Q-Day ближе, чем все думали: Google резко приблизила сроки взлома почти всей современной криптографии

Неожиданно для всех специалистов в сфере кибербезопасности компания Google сообщила о существенном ускорении сроков наступления Q-Day — момента, когда квантовые компьютеры смогут взламывать современную криптографию с открытым ключом. В опубликованном 25 марта 2026 года материале компания заявила, что теперь планирует полностью подготовиться к этому событию уже к 2029 году, а не в более отдалённой перспективе, как считалось ранее.

Вице-президент Google по инженерной безопасности Хизер Эдкинс (Heather Adkins) и старший криптограф Софи Шмиг (Sophie Schmieg) подчеркнули, что компания берёт на себя ответственность лидера и призывает всю отрасль ускорить переход на постквантовую криптографию (PQC), чтобы защитить данные военных, банков, правительств и обычных пользователей.

«Как первопроходцы в области квантовых вычислений и квантовых компьютеров, мы обязаны подавать пример и делиться амбициозными планами, — написали они. — Мы надеемся, что это внесет ясность и придаст импульс, необходимый для ускорения цифрового перехода не только в Google, но и во всей отрасли».

«Q-Day» представляет собой рубеж, после перехода которого достаточно мощный квантовый компьютер сможет за разумное время решить задачи факторизации целых чисел (алгоритм Шора) и дискретного логарифмирования, на которых основаны RSA и эллиптические кривые (эллиптическая криптография).

По мере развития квантовых систем и алгоритмов считалось, что для достижения «Дня Q» нужны сначала миллиарды физических кубитов, потом — 20 млн физических кубитов и, наконец, в мае прошлого года вышла работа, которая сообщила, что для взлома современной криптографии хватит «всего» одного млн зашумлённых кубитов и недели работы квантового компьютера, что заставило пересмотреть долгосрочные прогнозы. Причём за последние недели произошло что-то ещё, о чём Google пока не говорит и что, возможно, привело к резкому пересмотру сроков наступления угрозы.

В принципе, переход на постквантовую криптографию уже начался: новые алгоритмы на основе решёток и хэш-функций (например, CRYSTALS-Kyber) внедряются в протоколы Signal, сервисы Google, Apple и Cloudflare. Тем не менее внедрение остаётся отрывочным и неполным. Google отмечает две основные опасности: текущую атаку «сохрани сейчас — расшифруй позже» для зашифрованных данных и будущую угрозу для цифровых подписей. Именно поэтому компания приоритетно переводит на PQC собственные системы аутентификации, включая Android.

Компания призывает все инженерные команды последовать её примеру и ускорить миграцию на постквантовую криптографию. По её мнению, только скоординированные действия отрасли позволят предотвратить криптографический апокалипсис и сохранить безопасность интернета в эпоху квантовых вычислений. Интересно, что власти США и АНБ в частности готовятся встретить «День Q» не раньше 2031 года, а скорее всего — после 2033 года. Отчего Google включила режим паники, можно только догадываться. Пока специалисты пытаются осмыслить предупреждение компании, разработчики ожидают рост нагрузки в связи со срочным внедрением новых протоколов безопасности в подписи и приложения.