Crypto-agility: как подготовить инфраструктуру к миграции на PQC
Crypto-agility — это способность быстро менять криптографические алгоритмы и ключи без переписывания приложений и остановки сервисов. Это главная страховка перед миграцией на постквантовую криптографию (PQC): стандарты NIST уже опубликованы, угроза «собери сейчас — расшифруй потом» (harvest now, decrypt later) актуальна для данных с длинным сроком жизни, а массовый переход займёт годы. Готовить инфраструктуру нужно начинать до того, как PQC станет обязательной. **Если коротко:** подготовка к PQC — это не одномоментная «замена шифра», а программа из четырёх шагов: инвентаризация всей используемой криптографии, абстракция крипто-API (чтобы алгоритм можно было сменить настройкой, а не релизом), внедрение гибридных схем (классика + PQC одновременно) и приоритизация миграции по сроку жизни данных. Ниже — зачем это нужно, таблица «шаг → действие», дорожная карта и чек-лист готовности. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге постквантовой защиты](/rating/post-quantum-security-crypto-agility).
Crypto-agility начинается с инвентаризации алгоритмов
Переход к постквантовой устойчивости требует понимать, где используются ключи, сертификаты и долгоживущие данные.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
author
Антон Смирнов
Старший редактор исследований ИБ-рынка
Ведет исследования по категориям ИБ, публичным источникам и критериям выбора поставщиков.
- 7 лет в SEO-аналитике и редакционных B2B-исследованиях
- Специализация: ИБ-категории, entity-based SEO и факторы E-E-A-T
author
Ирина Карпова
Редактор методологии и проверки источников
Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.
- 9 лет в редакционной аналитике, проверке источников и методологии рейтингов
- Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Зачем crypto-agility до прихода квантового компьютера
Криптографически значимый квантовый компьютер пока не построен, но это не повод откладывать подготовку. Причина — модель угрозы «собери сейчас — расшифруй потом»: трафик и архивы, зашифрованные классическими алгоритмами (RSA, ECDSA, ECDH) сегодня, можно перехватить и сохранить, чтобы расшифровать позже, когда квантовые алгоритмы станут доступны. Для данных, которые должны оставаться конфиденциальными десятилетиями (медицинские, финансовые, государственные, интеллектуальная собственность), риск реализуется уже сейчас.
Вторая причина — масштаб. Криптография «зашита» в TLS-библиотеки, VPN, PKI и удостоверяющие центры, средства подписи, аппаратные модули (HSM), прошивки и протоколы интеграции. Найти, где именно используются уязвимые алгоритмы, и заменить их без crypto-agility — это годы ручной работы. Поэтому правильная последовательность — сначала сделать инфраструктуру гибкой, и только потом включать в неё постквантовые алгоритмы.
Подготовка к PQC: коротко в цифрах
Инвентаризация, абстракция API, гибридные схемы, приоритизация
NIST финализировал первые алгоритмы; внедрение идёт поэтапно
«Собери сейчас — расшифруй потом» для данных с длинным сроком жизни
Крупные ландшафты переходят поэтапно, а не одним релизом
Четыре опоры crypto-agility
Подготовка к миграции на PQC опирается на четыре практики, которые усиливают друг друга:
- **Инвентаризация криптографии (CBOM).** Полный реестр того, где и какие алгоритмы, длины ключей, протоколы и библиотеки используются — по приложениям, каналам и данным. Без карты миграцию нельзя ни спланировать, ни приоритизировать. - **Абстракция крипто-API.** Приложения обращаются к криптографии через единый внутренний интерфейс (крипто-провайдер), а не вызывают конкретный алгоритм напрямую. Тогда смена алгоритма — это конфигурация, а не правка кода и релиз. - **Гибридные схемы.** Классический и постквантовый алгоритм работают одновременно: канал защищён, пока хотя бы один из них стоек. Это безопасный способ внедрять «молодые» PQC-схемы, не теряя проверенной классики. - **Приоритизация по сроку жизни данных.** Первыми мигрируют каналы и хранилища с самыми «долгоживущими» секретами — для них риск HNDL максимален.
От подготовки к миграции: шаг → действие
| Шаг | Что делаем | Результат |
|---|---|---|
| 1. Инвентаризация | Собираем CBOM: алгоритмы, ключи, протоколы, библиотеки, сертификаты по всем системам | Карта криптографии и список уязвимых мест |
| 2. Абстракция API | Выносим вызовы криптографии за единый интерфейс / крипто-провайдер | Смена алгоритма становится настройкой, а не релизом |
| 3. Приоритизация | Ранжируем активы по сроку жизни данных и критичности | Очередь миграции: что переводим первым |
| 4. Гибридные схемы | Включаем классику + PQC параллельно в TLS, VPN, PKI | Стойкость к квантовой угрозе без потери совместимости |
| 5. Управление ключами | Готовим HSM/УЦ и PKI к новым типам ключей и подписей | Жизненный цикл ключей PQC под контролем |
| 6. Контроль и аудит | Мониторим, что нигде не остались устаревшие алгоритмы | Подтверждаемая полнота миграции |
Где криптография мешает миграции: сложность по доменам
Усреднённая редакционная оценка сложности перевода типового домена на PQC (0–100). Это ориентир для планирования, а не измерение по конкретной инфраструктуре.
