Čo je postkvantová kryptografia a prečo je dôležitá?

Keď hovoríme o kryptografii, väčšina ľudí často myslí na tajné organizácie alebo hlboké inštalácie v podzemí. V podstate je kryptografia jednoducho prostriedkom na ochranu a šifrovanie informácií.

Ak sa napríklad pozriete naľavo od adresy URL tohto webu (v paneli s adresou), uvidíte malý symbol visiaceho zámku. Visiaci zámok znamená, že stránka používa protokol HTTPS na šifrovanie informácií odosielaných na stránku a z nej, čím chráni citlivé informácie, ako sú osobné údaje a informácie o kreditnej karte.

Kvantová kryptografia je však výrazne pokročilejšia a navždy zmení online bezpečnosť.

Čo je to postkvantová kryptografia?

Aby sme lepšie porozumeli postkvantovej kryptografii, je dôležité najprv vedieť, čo sú kvantové počítače. Kvantové počítače sú extrémne výkonné stroje, ktoré využívajú kvantovú fyziku na ukladanie informácií a vykonávanie výpočtov neuveriteľne vysokou rýchlosťou.

Bežný počítač ukladá informácie v binárnom formáte, čo je len zhluk 0 a 1. V kvantových výpočtoch sú informácie uložené v „qubitoch“. Tie využívajú vlastnosti kvantovej fyziky, ako je pohyb elektrónu alebo možno spôsob orientácie fotografie.

Ich usporiadaním do rôznych usporiadaní môžu kvantové počítače extrémne rýchlo ukladať a pristupovať k informáciám. V podstate by usporiadanie qubitov mohlo uložiť viac čísel ako atómov v našom vesmíre.

Ak teda použijete kvantový počítač na prelomenie šifry z binárneho počítača, nebude trvať dlho, kým sa rozlúskne. Zatiaľ čo kvantové počítače sú neuveriteľne výkonné, ich binárne náprotivky majú v niektorých prípadoch stále výhodu.

Teplo alebo elektromagnetické polia môžu pre začiatok ovplyvniť kvantové vlastnosti počítača. Preto je ich použitie vo všeobecnosti obmedzené a musí sa riadiť veľmi opatrne. Ľahko sa to hovorí kvantová výpočtová technika mení svet.

Teraz, zatiaľ čo kvantové počítače predstavujú významnú hrozbu pre šifrovanie, stále existuje vhodná obrana. Postkvantová kryptografia označuje vývoj nových šifier alebo kryptografických techník, ktoré chránia pred kryptanalytickými útokmi z kvantových počítačov.

To umožňuje binárnym počítačom chrániť svoje údaje, vďaka čomu sú odolné voči útokom z kvantových počítačov. Postkvantová kryptografia sa stáva čoraz dôležitejšou, keďže smerujeme k bezpečnejšej a robustnejšej digitálnej budúcnosti.

Kvantové stroje už prelomili mnohé techniky asymetrického šifrovania, pričom sa primárne spoliehali na Shorov algoritmus.

Význam postkvantovej kryptografie

V roku 2016 vedci z University of Innsbruck a MIT zistili, že kvantové počítače môžu ľahko prelomiť akúkoľvek šifru vyvinutú konvenčnými počítačmi. Sú mocnejšie ako superpočítače, samozrejme.

V tom istom roku začal Národný inštitút pre štandardy a technológie (NIST) prijímať návrhy na nové šifry, ktoré by mohli nahradiť verejné šifrovanie. V dôsledku toho bolo vyvinutých niekoľko obranných opatrení.

Jednoduchým spôsobom je napríklad zdvojnásobiť veľkosť digitálnych kľúčov, aby sa počet požadovaných permutácií výrazne zvýšil, najmä v prípade útoku hrubou silou.

Len zdvojnásobenie veľkosti kľúča zo 128 na 256 bitov by odmocnilo počet permutácií pre kvantový počítač ktorý používa Groverov algoritmus, ktorý je najbežnejšie používaným algoritmom na vyhľadávanie v neštruktúrovaných databázy.

V súčasnosti NIST testuje a analyzuje niekoľko techník s cieľom vybrať jednu na prijatie a štandardizáciu. Z pôvodných 69 doručených návrhov má ústav už zúžil na 15.

