Amenințarea calculatoarelor cuantice la adresa comunicațiilor de apărare: calendar și răspuns practic

De Echipa de inginerie Corvus Intelligence · Despre echipă →

3 iunie 2026 9 min de citit

Întrebarea pe care conducerea din domeniul apărării o pune cel mai frecvent despre calculul cuantic este: „Când?" Când va exista efectiv un calculator cuantic suficient de mare pentru a sparge criptarea militară actuală? Răspunsul inconfortabil din comunitatea de cercetare este: probabil între 2030 și 2035, cu incertitudine semnificativă în ambele direcții. Răspunsul și mai inconfortabil din perspectiva securității este că data exactă este lucrul greșit pe care să te concentrezi — deoarece atacul care contează cel mai mult, harvest-now-decrypt-later, este deja în desfășurare, indiferent de momentul în care va apărea acea mașinărie.

Adversarii cu răbdarea și capacitatea de stocare a statelor naționale nu trebuie să aștepte capacitatea cuantică înainte de a achiziționa datele pe care intenționează să le decripteze cu aceasta. Colectarea în masă a traficului criptat este ieftină în raport cu bugetele serviciilor naționale de informații. Orice comunicații clasificate protejate de RSA sau criptografia pe curbe eliptice care vor rămâne sensibile în anii 2030 sunt deja expuse — nu ipotetic, ci operațional. Acest articol examinează calendarul amenințării, identifică categoriile de date de apărare cel mai mult expuse și oferă un cadru practic pentru prioritizarea răspunsului.

Amenințarea harvest-now-decrypt-later: de ce urgența este justificată astăzi

Harvest-now-decrypt-later (HNDL) este un atac simplu: un adversar înregistrează comunicații criptate în masă, stochează textul cifrat și așteaptă până când devine disponibil un calculator cuantic capabil să recupereze cheile de sesiune. Atacul nu necesită nicio capacitate criptanalitică la momentul colectării — doar abilitatea de a intercepta și stoca traficul, pe care adversarii la nivel de stat au demonstrat-o în mod repetat prin programe de informații din semnale.

Logica economică a HNDL este asimetrică în favoarea adversarului. Costurile de stocare pentru traficul interceptat în masă au scăzut dramatic — stocarea de petaocteți de text cifrat este fezabilă operațional pentru serviciile majore de informații. Costul unei viitoare operațiuni de decriptare cuantică, amortizat față de valoarea de informații a deceniilor de comunicații clasificate, este foarte favorabil. Nu există nicio barieră tehnică pentru a începe această colectare acum și niciun motiv să presupunem că nu se întâmplă deja.

Concluzie cheie: Calendarul cuantic 2030–2035 nu definește când amenințarea HNDL devine reală — definește când datele recoltate devin lizibile. Orice comunicație clasificată criptată astăzi cu schimb de chei bazat pe RSA sau ECC și care conține informații care vor reține sensibilitate după 2030 este deja expusă acestui vector de amenințare. Ceasul migrării a pornit cu ani în urmă.

Datele cel mai mult expuse nu sunt traficul operațional de rutină, ci informațiile clasificate cu durată lungă de viață: protocoale de comandă și control nuclear și arhitecturile de comunicații asociate, surse și metode de informații care vor rămâne active pe parcursul anilor 2030, planuri strategice cu orizonturi de planificare de 10 ani sau mai lungi și evaluări ale capacităților care informează deciziile de achiziție pe parcursul deceniilor. Aceasta este exact categoria de informații pe care adversarii o doresc cel mai mult și pe care organizațiile de apărare trebuie cel mai mult să o protejeze dincolo de orice calendar rezonabil al calculului cuantic.

Calendarul calculului cuantic: ce spun estimările actuale

Algoritmul lui Shor, dezvoltat în 1994, oferă un algoritm cuantic în timp polinomial pentru factorizarea numerelor întregi mari — fundamentul matematic al securității RSA — și pentru rezolvarea problemei logaritmului discret care stă la baza întregii criptografii pe curbe eliptice. Rularea algoritmului lui Shor împotriva cheilor RSA-2048 sau ECC pe 256 de biți necesită un calculator cuantic tolerant la defecte cu milioane de qubiți logici corectați la erori. Hardware-ul cuantic actual funcționează cu sute până la câteva mii de qubiți fizici, cu rate de eroare care necesită un overhead extensiv pentru corectarea erorilor.

