Kryptografia je definovaná ako štúdium písania a riešenia kódov. Je dôležitou súčasťou bezpečnostných protokolov a komunikácií, zlepšuje súkromie a zabezpečuje, aby údaje čítal iba určený príjemca.
S príchodom kvantových počítačov sa však všeobecne očakáva, že konvenčné metódy kryptografie už nebudú životaschopné. Výsledkom je, že programátori a odborníci už pracovali na klobúku, ktorý označujú ako kvantovo odolné šifrovanie.
Čo je teda kvantovo odolné šifrovanie? A prečo to vlastne ešte nemôžete otestovať?
Čo je kvantové šifrovanie?
Kvantovo odolné šifrovanie jednoducho odkazuje na sériu algoritmov, ktoré nie je možné hacknúť, dokonca ani s kvantovými počítačmi. Očakáva sa, že kvantovo odolné šifrovanie pravdepodobne nahradí konvenčné algoritmy, na ktorých sa spoliehajú šifrovanie verejným kľúčom, ktoré sa vo všeobecnosti spolieha na sadu dvoch kľúčov (jeden na kódovanie a druhý na dekódovanie).
V roku 1994 matematik z Bellových laboratórií Peter Shor napísal článok o kvantových počítačoch, ktoré boli v podstate výkonné počítače, ktoré dokázali vykonávať výpočty oveľa výkonnejšie ako bol štandardný počítač schopný. Ale vtedy boli len možnosťou. Rýchly posun vpred do súčasnosti a výpočtové zariadenia prešli dlhú cestu. V skutočnosti mnohí veria, že kvantové počítače sú vzdialené asi desaťročie.
Netreba dodávať, že to vyvoláva vážne obavy: ak by sa kvantové počítače stali realitou, čo sa zdá čoraz pravdepodobnejšie, konvenčné metódy šifrovania by sa stali zbytočnými. V dôsledku toho vedci pracovali na postkvantovej kryptografie už chvíľu.
Vývoj štandardu kvantového šifrovania
Národný inštitút pre štandardy a technológie (NIST) začal v roku 2016 súťaž s cieľom nájsť štandard postkvantového šifrovania, ktorý by bol schopný odolať kvantovému počítaču.
To sa líši od konvenčných šifrovacích systémov, ktoré sa spoliehajú predovšetkým na riešenie zložitých matematických problémov. V roku 2022 NIST oznámil, že zaradil do užšieho výberu štyri hlavné šifrovacie algoritmy, ktoré považuje za „kvantovo odolné“. Tie obsahujú:
- Algoritmus CRYSTALS-Kyber.
- Algoritmus CRYSTALS-Dilithium.
- FALCON.
- SPHINCS+.
Algoritmus CRYSTALS-Kyber sa vyvíja na použitie ako všeobecný štandard šifrovania. Algoritmus je populárny vďaka menším šifrovacím kľúčom, ktoré umožňujú obom stranám ich rýchlu výmenu. To tiež znamená, že CRYSTALS-Kyber je v porovnaní s ostatnými neuveriteľne rýchly.
Zvyšné tri boli vybrané pre digitálne podpisy, ideálne na podpisovanie digitálnych dokumentov na diaľku alebo na overenie identity oboch strán počas digitálnej transakcie.
NIST oficiálne odporúča CRYSTALS-Dilithium ako prvú voľbu pre digitálne podpisy a FALCON pre základnejšie podpisy, ktoré Dilithium nemusí pokrývať. Obaja sú známi tým, že sú primerane rýchle. Všetky tri používajú na šifrovanie údajov matematické problémy so štruktúrovanou mriežkou.
Štvrtý, SPHINCS+, je pomerne pomalší ako ostatné, ale považuje sa za kvantový dôkaz, pretože sa spolieha na úplne iný súbor matematických problémov ako ostatné tri. Namiesto použitia štruktúrovaných mriežok sa táto spolieha na hašovacie funkcie.
