Mi az a posztkvantum kriptográfia és miért fontos?

A legtöbb ember gyakran titkos szervezetekre vagy mélyen földalatti létesítményekre gondol, amikor kriptográfiáról beszélünk. Lényegében a kriptográfia egyszerűen az információ védelmének és titkosításának eszköze.

Például, ha a webhely URL-jétől balra néz (a címsorban), egy apró lakat szimbólumot fog látni. A lakat azt jelzi, hogy a webhely a HTTPS protokollt használja a webhelyre küldött és onnan érkező információk titkosításához, védve az olyan érzékeny információkat, mint a személyes adatok és a hitelkártyaadatok.

A kvantumkriptográfia azonban lényegesen fejlettebb, és örökre megváltoztatja az online biztonságot.

Mi az a poszt-kvantum kriptográfia?

A poszt-kvantum kriptográfia jobb megértéséhez először is fontos tudni, mik azok a kvantumszámítógépek. A kvantumszámítógépek rendkívül nagy teljesítményű gépek, amelyek a kvantumfizika segítségével tárolják az információkat és hihetetlenül gyors számításokat hajtanak végre.

A hagyományos számítógép binárisan tárolja az információkat, ami csak egy csomó 0 és 1. A kvantumszámítástechnikában az információkat "qubit"-ben tárolják. Ezek kiaknázzák a kvantumfizika tulajdonságait, például egy elektron mozgását vagy esetleg a fénykép tájolását.

Ezeket különböző elrendezésekbe rendezve a kvantumszámítógépek rendkívül gyorsan tudnak információkat tárolni és elérni. Lényegében a qubitek elrendezése több számot tárolhat, mint az univerzumunk atomjai.

Tehát, ha kvantumszámítógépet használ a titkosítás feltörésére egy bináris számítógépről, nem tart sokáig, amíg feltörik. Noha a kvantumszámítógépek hihetetlenül nagy teljesítményűek, bináris társaiknak bizonyos esetekben még mindig van előnyük.

A hő- vagy elektromágneses mezők először is befolyásolhatják a számítógép kvantumtulajdonságait. Így használatuk általában korlátozott, és nagyon körültekintően kell szabályozni. Könnyű ezt mondani a kvantumszámítás megváltoztatja a világot.

Noha a kvantumszámítógépek jelentős veszélyt jelentenek a titkosításra, továbbra is léteznek megfelelő védelmi intézkedések. A posztkvantum kriptográfia olyan új rejtjelek vagy kriptográfiai technikák kifejlesztését jelenti, amelyek védelmet nyújtanak a kvantumszámítógépek kriptoanalitikus támadásai ellen.

Ez lehetővé teszi a bináris számítógépek számára, hogy megvédjék adataikat, így áthatolhatatlanná válnak a kvantumszámítógépek támadásaival szemben. A posztkvantum kriptográfia egyre fontosabbá válik, ahogy egy biztonságosabb, robusztusabb digitális jövő felé haladunk.

A kvantumgépek már számos aszimmetrikus titkosítási technikát feltörtek, elsősorban Shor algoritmusára támaszkodva.

A posztkvantum kriptográfia jelentősége

Az Innsbrucki Egyetem és az MIT kutatói még 2016-ban megállapították, hogy a kvantumszámítógépek könnyen áttörhetnek bármilyen, hagyományos számítógépek által kifejlesztett titkosításon. Erősebbek, mint szuperszámítógépek, természetesen.

Ugyanebben az évben a Nemzeti Szabványügyi és Technológiai Intézet (NIST) megkezdte az új titkosítások benyújtását, amelyek helyettesíthetik a nyilvános titkosítást. Ennek eredményeként több védekezést fejlesztettek ki.

Például egy egyszerű módszer a digitális kulcsok méretének megduplázása, így a szükséges permutációk száma jelentősen megnő, különösen brute force támadás esetén.

A kulcs méretének pusztán 128 bitről 256 bitre való megduplázása négyzetre emelné a kvantumszámítógép permutációinak számát amely Grover algoritmusát használja, amely a leggyakrabban használt algoritmus a strukturálatlan kereséshez adatbázisok.

Jelenleg a NIST több technikát tesztel és elemez azzal a céllal, hogy kiválasszon egyet az elfogadásra és a szabványosításra. Az eredetileg beérkezett 69 pályázatból az Intézet már meg is tette leszűkítette 15-re.

