Mi forog kockán?
Az online világ legértékesebb kincsei – a szellemi tulajdon, a magán- és szenzitív adatok, az azonosítási rendszerek és a bizalmas kommunikáció – soha nem látott veszélybe kerülhetnek. Aki pénzügyi, egészségügyi vagy üzleti titkokat őriz hosszú távon, óriási kockázatot vállal. Mégis, meglepően kevesen készülnek fel arra, hogyan változtatná meg mindezt egy valóban működő kvantumgép. Pedig a pénzügyi veszteség, az üzleti működés megakadása vagy a reputáció elvesztése akár végzetes is lehet.
Az utolsó esély: posztkvantum kriptográfia
A posztkvantum kriptográfia (PQC) olyan matematikai alapokon nyugvó algoritmusokat jelent, amelyeket a klasszikus és kvantumszámítógépes támadásokkal szemben terveztek. Ezeket még a legmodernebb MI technológiákkal is nehéz, vagy egyáltalán nem lehet feltörni. Az amerikai szabványügyi hivatal (NIST) 2024-ben hozta nyilvánosságra az első hivatalos posztkvantum algoritmusokat, köztük a CRYSTALS-Kyber, a CRYSTALS-Dilithium, a SPHINCS+ és a FALCON nevű megoldásokat. 2025 márciusában a Hamming Quasi-Cyclic (HQC) algoritmus is bekerült a védett alkalmazások közé, leginkább tartalék szerepkörben. Az HQC az elmúlt évtizedek titkosítási megoldásait jelentősen továbbfejleszti, és a korábbi modulrácsos megközelítésekkel (mint az ML-KEM) szemben új matematikai alapot vezet be.
Nincs idő késlekedni
A kritikus fontosságú védelmi rendszerek átállítása posztkvantum algoritmusokra nem egyszerű, hosszú évekig is eltarthat, főleg multinacionális cégek és kormányzati szervezetek esetében. Az átállás legfontosabb lépései:
– Fel kell mérni, mely adatokat kell kiemelten védeni, hol alkalmaznak titkosítást, milyen alkalmazásokban, hálózatokban, illetve harmadik félnél lévő kapcsolódásokban.
– Értékelni kell az adatok érzékenységét és élettartamát, elsőként a legalább 5 évig titkosan tartandó információk védelmére összpontosítva.
– Be kell vezetni a “kriptográfiai agilitást”, vagyis hogy menet közben is lehessen algoritmusokat cserélni – ehhez rugalmasság, munkatársak képzése és új folyamatok szükségesek.
– Érdemes először a legkritikusabb rendszereket átállítani, majd haladni a kevésbé érzékeny adatok felé.
– Alapvető fontosságú a beszállítók bevonása; közös szabványokra való átállásuk garantálja, hogy a teljes lánc védett lesz.
Jövőbiztosítás: most vagy soha
A fentiek alapján: aki most kezd hozzá a posztkvantum átálláshoz, esélyt kap arra, hogy megóvja legértékesebb adatait a kvantumkorszakban. Aki azonban kivár, kiszolgáltatja magát egy olyan fenyegetésnek, amely ellen utólag már semmit sem lehet tenni. A jövő kvantumalapú – az adatok megóvásának ideje pedig most van.