Význam vývoja kvantovo-odolnej kryptografie
Jednou z najväčších obáv veľkých organizácií v súčasnosti je, že raz sa kvantová výpočtová technika stane mainstreamu, existuje veľká šanca, že všetky dáta, ktoré sú práve teraz bezpečne zašifrované, môžu byť riziko. Mnohí tomu veria kvantová výpočtová technika úplne zmení sveta kryptografia je oblasť, ktorá bude pravdepodobne výrazne ovplyvnená.
Ak dnes napríklad odosielate citlivé informácie pomocou konvenčného šifrovania, existuje riziko, že vaše údaje môžu zachytiť a uložiť škodlivé tretie strany. Platí to najmä pre vládne orgány, kde bude utajenie utajovaných dokumentov dnes rovnako dôležité aj v budúcnosti.
Akonáhle sa kvantová výpočtová technika dostane do hlavného prúdu, existuje skutočné riziko, že tieto citlivé informácie môžu byť dešifrovať a sprístupniť verejnosti alebo použiť na účely vydierania, aj keď je to už niekoľko desaťročí riadok. To je jeden z dôvodov, prečo to vlády a bezpečnostné agentúry myslia tak vážne s vývojom kvantovo bezpečného šifrovania čo najskôr.
Ak používate vopred zdieľaný kľúč s protokolom IKEv1, v podstate používate šifrovanie, ktoré sa považuje za kvantovo odolné. Mnohí tomu tiež veria AES-256, bežne používané šifrovanie, je tiež kvantovo odolný.
Avšak podľa NIST sú štyri vyššie uvedené šifrovania jediné považovaný za „kvantový dôkaz“. Mnoho spoločností už zavádza kvantové bezpečné šifrovanie ich produkty. napr. Kvantovo bezpečná VPN spoločnosti Verizon je navrhnutý tak, aby bol schopný odolať útokom kvantového počítača.
Prečo ešte nemôžete otestovať kvantovo odolné šifrovanie?
Aj keď existuje niekoľko štandardov šifrovania, ktoré považujeme za kvantovo bezpečné, žiadny nebol skutočne testovaný. A dôvod je celkom zrejmý: zatiaľ nemáme kvantové počítače.
Sme však stále bližšie. Nanocomputing, niečo, čo sa v istom bode považovalo za nemožné, je skutočné, pretože niekoľko moderných zariadení teraz používa tranzistory, ktoré majú kanály s dĺžkou menšou ako 100 nanometrov.
V skutočnosti v roku 2019 Spoločnosť Google zverejnila prelomovú správu v časopise Nature, tvrdiac, že dosiahli kvantovú prevahu so Sycamore, ich kvantovým počítačom. V tíme vedenom Johnom Martinisom, experimentálnym fyzikom, dokázali použiť svoj kvantový počítač na vykonanie zložitých výpočtov, ktoré by štandardný superpočítač viac ako 100 000 rokov.
Zatiaľ to nie je dôvod na poplach: kvantovú prevahu dosiahli iba s jedným konkrétnym prípadom, ale ukazuje to, že kvantové výpočty sú veľmi reálne a nie sú také vzdialené, ako si väčšina ľudí myslí.
V dôsledku toho, pretože kvantové výpočty nie sú skutočne dostupné, nie je možné ich správne otestovať. V skutočnosti, aby tím vysvetlil, aký špecifický bol problém, ktorý Sycamore vyriešil, predstavil prípad kde počítač musel vypočítať pravdepodobnosť rôznych výsledkov pomocou kvantového náhodného čísla generátor.
To je samozrejme veľmi odlišné od konvenčných šifrovaní, ktoré vo všeobecnosti zahŕňajú matematické rovnice. Ukazuje však, aká silná môže byť ďalšia najlepšia vec, keď ju vedci dokážu úplne zvládnuť.
Podniknite kroky na zašifrovanie informácií
Aj keď je kvantovo odolné šifrovanie ešte len chvíľu preč, nezaškodí sa uistiť, že dnes používate správne bezpečnostné opatrenia. Ak napríklad používate cloudové úložisko na ukladanie osobných súborov alebo údajov, vždy sa uistite, že používate komplexného poskytovateľa cloudového úložiska.