Van-e posztkvantum algoritmus? Biztonságos az AES-256 titkosítás utólagos kvantumként?

Jelenleg jelentős hangsúlyt kap a „kvantumrezisztens” algoritmusok fejlesztése.

Például a manapság széles körben használt AES-256 titkosítást általában kvantumellenállónak tartják. Szimmetrikus titkosítása továbbra is hihetetlenül biztonságos. Például egy kvantumszámítógép, amely Grover algoritmusát használja az AES-128 titkosítás visszafejtésére, 2^64-re csökkentheti a támadási időt, ami viszonylag nem biztonságos.

Az AES-256 titkosítás esetén ez 2^128 lenne, ami még mindig hihetetlenül robusztus. A NIST szerint a kvantum utáni algoritmusok általában három kategória egyikébe sorolhatók:

• Rács alapú titkosítások – mint például a Kyber vagy a Dilithium.
• Kódalapú rejtjelek – mint például a McEliece nyilvános kulcsú kriptorendszer, amely Goppa kódokat használ.
• Hash-alapú funkciók – mint például a Lamport Diffie egyszeri aláírási rendszer.

Ezenkívül sok blokklánc-fejlesztő a kvantumkriptanalitikus támadásokkal szemben ellenálló kriptovaluták létrehozására összpontosít.

Biztonságos az RSA Post-Quantum?

Az RSA egy aszimmetrikus algoritmus, amelyet egykor hihetetlenül biztonságosnak tartottak. A Scientific American 1977-ben publikált egy kutatási tanulmányt, amelyben azt állítja, hogy 40 kvadrillió évbe telne az RSA-129 titkosítás feltörése.

1994-ben Peter Shor, a Bell Labs matematikusa megalkotott egy algoritmust, amely gyakorlatilag kudarcra ítélte az RSA titkosítást. Néhány évvel később egy kriptográfus csapat hat hónapon belül feltörte.

Ma az ajánlott RSA-titkosítás az RSA-3072, amely 112 bites biztonságot kínál. Az RSA-2048-at még nem törték fel, de ez csak idő kérdése.

Jelenleg az interneten található összes titkosított kapcsolat több mint 90%-a, beleértve az SSL-kézfogásokat is, az RSA-2048-ra támaszkodik. Az RSA-t digitális aláírások hitelesítésére is használják, amelyet firmware-frissítések leküldésére vagy hétköznapi feladatokra, például e-mailek hitelesítésére használnak.

A probléma az, hogy a kulcsméret növekedése nem növeli arányosan a biztonságot. Kezdetnek az RSA 2048 négymilliárdszor erősebb, mint elődje. Az RSA 3072 azonban csak körülbelül 65 000-szer erősebb. Valójában elérjük a 4096-os RSA titkosítási határértéket.

A kriptográfiai elemzők még egy sorozatot is kiadtak különböző módszerek az RSA megtámadására és felvázolták, milyen hatékonyak lehetnek. A helyzet az, hogy az RSA ma már technológiai dinoszaurusz.

Még régebbi, mint az általunk ismert World Wide Web megjelenése. Most azt is helyénvaló megemlíteni, hogy még nem értük el a kvantumfölényt, ami azt jelenti, hogy a kvantumszámítógép képes lesz olyan funkciót ellátni, amit egy normál számítógép nem.

Ez azonban a következő 10-15 évben várható. Az olyan cégek, mint a Google és az IBM már kopogtatnak az ajtón.

Miért van szükségünk posztkvantum kriptográfiára?

Néha az innováció legjobb módja egy erőteljesebb probléma bemutatása. A posztkvantum kriptográfia mögött meghúzódó koncepció az, hogy megváltoztatja a számítógépek matematikai problémák megoldásának módját.

Biztonságosabb kommunikációs protokollok és rendszerek kifejlesztésére is szükség van, amelyek kiaknázhatják a kvantumszámítástechnika erejét, sőt védelmet is nyújtanak ellenük. Sok vállalat, beleértve a VPN-szolgáltatókat is, még azon is dolgozik, hogy olyan VPN-eket bocsássanak ki, amelyek immár kvantumbiztosak!

A Verizon kvantumbiztonságos VPN-je: Amit tudnod kell

Olvassa el a következőt

A szerzőről