Cele mai credibile estimări publice pentru un calculator cuantic relevant din punct de vedere criptografic converg pe intervalul 2030–2035. Directiva CNSA 2.0 a NSA din septembrie 2022, care mandatează tranziții la algoritmi post-cuantici pentru Sistemele de Securitate Națională, folosește 2035 ca orizont de planificare. Calendarul de standardizare post-cuantică al NIST a fost conceput explicit pentru a se finaliza înainte de acea fereastră. Atât „Inițiativa Cuantică Națională" a SUA, cât și programele cuantice naționale chineze reflectă evaluările guvernamentale că capacitatea CRQC este realizabilă în decurs de un deceniu de la aproximativ 2022.

Ceea ce este mai puțin cert este dacă programele cu finanțare clasificată semnificativă — atât cele americane, cât și cele ale adversarilor — sunt înaintea frontierei de cercetare publică. Istoria dezvoltării capacităților criptografice sugerează că descoperirile divulgate public rămân adesea în urma capacității operaționale cu ani de zile. Planificarea pentru apărare nu ar trebui să presupună că calendarele publice reprezintă imaginea completă.

Concluzie cheie: Decalajul dintre existența unui CRQC și finalizarea de către organizațiile de apărare a migrării criptografice este fereastra critică de expunere. Migrările PKI pentru programe mari de apărare durează realist 5–10 ani. Un program care începe migrarea în 2027 vizând sosirea unui CRQC în 2030 nu va finaliza la timp. Postura corectă de planificare este de a trata durata de execuție a migrării, nu incertitudinea calendarului cuantic, ca pe constrângerea obligatorie.

Ce date clasificate au cea mai lungă cerință de secretizare

Nu toate datele de apărare au expunere egală la amenințarea HNDL. Sensibilitatea la decriptarea activată de cuantice este o funcție a două variabile independente: nivelul de clasificare (cât de sensibile sunt informațiile) și durata de viață (cât timp rămân informațiile sensibile și acționabile). Expunerea la risc este produsul ambelor.

Protocoalele de comandă, control și comunicații nucleare (NC3) și arhitecturile de comunicații care le susțin au practic o durată de viață nelimitată — structurile de autoritate de comandă și codurile de autorizare care protejează sistemele nucleare trebuie să rămână secrete pe termen nedefinit. Sistemele NC3 tind, de asemenea, să utilizeze implementări criptografice moștenite cu cicluri de înlocuire foarte lungi, amplificând expunerea.

Sursele și metodele de informații — activele de informații umane, platformele de colectare din semnale și tradecraft-ul analitic care interpretează informațiile brute — au durate de viață care se extind frecvent pe decenii. O sursă recrutată astăzi poate rămâne activă până în anii 2040. Comunicațiile utilizate pentru a gestiona și proteja acea sursă, dacă sunt interceptate și stocate astăzi, devin lizibile când sosește capacitatea cuantică.

Documentele de planificare strategică pe termen lung — evaluările structurii forțelor, foile de parcurs pentru dezvoltarea capacităților, angajamentele de alianță și planurile de război — descriu postura militară intenționată pe orizonturi de 10–20 de ani. Acestea sunt exact documentele pe care programele de colectare ale adversarilor le prioritizează și exact documentele al căror secret trebuie menținut pe parcursul perioadei de planificare pe care o descriu.

Datele de achiziție și evaluare a capacităților — specificațiile tehnice pentru platformele de generație următoare, evaluările vulnerabilităților sistemelor desfășurate și rezultatele testelor de dezvoltare — pot oferi adversarilor foi de parcurs de exploatare valabile pentru toată durata de viață operațională a sistemului, care se poate extinde 30 de ani după data criptării.

Comunicațiile operaționale de rutină — ordinele operaționale zilnice, rapoartele de stare logistică, traficul administrativ de personal — au în general durate de viață scurte, măsurate în zile sau săptămâni. Riscul HNDL pentru această categorie este substanțial mai mic: informațiile vor fi irelevante din punct de vedere operațional cu mult înainte ca orice decriptare cuantică plauzibilă să devină fezabilă.

Problema duratei de execuție a migrării: de ce este nevoie de acțiune acum

Migrarea criptografică la nivel de întreprindere este printre cele mai complexe și consumatoare de timp schimbări de infrastructură pe care le întreprinde o organizație de apărare. Spre deosebire de o actualizare software sau o înlocuire hardware, migrarea criptografică atinge fiecare sistem care criptează, semnează, autentifică sau verifică — ceea ce într-o rețea modernă de apărare este efectiv totul.

