A legtöbb ember gyakran titkos szervezetekre vagy mélyen földalatti létesítményekre gondol, amikor kriptográfiáról beszélünk. Lényegében a kriptográfia egyszerűen az információ védelmének és titkosításának eszköze.
Például, ha a webhely URL-jétől balra néz (a címsorban), egy apró lakat szimbólumot fog látni. A lakat azt jelzi, hogy a webhely a HTTPS protokollt használja a webhelyre küldött és onnan érkező információk titkosításához, védve az olyan érzékeny információkat, mint a személyes adatok és a hitelkártyaadatok.
A kvantumkriptográfia azonban lényegesen fejlettebb, és örökre megváltoztatja az online biztonságot.
Mi az a poszt-kvantum kriptográfia?
A poszt-kvantum kriptográfia jobb megértéséhez először is fontos tudni, mik azok a kvantumszámítógépek. A kvantumszámítógépek rendkívül nagy teljesítményű gépek, amelyek a kvantumfizika segítségével tárolják az információkat és hihetetlenül gyors számításokat hajtanak végre.
A hagyományos számítógép binárisan tárolja az információkat, ami csak egy csomó 0 és 1. A kvantumszámítástechnikában az információkat "qubit"-ben tárolják. Ezek kiaknázzák a kvantumfizika tulajdonságait, például egy elektron mozgását vagy esetleg a fénykép tájolását.
Ezeket különböző elrendezésekbe rendezve a kvantumszámítógépek rendkívül gyorsan tudnak információkat tárolni és elérni. Lényegében a qubitek elrendezése több számot tárolhat, mint az univerzumunk atomjai.
Tehát, ha kvantumszámítógépet használ a titkosítás feltörésére egy bináris számítógépről, nem tart sokáig, amíg feltörik. Noha a kvantumszámítógépek hihetetlenül nagy teljesítményűek, bináris társaiknak bizonyos esetekben még mindig van előnyük.
A hő- vagy elektromágneses mezők először is befolyásolhatják a számítógép kvantumtulajdonságait. Így használatuk általában korlátozott, és nagyon körültekintően kell szabályozni. Könnyű ezt mondani a kvantumszámítás megváltoztatja a világot.
Noha a kvantumszámítógépek jelentős veszélyt jelentenek a titkosításra, továbbra is léteznek megfelelő védelmi intézkedések. A posztkvantum kriptográfia olyan új rejtjelek vagy kriptográfiai technikák kifejlesztését jelenti, amelyek védelmet nyújtanak a kvantumszámítógépek kriptoanalitikus támadásai ellen.
Ez lehetővé teszi a bináris számítógépek számára, hogy megvédjék adataikat, így áthatolhatatlanná válnak a kvantumszámítógépek támadásaival szemben. A posztkvantum kriptográfia egyre fontosabbá válik, ahogy egy biztonságosabb, robusztusabb digitális jövő felé haladunk.
A kvantumgépek már számos aszimmetrikus titkosítási technikát feltörtek, elsősorban Shor algoritmusára támaszkodva.
A posztkvantum kriptográfia jelentősége
Az Innsbrucki Egyetem és az MIT kutatói még 2016-ban megállapították, hogy a kvantumszámítógépek könnyen áttörhetnek bármilyen, hagyományos számítógépek által kifejlesztett titkosításon. Erősebbek, mint szuperszámítógépek, természetesen.
Ugyanebben az évben a Nemzeti Szabványügyi és Technológiai Intézet (NIST) megkezdte az új titkosítások benyújtását, amelyek helyettesíthetik a nyilvános titkosítást. Ennek eredményeként több védekezést fejlesztettek ki.
Például egy egyszerű módszer a digitális kulcsok méretének megduplázása, így a szükséges permutációk száma jelentősen megnő, különösen brute force támadás esetén.
A kulcs méretének pusztán 128 bitről 256 bitre való megduplázása négyzetre emelné a kvantumszámítógép permutációinak számát amely Grover algoritmusát használja, amely a leggyakrabban használt algoritmus a strukturálatlan kereséshez adatbázisok.
Jelenleg a NIST több technikát tesztel és elemez azzal a céllal, hogy kiválasszon egyet az elfogadásra és a szabványosításra. Az eredetileg beérkezett 69 pályázatból az Intézet már meg is tette leszűkítette 15-re.
Van-e posztkvantum algoritmus? Biztonságos az AES-256 titkosítás utólagos kvantumként?
Jelenleg jelentős hangsúlyt kap a „kvantumrezisztens” algoritmusok fejlesztése.