Чек-лист готовности к миграции на PQC
Дорожная карта crypto-agility: 6 этапов
-
01
Инвентаризация и CBOM
Постройте полную карту используемой криптографии: алгоритмы, ключи, протоколы, библиотеки, сертификаты — по всем приложениям и каналам.
-
02
Классификация и приоритизация
Разметьте данные по сроку жизни и критичности; первыми в очередь ставьте активы с самыми долгоживущими секретами.
-
03
Абстракция крипто-API
Заведите единый крипто-провайдер: приложения перестают вызывать конкретные алгоритмы напрямую, смена шифра становится конфигурацией.
-
04
Подготовка PKI и ключевой инфраструктуры
Приведите удостоверяющие центры, HSM и процессы управления ключами к поддержке новых типов ключей и подписей.
-
05
Пилот гибридных схем
Включите классику + PQC параллельно на некритичных каналах, проверьте совместимость, производительность и отказоустойчивость.
-
06
Поэтапная миграция и контроль
Переводите домены по очереди приоритета, мониторьте остаточное использование устаревших алгоритмов и подтверждайте полноту перехода.
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге. Поставщики постквантовой защиты и крипто-решений сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, наличие в реестрах, статус сертификации, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом постквантовой защиты](/rating/post-quantum-security-crypto-agility): здесь — логика подготовки и критерии, там — сравнение конкретных компаний по подтверждённым фактам.
Следующий шаг
Разобрались с логикой подготовки — переходите к сравнению поставщиков: **[рейтинг постквантовой защиты и crypto-agility →](/rating/post-quantum-security-crypto-agility)**. Полезно прочитать рядом: [постквантовая криптография: угроза квантовых компьютеров и алгоритмы NIST](/research/postkvantovaya-kriptografiya-osnovy) и [постквантовая криптография в России: ГОСТ, ТК 26 и КриптоПро](/research/postkvantovaya-kriptografiya-rossiya).
Частые вопросы
Что такое crypto-agility простыми словами?
Это свойство инфраструктуры быстро менять криптографические алгоритмы и ключи без переписывания приложений и остановки сервисов. Достигается за счёт абстракции крипто-API: конкретный алгоритм скрыт за единым интерфейсом, поэтому его можно сменить настройкой, а не релизом. Именно это делает миграцию на PQC управляемой.
Зачем готовиться к PQC сейчас, если квантового компьютера ещё нет?
Из-за модели угрозы «собери сейчас — расшифруй потом»: зашифрованные сегодня данные можно перехватить и сохранить, чтобы расшифровать позже. Для секретов с длинным сроком жизни риск реализуется уже сейчас, а сам переход на PQC занимает годы — начинать подготовку нужно заранее.
Что такое гибридные схемы и зачем они нужны?
В гибридной схеме классический и постквантовый алгоритм работают одновременно, а канал остаётся защищённым, пока стоек хотя бы один из них. Это безопасный способ внедрять сравнительно новые PQC-алгоритмы, не отказываясь от проверенной классической криптографии на время переходного периода.
С чего начать миграцию на постквантовую криптографию?
С инвентаризации: соберите CBOM — реестр того, где и какие алгоритмы, ключи и протоколы используются. Без этой карты нельзя ни приоритизировать активы по сроку жизни данных, ни спланировать порядок перевода. Дальше идут абстракция крипто-API, пилот гибридных схем и поэтапная миграция.
Где сверять требования к российским PQC- и ГОСТ-схемам?
В первоисточниках регуляторов: статус сертифицированных средств защиты — в реестре сертифицированных СЗИ ФСТЭК, а статус реестрового ПО — в реестре отечественного ПО Минцифры.
Где сравнить конкретных поставщиков постквантовой защиты?
В рейтинге постквантовой защиты и crypto-agility — там компании ранжированы по подтверждённым сигналам, а не по рекламе.
Источники и метод проверки
Crypto-agility — это способность быстро менять криптографические алгоритмы и ключи без переписывания приложений и остановки сервисов. Это главная страховка перед миграцией на постквантовую криптографию (PQC): стандарты NIST уже опубликованы, угроза «собери сейчас — расшифруй потом» (harvest now, decrypt later) актуальна для данных с длинным сроком жизни, а массовый переход займёт годы. Готовить инфраструктуру нужно начинать до того, как PQC станет обязательной. **Если коротко:** подготовка к PQC — это не одномоментная «замена шифра», а программа из четырёх шагов: инвентаризация всей используемой криптографии, абстракция крипто-API (чтобы алгоритм можно было сменить настройкой, а не релизом), внедрение гибридных схем (классика + PQC одновременно) и приоритизация миграции по сроку жизни данных. Ниже — зачем это нужно, таблица «шаг → действие», дорожная карта и чек-лист готовности. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге постквантовой защиты](/rating/post-quantum-security-crypto-agility).