Un calendar realist pentru migrarea completă a PKI într-un program mare de apărare: inventarul criptografic și cartografierea dependențelor, 6–18 luni; proiectarea arhitecturii de migrare PKI și acreditarea, 12–24 luni; implementarea CA rădăcină și emitenților post-cuantici, 6–12 luni; faza de emitere duală (certificate clasice și PQC simultan), 12–24 luni; actualizarea flotei pentru a suporta validarea certificatelor PQC, 12–36 luni în funcție de numărul de puncte finale și mecanismele de actualizare; retragerea certificatelor clasice, condiționată de saturarea flotei. Total: 5–9 ani pentru un program mare și complex care funcționează sub constrângerile achizițiilor de apărare.

Migrarea punctelor finale TLS, tranzițiile de semnare a firmware-ului, actualizările protocolului VPN și actualizările firmware-ului HSM rulează în paralel cu migrarea PKI, dar impun propriile dependențe și calendare. Un program care începe planificarea cuprinzătoare a migrării în 2026 vizând finalizarea până în 2030 operează deja cu o marjă minimă față de capătul conservator al calendarului cuantic.

Un cadru de prioritizare: sensibilitate × durată de viață

Dat fiind resursele limitate și imposibilitatea de a migra toate sistemele simultan, programele au nevoie de o bază principiată pentru secvențierea lucrărilor. Matricea sensibilitate × durată de viață oferă acest cadru.

Construiți o evaluare pe două axe pentru fiecare sistem de comunicații sau categorie de date: pe o axă, nivelul de clasificare și sensibilitatea operațională a datelor (de la neclasificate de rutină la TOP SECRET/SCI); pe cealaltă, durata de viață a datelor măsurată în ani. Sistemele din cadranul cu sensibilitate ridicată și durată de viață ridicată — comunicații NC3, protecția surselor de informații, planuri strategice pe termen lung — sunt prioritatea imediată pentru atenuarea HNDL. Sistemele din cadranul cu sensibilitate scăzută și durată de viață scurtă — traficul administrativ de rutină, rapoartele operaționale tactice — pot urma mai târziu în secvența de migrare.

Acest cadru determină, de asemenea, ce sisteme justifică implementarea timpurie a criptografiei post-cuantice hibride înainte de finalizarea migrării complete a PKI. Pentru sistemele cu cea mai mare prioritate, așteptarea migrării PKI nu este acceptabilă — PQC hibrid implementat la nivelul sesiunii oferă rezistență imediată la HNDL fără a necesita modificări ale infrastructurii de certificate.

Ce pot face organizațiile în acest an

Mai multe acțiuni oferă reduceri concrete ale riscului pe un termen scurt, independent de programele de migrare PKI pe termen mai lung.

Inventarul criptografic. Începeți un inventar sistematic al fiecărei dependențe criptografice din program. Există instrumente automatizate de descoperire criptografică pentru infrastructura de rețea; criptografia la nivelul aplicației necesită audit de cod și revizuire arhitecturală. Inventarul este condiția prealabilă pentru toate lucrările ulterioare — fără el, domeniul de aplicare al migrării nu poate fi estimat cu precizie și dependențele nerecunoscute creează blocaje de ultim moment.

Proiectarea migrării PKI. Comandați acum proiectarea arhitecturală pentru PKI post-cuantic. Lucrările de proiectare nu necesită ca implementarea să înceapă — faza de proiectare identifică dependențele, estimează calendarele și produce artefactele de acreditare necesare înainte ca orice implementare să poată continua în cadrul cadrelor de achiziție de apărare. Începerea proiectării în 2026 permite ca implementarea să înceapă în 2027–2028, în concordanță cu o țintă de finalizare pentru 2030–2032.

Implementarea PQC hibrid pentru sistemele prioritare. Pentru sistemele identificate în cadranul cu cea mai mare prioritate al matricei de sensibilitate, implementați criptarea hibridă ML-KEM la nivelul sesiunii. Corvus.Quantum oferă un strat de criptare în flux hibridă ML-KEM, testat în luptă, conceput special pentru mediile de comunicații de apărare, implementabil pe infrastructura existentă fără a necesita modificări PKI. Implementarea hibridă oferă rezistență imediată la HNDL pentru traficul cel mai sensibil în timp ce migrarea mai amplă continuă.

Actualizări ale cerințelor de achiziție. Revizuiți contractele curente și planificate pentru sisteme de comunicații, software și infrastructură. Introduceți cerințe de criptografie post-cuantică în solicitările viitoare — în special, suport pentru ML-KEM (FIPS 203), ML-DSA (FIPS 204) și suite de cifrare hibride în TLS. Aceasta asigură că sistemele achiziționate astăzi nu adaugă la restanța de migrare.