Például a manapság széles körben használt AES-256 titkosítást általában kvantumellenállónak tartják. Szimmetrikus titkosítása továbbra is hihetetlenül biztonságos. Például egy kvantumszámítógép, amely Grover algoritmusát használja az AES-128 titkosítás visszafejtésére, 2^64-re csökkentheti a támadási időt, ami viszonylag nem biztonságos.
Az AES-256 titkosítás esetén ez 2^128 lenne, ami még mindig hihetetlenül robusztus. A NIST szerint a kvantum utáni algoritmusok általában három kategória egyikébe sorolhatók:
- Rács alapú titkosítások – mint például a Kyber vagy a Dilithium.
- Kódalapú rejtjelek – mint például a McEliece nyilvános kulcsú kriptorendszer, amely Goppa kódokat használ.
- Hash-alapú funkciók – mint például a Lamport Diffie egyszeri aláírási rendszer.
Ezenkívül sok blokklánc-fejlesztő a kvantumkriptanalitikus támadásokkal szemben ellenálló kriptovaluták létrehozására összpontosít.
Biztonságos az RSA Post-Quantum?
Az RSA egy aszimmetrikus algoritmus, amelyet egykor hihetetlenül biztonságosnak tartottak. A Scientific American 1977-ben publikált egy kutatási tanulmányt, amelyben azt állítja, hogy 40 kvadrillió évbe telne az RSA-129 titkosítás feltörése.
1994-ben Peter Shor, a Bell Labs matematikusa megalkotott egy algoritmust, amely gyakorlatilag kudarcra ítélte az RSA titkosítást. Néhány évvel később egy kriptográfus csapat hat hónapon belül feltörte.
Ma az ajánlott RSA-titkosítás az RSA-3072, amely 112 bites biztonságot kínál. Az RSA-2048-at még nem törték fel, de ez csak idő kérdése.
Jelenleg az interneten található összes titkosított kapcsolat több mint 90%-a, beleértve az SSL-kézfogásokat is, az RSA-2048-ra támaszkodik. Az RSA-t digitális aláírások hitelesítésére is használják, amelyet firmware-frissítések leküldésére vagy hétköznapi feladatokra, például e-mailek hitelesítésére használnak.
A probléma az, hogy a kulcsméret növekedése nem növeli arányosan a biztonságot. Kezdetnek az RSA 2048 négymilliárdszor erősebb, mint elődje. Az RSA 3072 azonban csak körülbelül 65 000-szer erősebb. Valójában elérjük a 4096-os RSA titkosítási határértéket.
A kriptográfiai elemzők még egy sorozatot is kiadtak különböző módszerek az RSA megtámadására és felvázolták, milyen hatékonyak lehetnek. A helyzet az, hogy az RSA ma már technológiai dinoszaurusz.
Még régebbi, mint az általunk ismert World Wide Web megjelenése. Most azt is helyénvaló megemlíteni, hogy még nem értük el a kvantumfölényt, ami azt jelenti, hogy a kvantumszámítógép képes lesz olyan funkciót ellátni, amit egy normál számítógép nem.
Ez azonban a következő 10-15 évben várható. Az olyan cégek, mint a Google és az IBM már kopogtatnak az ajtón.
Miért van szükségünk posztkvantum kriptográfiára?
Néha az innováció legjobb módja egy erőteljesebb probléma bemutatása. A posztkvantum kriptográfia mögött meghúzódó koncepció az, hogy megváltoztatja a számítógépek matematikai problémák megoldásának módját.
Biztonságosabb kommunikációs protokollok és rendszerek kifejlesztésére is szükség van, amelyek kiaknázhatják a kvantumszámítástechnika erejét, sőt védelmet is nyújtanak ellenük. Sok vállalat, beleértve a VPN-szolgáltatókat is, még azon is dolgozik, hogy olyan VPN-eket bocsássanak ki, amelyek immár kvantumbiztosak!
A Verizon kvantumbiztonságos VPN-je: Amit tudnod kell
Olvassa el a következőt
Kapcsolódó témák
- Technológia magyarázata
- Biztonság
- Titkosítás
- Kvantum számítástechnika
- Online adatvédelem
- Online biztonság
A szerzőről
Karim Ahmad tapasztalt tartalommarketing-szakértő és szövegíró, aki a SaaS-ajánlatokra, az induló vállalkozásokra, a digitális ügynökségekre és az e-kereskedelmi vállalkozásokra összpontosít. Az elmúlt nyolc évben szorosan együttműködött alapítókkal és digitális marketingesekkel, hogy cikkeket, e-könyveket, hírleveleket és útmutatókat készítsen. Érdeklődése a játék, az utazás és az olvasás.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez