Quros: миграция на пост-квантовые алгоритмы за 6 месяцев

NIST в 2024 году финализировал три PQC-стандарта (FIPS 203/204/205), а в России ТК 26 разрабатывает рекомендации по криптоагилити. Угроза «harvest now, decrypt later» уже реальна: трафик, который злоумышленник запишет сегодня, через 5–10 лет будет расшифрован квантовым компьютером. Quros — продукт 1IT для управляемой миграции на пост-квантовые алгоритмы.

Этап 1. Криптоинвентаризация

Сначала находим всё, что использует асимметричную криптографию: TLS-эндпоинты, VPN, S/MIME, подписи документов, JWT, mTLS внутри кластеров, HSM-ключи. Quros сканирует сетевые потоки и кодовую базу, формирует карту криптоиспользований с приоритизацией по риску.

• TLS 1.2/1.3 эндпоинты — публичные и внутренние.
• Долгоживущие подписи (PDF, договоры, релизы).
• Хранилища секретов: Vault, KMS, HSM.
• Кастомный код с RSA/ECDSA — поиск по AST.

Этап 2. Гибридные схемы — переходный период

Полный отказ от классических алгоритмов рискован: PQC-реализации молодые, возможны уязвимости. Quros внедряет гибридные схемы — X25519+ML-KEM-768 для KEM и Ed25519+ML-DSA для подписи. Если один из примитивов будет скомпрометирован, второй остаётся защитой.

Этап 3. Совместимость и производительность

Размеры ключей и подписей PQC в 5–40 раз больше классических. Это ломает MTU, увеличивает handshake-latency, раздувает сертификаты. Тестируем на нагрузочных профилях: TLS handshake, OCSP-stapling, размер ClientHello.

1. Пилот на 1–2 некритичных сервисах с гибридным TLS.
2. Замер latency p50/p95/p99 и пропускной способности.
3. Раскатка по стейджингу с мониторингом совместимости клиентов.
4. Постепенный rollout в продакшен по сегментам.
5. Отключение чисто классических ciphersuites — финальный шаг.