Q-Day ближе, чем все думали: Google резко приблизила сроки взлома почти всей современной криптографии
Q-Day в 2029: Google пересчитала угрозу — и это пугает
25 марта 2026 года Google объявила: квантовый компьютер сможет взломать современную криптографию уже к 2029 году. Раньше называли 2035-й, потом 2032-й. Теперь — девять лет на всё. Компания просит всю отрасль ускорить переход на постквантовые алгоритмы. Я посмотрел на это с точки зрения инженера — и вот что понял.
Что случилось: оценка сдвинулась на годы
Q-Day — момент, когда квантовый компьютер решит задачу факторизации (алгоритм Шора) или дискретного логарифмирования за разумное время. На этом держатся RSA и эллиптические кривые. Без них — никакой безопасности в интернете. Раньше считали: нужны миллиарды физических кубитов. Потом — 20 млн. Но в мае 2025-го вышла работа, показавшая: хватит миллиона зашумлённых кубитов. И недели вычислений. Google внезапно сместила планку на 2029 год — и, судя по всему, знает больше, чем говорит.
Личное наблюдение: на конференциях по квантовой безопасности я редко вижу, чтобы кто-то всерьёз обсуждал скорость прогресса в коррекции ошибок. А именно она сейчас решает — миллион кубитов станет реальностью в 2029 или позже. Google явно получила свежие данные от своей квантовой лаборатории.
Угроза номер один — атака на прошлое
Самый страшный сценарий — не сегодняшний взлом, а «сохрани сейчас — расшифруй позже». Злоумышленники копят зашифрованный трафик уже сейчас. Когда появится квантовый компьютер, они расшифруют всё: переписку, банковские транзакции, государственные секреты. Срок годности данных — 10–15 лет. Так что всё, что зашифровано сегодня, под угрозой к 2030-му.
Микро-инструкция: как понять, что ваши данные под ударом
- Проверьте, использует ли ваш мессенджер или почта протоколы с постквантовой защитой (например, Signal уже внедрил CRYSTALS-Kyber).
- Для корпоративных систем — узнайте, внедрён ли гибридный обмен ключами (классика + PQC).
- Оцените срок хранения логов: если больше 5 лет — они в зоне риска.
Что меняется: сравнительная таблица
| Параметр | Сейчас | После PQC |
|---|---|---|
| Алгоритм аутентификации | RSA, ECDSA | CRYSTALS-Dilithium, FALCON |
| Обмен ключами | Diffie-Hellman (эллиптический) | CRYSTALS-Kyber, NTRU |
| Длина ключа | 256–4096 бит | ≈ 1–10 КБ |
| Время подписи | миллисекунды | 2–5 мс (на современных CPU) |
Цифры говорят: миграция не смертельна для производительности. Но её откладывают. Google переводит Android и свои сервисы прямо сейчас.
Почему Google запаниковала (а АНБ — нет)
Власти США и АНБ готовятся к Q-Day после 2033 года. Google называет 2029-й. Разница в четыре года — пропасть. Может, у компании есть доступ к квантовому железу, которое даёт фору в коррекции ошибок? Или они увидели результаты закрытых экспериментов? В любом случае, сигнал тревожный. Скептики говорят: это маркетинговый ход, чтобы продавать облачные PQC-решения. Но я не верю. Риск репутации для Google слишком велик. Если они ошиблись в меньшую сторону — их осудят. Если промолчат — будет хуже.
Моё мнение: готовиться нужно уже сейчас. Не ждать 2029 года. Миграция на постквантовую криптографию займёт 3–5 лет в крупных компаниях. Если не начать в 2026-м, к 2029-му мы получим «криптографический беспредел» в половине систем.
Итог от автора
Google права: пора. Q-Day — не фантастика, а инженерный прогноз. Переходите на PQC, хотя бы в пилотных проектах. И никогда не храните шифротексты дольше пяти лет — иначе «сохрани сейчас» станет вашей головной болью.













