Квантовые компьютеры, способные взломать RSA и эллиптические кривые, уже не выглядят вечной отложенной угрозой. Государства и крупные компании ставят дедлайны миграции, а перехваченный трафик сегодня могут расшифровать завтра. Что меняется в криптографии и как Web2 и Web3 переходят на пост-квантовые алгоритмы?
Михаил Кудинов работает в Blockstream над пост-квантовой криптографией для биткоина. Он окончил МГТУ им. Баумана, занимался пост-квантовой криптографией в Российском квантовом центре, многократно побеждал на олимпиаде NSUCRYPTO и защитил PhD в Эйндховенском университете. Михаил участвовал в доработке схемы SPHINCS+ (подписи на хэш-функциях), ставшей стандартом NIST SLH-DSA.
В этом выпуске обсуждаем основы: чем пост-квантовая криптография отличается от квантовой, как устроены кубиты и алгоритмы Шора и Гровера, почему под ударом прежде всего асимметричная криптография.
Разбираем семейства пост-квантовых алгоритмов (решётки, хэши, коды), гибридные подписи, устройство SPHINCS+ и раунды стандартизации NIST. Обсуждаем атаки Harvest Now, Decrypt Later, геополитику стандартов, бэкдоры, уже идущую миграцию TLS и мессенджеров, сроки 2029 и 2035, риски перехода без аппаратных HSM, пост-квантовые STARK и side-channel-атаки.
В следующем выпуске — влияние квантовой угрозы на блокчейны.
Таймкоды:
00:00 — Вступление
04:23 — Путь в криптографию
07:19 — Российский квантовый центр
09:33 — Пост-квантовая и квантовая криптография
10:40 — Олимпиада NSUCRYPTO
13:20 — PhD в Эйндховене
18:41 — Что такое квантовый компьютер
20:40 — Работа криптографа над пост-квантовыми алгоритмами
24:33 — Алгоритмы Шора и Гровера
28:49 — Общая математика алгоритма Шора
33:58 — Можно ли усилить классические подписи под PQC
36:14 — Семейства пост-квантовых алгоритмов
41:35 — Можно ли доказать стойкость решёток
47:29 — SPHINCS+ и одноразовые подписи Лэмпорта
53:15 — Как NIST выбирает стандарты
56:37 — Harvest Now, Decrypt Later
1:02:52 — Один конкурс NIST или разные стандарты по странам
1:05:45 — Бэкдоры в алгоритмах NIST
1:10:03 — Внедрение пост-квантовой криптографии в Web2
1:14:08 — Сроки миграции: 2029 или 2035?
1:19:33 — Риски быстрого перехода без HSM
1:25:39 — Практические взломы на квантовом компьютере
1:29:06 — Пост-квантовые zero-knowledge-доказательства
1:30:24 — Side-channel-атаки
1:33:17 — Конференции и источники: рекомендации гостя
1:35:07 — Кто строит квантовые компьютеры
1:37:09 — Цифровая безопасность временна?
Ссылки:
— Mikhail Kudinov – личный сайт – https://error0024.github.io/
— Materials for cryptography and computer science – https://error0024.github.io/posts/2026/02/materials/
— Диссертация – Hash Functions in a Post-Quantum World – https://research.tue.nl/en/publications/hash-functions-in-a-post-quantum-world
— Статья, ACM CCS 2019 — The SPHINCS+ Signature Framework – https://dl.acm.org/doi/10.1145/3319535.3363229
— SPHINCS+C — доклад, 2023 – https://www.youtube.com/watch?v=qnkOMg5DE8A
— SPHINCS+ (Википедия) – https://en.wikipedia.org/wiki/SPHINCS%2B
— Google’s timeline for PQC migration – https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/
— Квантовые компьютеры (блог Vas3k) – https://vas3k.blog/blog/quantum_computing/
— Подкаст Zero Knowledge 400: Dan Boneh – https://zeroknowledge.fm/podcast/400/
Спасибо нашим спонсорам!
— Fluence – децентрализованная облачная платформа – https://www.fluence.network/
-1inch – свопаем токены по лучшим курсам с 1inch – https://link.1inch.com/XsWg/BasicBlock
— Zerion – Enterprise-grade web3 API – https://zerion.io/api
— AckiNacki – the fastest blockchain possible – https://ackinacki.com/
Поддержите подкаст! https://basicblockradio.com/donate/
Заходите в наш чат: https://t.me/basicblockradio_chat
Наш сайт: https://basicblockradio.com/