A titkosítás törékeny alapjai
A modern adatszolgáltatások túlnyomó része nyilvános kulcsú algoritmusokra épül. Ezek lényege, hogy két hatalmas prímszám szorzatából generálnak egy nyilvános és egy titkos kulcsot. A nyilvános kulccsal bárki kódolhat információt, de csak a titkos kulcs birtokosa képes visszafejteni azt. Egy klasszikus számítógépnek évekig, akár évmilliárdokig tartana megtalálni a prímtényezőket, amivel feltöri a titkosítást. Ez a látszólagos biztonság tartotta fenn az informatikai rendszer védelmét hosszú évtizedeken át.
Kvantumszámítógép: a biztonság új napirendje
Peter Shor 1994-ben bemutatta, hogy egy működőképes kvantumszámítógép néhány óra alatt képes lenne feltörni azokat a bonyolult egyenleteket, amelyek ma védik a legfontosabb adatokat. Bizonyos jelek arra utalnak, hogy egyre közelebb vagyunk ilyen gépek létrehozásához. A jelenlegi kriptográfiai rendszerek elavulnak, ha a kvantumszámítógépek ténylegesen megjelennek, ezért megkezdődött a verseny, hogy időben kidolgozzuk a kvantumbiztos titkosítási technikákat.
Post-kvantum titkosítás: új matematikai megközelítések
A jelenlegi kutatások négy alapvető problémára keresik a szilárd megoldást. Három ezek közül a strukturált rácsok családjába tartozik: olyan matematikai modellről van szó, amelyben a csomópontokat vektorok kötik össze. Ezek a problémák új kulcsokat és titkosításokat generálnak, amelyeket – jelen tudásunk szerint – sem a klasszikus, sem a kvantumszámítógépek nem tudnak hatékonyan, gyorsan feltörni. Nincs ugyanis olyan kvantumalgoritmus, amely – mint a Shor-algoritmus a prímszámok esetében – könnyedén megfejtené ezeket a rácsproblémákat.
A negyedik fő irány a hash-függvényeken alapul, amelyek egy kulcsból tömörített, rövid kódot generálnak. Ez a módszer már régóta az informatikai védelem alappillére, így az átállás a kvantumbiztos változatra elméletileg egyszerűbb, mint más algoritmusoknál – feltéve, hogy utóbbiakban sem fedeznek fel sebezhetőséget.
Régi kulcsok új köntösben: McEliece és HQC kódok
Folyamatban van az Egyesült Államok Szabványügyi Hivatalának (NIST) új algoritmusainak tesztelése is, köztük a negyven éve ismert McEliece-kriptoszisztéma vagy a Hamming Quasi-Cyclic (HQC) kód. Ezek az úgynevezett hibajavító kódok nagyméretű, véletlenszerűen generált kulcsokkal dolgoznak. Az ilyen rendszerek gyorsak és biztonságosak, bár igen erős számítási kapacitást és sok energiát igényelnek a kulcsok kezelése során. A HQC fő előnye, hogy kevesebb erőforrást igényel, miközben alacsonyabb a támadási felület.
A klasszikus elliptikus görbe titkosítás szerepe
Az elliptikus görbéken alapuló titkosítás a modern kriptográfia bevett eszköze. Bizonyos új algoritmusok elkerülhetik a kvantumhackerek támadásait, ugyanakkor a legtöbb elliptikus görbére alapozott módszert feltörhetőnek tartják, hiszen a Shor-algoritmus ezen algoritmusok jelentős részével könnyedén elbánhat.
Nincs mindent megoldó csodafegyver
Következésképpen ne várjunk egyetlen tökéletes, mindent védő algoritmust. Mindig felmerül a feldolgozási kapacitás, energiaigény, illetve a védeni kívánt adat típusa és jelentősége szerinti kompromisszum. Fontos, hogy a jelenlegi rendszerekben több különféle algoritmus párhuzamos alkalmazása nagyobb rugalmasságot, „kriptográfiai agilitást” biztosít. Ha egyiket feltörik, könnyedén át lehet állni a másikra. Ez különösen fontos a lassan frissíthető, kritikus infrastruktúráknál, például katonai vagy egészségügyi rendszerekben.
Versenyfutás az idővel
Bizonyos jelek arra utalnak, hogy kvantumszámításra alkalmas gépek tömeges megjelenése még néhány évig várat magára, ám már most elkezdték a felkészülést. Vannak rendszerek – például repülőgépeken, hajókon –, melyek nehezen vagy egyáltalán nem korszerűsíthetők, ezért a fejlesztés sürgető. Egy másik, kevésbé ismert veszély, hogy a hackerek ma is begyűjthetik a titkosított adatokat, hogy később egy kvantumszámítógép birtokában aztán egyszerűen visszafejtsék azokat. Ez banki adatokat, egészségügyi rekordokat és nemzetbiztonsági információkat egyaránt érint.
Következésképpen a kiberbiztonság és a hackerek közti versenyfutás soha nem érhet véget; újabb és újabb algoritmusokra, sőt idővel MI-alapú védelmi rendszerekre lehet szükség. Lényeges, hogy minél előbb megszülessenek azok a kvantumbiztos megoldások, amelyek akár évtizedekig is védelmet adhatnak a digitális adatainknak.