Evaluarea semnării firmware-ului. Identificați platformele de sisteme de arme și hardware ale căror chei de semnare a firmware-ului vor rămâne în uz operațional pe parcursul anilor 2030. Documentați calea de migrare pentru fiecare — fie înlocuirea planificată cu firmware semnat PQC la următorul ciclu de reînnoire, fie acceptarea explicită a riscului acolo unde arhitectura împiedică rotația cheilor.

Concluzie cheie: Organizațiile cu cea mai urgentă expunere la amenințarea cuantică nu sunt neapărat cele cu cele mai multe date clasificate — sunt cele cu cel mai mare decalaj între durata de viață a datelor lor și data de finalizare planificată a migrării. Un program care protejează planuri strategice de 20 de ani cu un calendar de migrare de 7 ani care începe în 2027 a acceptat deja riscul rezidual față de calendarul cuantic conservator.

Peisajul algoritmilor post-cuantici pentru apărare

NIST și-a finalizat standardizarea criptografiei post-cuantice în 2024, publicând trei algoritmi care formează fundamentul criptografiei sigure față de calculul cuantic pentru aplicațiile de apărare. Directiva CNSA 2.0 a NSA, publicată în 2022, mandatează acești algoritmi (sau precursorii lor) pentru Sistemele de Securitate Națională.

ML-KEM (FIPS 203), bazat pe CRYSTALS-Kyber, este algoritmul aprobat pentru încapsularea cheilor — mecanismul prin care două părți stabilesc un secret partajat. ML-KEM înlocuiește RSA și ECDH pentru schimbul de chei în TLS și alte protocoale. CNSA 2.0 specifică ML-KEM-1024 pentru aplicațiile NSS. ML-KEM are dimensiuni relativ compacte ale textului cifrat comparativ cu alte alternative bazate pe rețele și operații rapide de generare a cheilor și encapsulare.

ML-DSA (FIPS 204), bazat pe CRYSTALS-Dilithium, este principalul algoritm aprobat pentru semnăturile digitale. ML-DSA înlocuiește RSA-PSS și ECDSA pentru semnăturile certificatelor, semnarea codului și autentificarea. Dimensiunile semnăturilor sunt mai mari decât ECDSA (aproximativ 3–4 KB pentru ML-DSA-87 față de 70 de octeți pentru ECDSA P-256), dar bine în limitele de toleranță ale majorității aplicațiilor de protocol.

SLH-DSA (FIPS 205), bazat pe SPHINCS+, oferă un algoritm alternativ de semnătură cu securitate derivată din funcții hash mai degrabă decât din matematica rețelelor. SLH-DSA oferă diversitate criptografică — dacă algoritmii bazați pe rețele sunt slăbiți de progresele matematice viitoare, SLH-DSA rămâne neafectat. Este adecvat pentru aplicații cu securitate ridicată unde cerințele de performanță permit semnăturile sale mai mari și operațiile mai lente, în special semnarea firmware-ului unde este justificată diversitatea suplimentară de securitate.

Algoritmii simetrici — AES-256 și SHA-384/512 — sunt siguri față de calculul cuantic la lungimile actuale ale cheilor. Algoritmul Grover oferă o accelerare pătratică pentru căutarea exhaustivă, înjumătățind efectiv securitatea în biți a unui algoritm simetric, dar AES-256 păstrează aproximativ 128 de biți de securitate față de un adversar cuantic, ceea ce rămâne imposibil de atacat din punct de vedere computațional. Nu este necesară nicio migrare a algoritmilor simetrici ca parte a tranziției post-cuantice.

Lectură corelată

Pentru detalii de implementare privind algoritmii mandatați de NSA pentru sistemele de apărare, consultați Criptografie post-cuantică pentru apărare: Ghidul CNSA 2.0, care acoperă ML-KEM, ML-DSA și selecția setului de parametri SLH-DSA, mecanica migrării TLS și abordarea hibridă de tranziție în detaliu. Pentru contextul arhitecturii de rețea zero-trust în care operează comunicațiile sigure față de cuantice, consultați Arhitectura zero-trust pentru rețele militare: principii și implementare. Pentru infrastructura cloud securizată mai amplă pe care o necesită sarcinile de lucru clasificate, consultați Arhitectura GovCloud pentru apărare: Azure Government vs AWS GovCloud.

