомства покупают товары и услуги. Подрядчики, работающие с федеральными заказчиками, должны будут соответствовать требованиям NIST FIPS, включая стандарты с постквантовыми алгоритмами, до 31 декабря 2030 года..

Отдельный пункт касается программ раскрытия уязвимостей. В будущих требованиях к подрядчикам должны появиться криптографические уязвимости: отсутствие шифрования, использование неподходящих алгоритмов и уход от утверждённых стандартов. Это меняет логику аудита. Проверять будут не только XSS, RCE и ошибки доступа, но и то, чем именно система шифрует и подписывает данные.

Постквантовая криптография — это набор алгоритмов, рассчитанных на защиту от классических и квантовых компьютеров. Это обычная программная и аппаратная криптография, которую можно внедрять в серверы, браузеры, VPN, облака, сертификаты, прошивки и корпоративные приложения.

NIST в августе 2024 года выпустил первые основные стандарты. FIPS 203 описывает ML-KEM — механизм установления ключей. Он пришёл из семейства CRYSTALS-Kyber и нужен для защищённого обмена секретами.

FIPS 204 описывает ML-DSA — алгоритм цифровой подписи из семейства CRYSTALS-Dilithium. Он нужен там, где важно подтвердить подлинность документа, сообщения, сертификата или программного пакета.

FIPS 205 описывает SLH-DSA — подпись на основе хеш-функций, известную по семейству SPHINCS+. Она считается консервативным резервным вариантом, но обычно тяжелее по размеру и производительности.

NIST указывает, что ML-KEM, ML-DSA и SLH-DSA должны стать основой большинства внедрений постквантовой криптографии. Организациям уже рекомендуют начинать миграцию, а не ждать появления «квантового дедлайна».

CISA, NSA и NIST ещё в 2023 году советовали организациям готовить дорожные карты, проводить криптографическую инвентаризацию, оценивать риски и заранее обсуждать переход с поставщиками. Новый указ превращает эту рекомендацию в практический график для федерального сектора.

Документ Белого дома требует от CISA и NIST подготовить публичное руководство по минимальным элементам криптографической ведомости материалов. В отрасли для этого используют термин CBOM — Cryptographic Bill of Materials.