Квантовые компьютеры, способные взломать RSA и эллиптические кривые, уже не выглядят вечной отложенной угрозой. Государства и крупные компании ставят дедлайны миграции, а перехваченный трафик сегодня могут расшифровать завтра. Что меняется в криптографии и как Web2 и Web3 переходят на пост-квантовые алгоритмы?

Михаил Кудинов работает в Blockstream над пост-квантовой криптографией для биткоина. Он окончил МГТУ им. Баумана, занимался пост-квантовой криптографией в Российском квантовом центре, многократно побеждал на олимпиаде NSUCRYPTO и защитил PhD в Эйндховенском университете. Михаил участвовал в доработке схемы SPHINCS+ (подписи на хэш-функциях), ставшей стандартом NIST SLH-DSA.

В этом выпуске обсуждаем основы: чем пост-квантовая криптография отличается от квантовой, как устроены кубиты и алгоритмы Шора и Гровера, почему под ударом прежде всего асимметричная криптография.

Разбираем семейства пост-квантовых алгоритмов (решётки, хэши, коды), гибридные подписи, устройство SPHINCS+ и раунды стандартизации NIST. Обсуждаем атаки Harvest Now, Decrypt Later, геополитику стандартов, бэкдоры, уже идущую миграцию TLS и мессенджеров, сроки 2029 и 2035, риски перехода без аппаратных HSM, пост-квантовые STARK и side-channel-атаки.

В следующем выпуске — влияние квантовой угрозы на блокчейны.

Таймкоды:

00:00 — Вступление

04:23 — Путь в криптографию

07:19 — Российский квантовый центр

09:33 — Пост-квантовая и квантовая криптография

10:40 — Олимпиада NSUCRYPTO

13:20 — PhD в Эйндховене

18:41 — Что такое квантовый компьютер

20:40 — Работа криптографа над пост-квантовыми алгоритмами

24:33 — Алгоритмы Шора и Гровера

28:49 — Общая математика алгоритма Шора

33:58 — Можно ли усилить классические подписи под PQC

36:14 — Семейства пост-квантовых алгоритмов

41:35 — Можно ли доказать стойкость решёток

47:29 — SPHINCS+ и одноразовые подписи Лэмпорта

53:15 — Как NIST выбирает стандарты

56:37 — Harvest Now, Decrypt Later

1:02:52 — Один конкурс NIST или разные стандарты по странам

1:05:45 — Бэкдоры в алгоритмах NIST

1:10:03 — Внедрение пост-квантовой криптографии в Web2

1:14:08 — Сроки миграции: 2029 или 2035?

1:19:33 — Риски быстрого перехода без HSM

1:25:39 — Практические взломы на квантовом компьютере

1:29:06 — Пост-квантовые zero-knowledge-доказательства

1:30:24 — Side-channel-атаки

1:33:17 — Конференции и источники: рекомендации гостя

1:35:07 — Кто строит квантовые компьютеры

1:37:09 — Цифровая безопасность временна?

Ссылки:

- Mikhail Kudinov – личный сайт – https://error0024.github.io/

- Materials for cryptography and computer science – https://error0024.github.io/posts/2026/02/materials/

- Диссертация – Hash Functions in a Post-Quantum World – https://research.tue.nl/en/publications/hash-functions-in-a-post-quantum-world

- Статья, ACM CCS 2019 - The SPHINCS+ Signature Framework – https://dl.acm.org/doi/10.1145/3319535.3363229

- SPHINCS+C - доклад, 2023 – https://www.youtube.com/watch?v=qnkOMg5DE8A

- SPHINCS+ (Википедия) – https://en.wikipedia.org/wiki/SPHINCS%2B

- Google's timeline for PQC migration – https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/

- Квантовые компьютеры (блог Vas3k) – https://vas3k.blog/blog/quantum_computing/

- Подкаст Zero Knowledge 400: Dan Boneh – https://zeroknowledge.fm/podcast/400/

Спасибо нашим спонсорам!

- Fluence – децентрализованная облачная платформа – https://www.fluence.network/

-1inch – свопаем токены по лучшим курсам с 1inch – https://link.1inch.com/XsWg/BasicBlock

- Zerion – Enterprise-grade web3 API – https://zerion.io/api

- AckiNacki – the fastest blockchain possible – https://ackinacki.com/

Поддержите подкаст! https://basicblockradio.com/donate/

Заходите в наш чат: https://t.me/basicblockradio_chat

Наш сайт: https://basicblockradio.com/