Protejați-vă comunicațiile clasificate acum

Corvus.Quantum oferă criptare în flux hibridă ML-KEM, testată în luptă, pentru comunicațiile de apărare — implementabilă pe infrastructura existentă, fără modificări PKI necesare, protecție imediată HNDL pentru sistemele dvs. cu cea mai mare prioritate.

Corvus.Quantum → Servicii Secure Cloud

Această analiză a fost pregătită de inginerii Corvus Intelligence care construiesc software critic pentru organizații de apărare și guvernamentale. Aflați mai multe despre echipa noastră →

Întrebări frecvente

Când vor putea calculatoarele cuantice să spargă criptarea militară?

Cele mai credibile estimări publice pentru un calculator cuantic relevant din punct de vedere criptografic (CRQC) — capabil să spargă RSA-2048 sau ECC pe 256 de biți — se situează între 2030 și 2035. Directiva CNSA 2.0 a NSA folosește 2035 ca orizont de planificare. Organizațiile de apărare ar trebui să utilizeze 2030 ca țintă conservatoare de planificare, deoarece timpii de migrare de 5–10 ani înseamnă că lucrările trebuie începute acum, indiferent de data exactă. Unele evaluări ale serviciilor de informații naționale sugerează că calendarul poate fi mai scurt decât indică estimările publice.

Ce este amenințarea harvest-now-decrypt-later și de ce contează astăzi?

Harvest-now-decrypt-later (HNDL) este practica de a înregistra comunicații criptate astăzi pentru a le decripta odată ce devine disponibil un calculator cuantic. Deoarece costul colectării în masă a traficului criptat este scăzut, adversarii nu trebuie să aștepte capacitatea cuantică înainte de a achiziționa datele. Orice informație clasificată criptată astăzi cu RSA sau ECC care reține valoare după 2030 — planuri strategice, surse și metode de informații, protocoale de comandă nucleară — este efectiv deja expusă riscului. Amenințarea există chiar dacă capacitatea de decriptare nu există încă.

Care algoritmi criptografici sunt siguri împotriva calculatoarelor cuantice?

Algoritmii simetrici — AES-256, SHA-384, SHA-512 — sunt considerați rezistenți la atacuri cuantice la dimensiunile actuale ale cheilor (algoritmul Grover reduce la jumătate lungimea efectivă a cheii, astfel că AES-256 păstrează ~128 de biți de securitate împotriva atacurilor cuantice). Algoritmii vulnerabili sunt toți sistemele cu cheie publică bazate pe probleme matematice pe care algoritmul lui Shor le rezolvă eficient: RSA, Diffie-Hellman și toate variantele pe curbe eliptice (ECDSA, ECDH, EdDSA). Standardele post-cuantice NIST — ML-KEM (FIPS 203), ML-DSA (FIPS 204) și SLH-DSA (FIPS 205) — sunt înlocuitori rezistenți la cuantice pentru acești algoritmi cu cheie publică.

Cât timp durează migrarea criptografiei de apărare la algoritmi post-cuantici?

Migrarea completă a infrastructurii criptografice a unei organizații de apărare — PKI, puncte finale TLS, semnarea firmware-ului, protocoale personalizate, module hardware de securitate — durează realist 5 până la 10 ani pentru programe mari. Calendarul include: inventarul criptografic (6–18 luni pentru un program complex), proiectarea și aprobarea migrării PKI (12–24 luni), implementarea certificatelor în faze (12–24 luni), actualizările punctelor finale TLS (12–36 luni) și campaniile de re-semnare a firmware-ului legate de ciclurile de reînnoire a platformelor. Începerea în 2026 pentru a respecta un termen conservator din 2030 lasă o marjă minimă pentru programele complexe.

Au vreun adversar calculatoare cuantice capabile să spargă criptarea?

Nicio dovadă publică nu confirmă că vreun stat națiune operează în prezent un calculator cuantic relevant din punct de vedere criptografic. Hardware-ul cuantic actual — inclusiv cele mai avansate sisteme de la IBM, Google și programele chineze raportate — funcționează cu sute până la mii de qubiți fizici, mult sub milioanele de qubiți logici corectați la erori necesari pentru a rula algoritmul lui Shor împotriva RSA-2048 sau ECC pe 256 de biți. Cu toate acestea, programele adversarilor au componente clasificate semnificative, iar decalajul dintre anunțurile publice și capacitatea operațională poate fi de ani de zile. Postura adecvată este de a trata HNDL ca pe o amenințare activă, indiferent de evaluările actuale ale capacităților.