Обнаружена ошибка в квантовом алгоритме для решётчатой криптографии

TL;DR. В квантовом алгоритме Yilei Chen для решения LWE найдена ошибка, временно защищающая решётчатую криптографию и подчёркивающая необходимость продолжения исследований.

Points clés

Контекст. Через несколько дней после анонса алгоритма Chen независимые исследователи провели детальный анализ и обнаружили принципиальную ошибку в одном из ключевых шагов доказательства.
Подход. Этот эпизод иллюстрирует, почему открытая академическая экспертиза — основа надёжности постквантовой криптографии:.
Влияние. ML-KEM, ML-DSA и другие стандарты NIST остаются безопасными при заявленных параметрах.
Постоянный урок. Несмотря на «возвращение» решётчатой криптографии, эпизод подчёркивает: будущие атаки реальны.

TL;DR. В нашумевшем квантовом алгоритме Yilei Chen для решения LWE обнаружена принципиальная ошибка. Решётчатая криптография временно в безопасности, но эпизод подчёркивает важность процесса академической проверки и crypto-agility.

Ключевые выводы

Контекст. Через неделю после публикации сообщество выявило критическую ошибку.

Подход. Открытая академическая экспертиза — главный защитный механизм PQC.

Влияние. Стандарты NIST PQC остаются в силе, но crypto-agility становится ещё актуальнее.

Контекст #

Восстановление безопасности #

Через несколько дней после анонса алгоритма Chen независимые исследователи провели детальный анализ и обнаружили принципиальную ошибку в одном из ключевых шагов доказательства. Автор подтвердил ошибку и согласился, что в текущем виде алгоритм не работает как заявлено.

Подход #

Открытая проверка как защита #

Этот эпизод иллюстрирует, почему открытая академическая экспертиза — основа надёжности постквантовой криптографии:

Алгоритмы публикуются открыто
Сообщество немедленно начинает независимую проверку
Ошибки выявляются за дни, а не годы
Если результат выдерживает проверку — доверие к нему растёт

Закрытая разработка криптографии («security through obscurity») многократно показала свою несостоятельность.

Влияние #

Что это значит для стандартов #

ML-KEM, ML-DSA и другие стандарты NIST остаются безопасными при заявленных параметрах. Дорожные карты миграции на PQC сохраняют силу.

Постоянный урок #

Crypto-agility #

Несмотря на «возвращение» решётчатой криптографии, эпизод подчёркивает: будущие атаки реальны. Банкам необходимо строить системы с расчётом на возможную смену криптографических алгоритмов:

Абстрагирование криптографии через интерфейсы
Возможность параллельной поддержки нескольких алгоритмов
Гибридные схемы (классическая + PQC, или несколько PQC одновременно)
Регулярный пересмотр криптографических активов

Заключение #

Криптография — это не «выберите алгоритм и забудьте на 30 лет». Это непрерывный процесс оценки рисков, академической экспертизы и адаптации. Этот эпизод — здоровое напоминание о том, как эта система должна работать.

Последняя проверка 2026-05-16.