Poszt-kvantum titkosítás – Védelem a nyugodt jövőért
A kvantumszámítógépek jelentette informatikai fejlődésre és technológiaváltásra tudatosan kell felkészülnie szinte minden olyan vállalkozásnak, amely titkosított csatornán kezel adatokat, tart fenn ügyfél- s vállalati kapcsolatokat. A jelenleg érvényben levő titkosítási eljárások könnyedén feltörhetővé válnak a nagyteljesítményű kvantumszámítógépek megjelenésével, ami a legtöbb szakértő szerint legfeljebb 10 éven belül bekövetkezik, vagy akár sokkal korábban is. Ez érinti az összes aszimmetrikus titkosítási eljárást, így a digitális aláírásokat, a banki ügyfélkapukat és rengeteg egyéb köz- és magánszolgáltatást, valamint a böngészőket is.
Mit tud a kvantum?
A kvantumszámítógépek a jelenlegi számítógépekhez képest sokkal gyorsabban végzik el a számításokat, potenciálisan akár 158 milliószor nagyobb teljesítményre képesek, vagyis az, aminek kiszámítása jelenleg 10.000 év lenne, azt a kvantumszámítógép 7 és fél óra alatt megoldja. Ennek alapja a bináris alapú biteket felváltó ún. qubitek, melyek nem meghatározott pozícióban (0,1), hanem szuperpozíciót felvéve egyszerre mindkettőben előfordulhatnak.
A jelenlegi legnagyobb, bejelentett kvantumszámítógép 127 qubites, ez még semmiképp sem nevezhető jelentős teljesítménynek. Szinte bizonyos, hogy az ennél sokkal nagyobb teljesítményre képes kvantumszámítógép is létezik már, csak alkotója nem árulja el fejlesztése minden részletét. Ennek oka pedig éppen az, hogy nagyon sok területen óriási előnyre tehet szert az, aki elsőként épít nagy teljesítményű kvantumgépet. Elég csak arra gondolni, mit jelent a csillagászati mérések és kutatások területén, hogy belátható idő alatt végezhetők el olyan feladatok, amelyekre mai tudásunk szerint 10 millió évre lenne szükség. A potenciális képességek közt van az is, hogy a jelenleg biztosnak mondott titkosítási eljárások jelentős része feltörhetővé válik.
Elméletileg a titkosítási kódok jelenleg is feltörhetők, viszont a gyakorlatban olyan bonyolult, hosszantartó számítások szükségesek hozzá, mely a rendelkezésre álló technológiával eddig megoldhatatlannak bizonyult, viszont a kvantumszámítógépek sokszorosára növelt sebességével ez az akadály elhárul. Ezt Peter Shor amerikai matematikus bizonyította be, aki a róla elnevezett Shor algoritmusért számtalan elismerés mellett 1999-ben megkapta az egyik legjelentősebb matematikai kitüntetést, a Gödel-díjat is.
Felkészülés
A kormányok meg is kezdték a felkészülést a kvantum-korszakra. Az USA Nemzeti Szabványügyi és Technológiai Intézete (NIST) már 2016-ban meghirdette a techcégek számára a poszt-kvantum titkosítási eljárások szabványainak kidolgozását annak érdekében, hogy olyan eljárások jöjjenek létre, melyek védelmet nyújtanak a kvantumszámítógépek ellen, vagyis a kvantum-korszak bekövetkezte utáni, poszt-kvantum időszakban is biztonságos titkosítást nyújtanak.
Nem csak a tengerentúl, de Magyarországon is megkezdődött a felkészülés. Egy 2021-es törvénymódosítás megnevezte azokat az állami – és piaci szereplőket (többek között a banki szektort is), melyeknek rendelkezniük kell poszt-kvantum titkosítással, továbbá kijelölte azt a szervezetet amely később rendeletben egyrészt pontosítja a poszt-kvantum titkosításra kötelezett vállalatok körét, az ilyen eljárásokat kínáló vállalkozásokat regisztrálja, valamint a szükséges tanúsítványokat kiadja.
Hamis biztonságérzet, vagy túlzott veszélyérzet?
A válasz egy kicsit ”attól függ”, hogy mit akarunk védeni.
A sértetlenséghez, hitelességhez kapcsolódó kriptográfiai védelmeknél még a kvantumszámítógép megjelenése előtti, utolsó előtti pillanatig ráérünk ”bevédeni” a rendszereinket, állományainkat, adatainkat. Mindenestre ajánlott a felkészülést, átállást már jóval hamarabb megejteni, mert nem 1-2 hónapos projektről van szó.
A rejtjelezés kapcsán viszont már régen elkéstünk: aki ma lementi a titkosított adatokat, az már meg fogja tudni fejteni ezeket egy kvantumszámítógéppel és akár létre tud majd belőlük hozni egy új WikiLeaks portált a kvantum-érában. A váltás itt tehát már mindenképpen aktuális igény, és bizonyos szektorokban ezzel már lehet is találkozni.
Mindez nem csak egy eljövendő időszak elképzelt forgatókönyve. Az amerikai-kínai kereskedelmi háború egyik fő ütközete, a Huawei bojkottja mögött olyan megfontolások is húzódtak, hogy a kínai telekommunikációs vállalat a felhasználók és azok környezetének böngészési előzményeit dolgozná fel kvantumszámítógépekkel.
Kutatásaink és fejlesztéseink
Az E-Group Data & Trust laborjának szakértői 2015-ban, a legelsők közt kezdtek foglalkozni a kérdéssel, már akkor elkészült egy poszt-kvantum e-aláírás megoldás, így hazánkban az egyik legfelkészültebb csapatot alkotják. Legutóbb a HTE Infokom konferencián beszélgettek a témáról, többek közt a BME, a Magyar Telekom, a Nokia Bell Labs és az Ericsson Magyarország szakértőivel. A megfelelő algoritmus megtalálása a kormányzati és vállalati szektorban egyaránt elengedhetetlen. Jelenleg az amerikai potenciális algoritmusokat vizsgálják és készítenek összehasonlító elemzéseket a megoldásokról annak érdekében, hogy Magyarországon is a legversenyképesebb, az amerikai szabványhoz illeszkedő megoldás születhesssen meg.
A versenyfutás tehát megkezdődött és hiba lenne azt gondolni, hogy nem kell rajthoz állni és elég a lelátóról szurkolni.
Amennyiben kérdése van, tanácsra szorul, keresse az E-Group szakértő csapatát!