Existuje postkvantový algoritmus? Je šifrovanie AES-256 Post-Quantum bezpečné?

V súčasnosti sa kladie veľký dôraz na vývoj „kvantovo odolných“ algoritmov.

Napríklad šifrovanie AES-256, ktoré sa v súčasnosti bežne používa, sa bežne považuje za kvantovo odolné. Jeho symetrické šifrovanie je stále neuveriteľne bezpečné. Napríklad kvantový počítač, ktorý používa Groverov algoritmus na dešifrovanie šifry AES-128, môže skrátiť čas útoku na 2^64, čo je relatívne neisté.

V prípade šifrovania AES-256 by to bolo 2^128, čo je stále neuveriteľne robustné. NIST uvádza, že postkvantové algoritmy vo všeobecnosti spadajú do jednej z troch kategórií:

• Šifry založené na mriežke – napríklad Kyber alebo Dilithium.
• Šifry založené na kóde – ako napríklad kryptosystém s verejným kľúčom McEliece, ktorý používa kódy Goppa.
• Funkcie založené na hash – ako napríklad systém jednorazového podpisu Lamport Diffie.

Okrem toho sa mnohí vývojári blockchainu zameriavajú na vytváranie kryptomien odolných voči kvantovým kryptoanalytickým útokom.

Je RSA Post-Quantum bezpečné?

RSA je asymetrický algoritmus, ktorý bol kedysi považovaný za neuveriteľne bezpečný. The Scientific American publikoval výskumnú prácu v roku 1977, v ktorej tvrdil, že prelomenie šifrovania RSA-129 by trvalo 40 kvadriliónov rokov.

V roku 1994 Peter Shor, matematik pracujúci pre Bell Labs, vytvoril algoritmus, ktorý efektívne odsúdil šifrovanie RSA na neúspech. O pár rokov neskôr to tím kryptografov prelomil do šiestich mesiacov.

Dnes je odporúčané šifrovanie RSA RSA-3072, ktoré ponúka 112-bitové zabezpečenie. RSA-2048 ešte nebol prelomený, ale je to len otázka času.

V súčasnosti sa viac ako 90 % všetkých šifrovaných pripojení na webe, vrátane handshake SSL, spolieha na RSA-2048. RSA sa tiež používa na overovanie digitálnych podpisov, ktoré sa používajú na tlačenie aktualizácií firmvéru alebo na bežné úlohy, ako je overovanie e-mailov.

Problém je v tom, že zväčšenie veľkosti kľúča nezvyšuje úmerne bezpečnosť. Pre začiatok, RSA 2048 je štyri miliardy krát silnejší ako jeho predchodca. Ale RSA 3072 je len asi 65 tisíc krát silnejšia. V skutočnosti dosiahneme limity šifrovania RSA na 4 096.

Kryptografickí analytici dokonca vydali sériu rôzne spôsoby útoku na RSA a načrtli, aké efektívne môžu byť. Ide o to, že RSA je teraz technologický dinosaurus.

Je dokonca starší ako príchod World Wide Web, ako ho poznáme. Teraz je tiež vhodné spomenúť, že sme ešte nedosiahli kvantovú prevahu, čo znamená, že kvantový počítač bude schopný vykonávať funkciu, ktorú bežný počítač nedokáže.

To sa však očakáva v priebehu nasledujúcich 10-15 rokov. Spoločnosti ako Google a IBM už klopú na dvere.

Prečo potrebujeme postkvantovú kryptografiu?

Niekedy je najlepším spôsobom inovácie predstavenie silnejšieho problému. Koncept postkvantovej kryptografie je zmeniť spôsob, akým počítače riešia matematické problémy.

Je tiež potrebné vyvinúť bezpečnejšie komunikačné protokoly a systémy, ktoré dokážu využiť silu kvantových počítačov a dokonca proti nim chrániť. Mnoho spoločností vrátane poskytovateľov VPN dokonca pracuje na uvoľnení sietí VPN, ktoré sú teraz kvantovo bezpečné!

Quantum-Safe VPN Verizon: Čo potrebujete vedieť

Prečítajte si ďalej

O autorovi