MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk
A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek. Egy elég fejlett kvantumszámítógép képes lesz feltörni őket, és a jelek szerint ez gyorsabban bekövetkezhet, mint azt néhány éve gondoltuk. Az áttöréshez azonban már most rendelkezésre állnak a szükséges eszközök: a kvantumbiztos ML-KEM titkosítás és az ML-DSA aláírás, melyeket 2024-ben szabványosított az amerikai NIST egy többéves nemzetközi verseny végén. Az átállás a posztkvantum kriptográfiára már elindult: például a Cloudflare hálózatában a forgalom jelentős hányada már ML-KEM-et használ titkosításra, így ellenáll a „most begyűjt–később feltör” típusú támadásoknak. A védelem azonban csak akkor lesz teljes, ha a hitelesítési rendszerekben is kvantumbiztos aláírásokat vezetünk be. A cél, hogy 2029-re teljesen kvantumbiztossá váljanak a legnagyobb szolgáltatók.

A mai kvantumbiztos aláírások: nehéz kompromisszumok

Az ML-DSA jelenleg a legjobb, átfogóan szabványosított posztkvantum aláírási eljárás, de rá is igaz, hogy nem mindenható. Az aláírásai és nyilvános kulcsai jelentősen nagyobbak, mint a régi algoritmusoknál; a korábban megszokott trükkök (mint az RSA- vagy az ECC-algoritmusoknál) itt egyszerűen nem működnek. Újabb nemzedékek vannak a láthatáron: a NIST jelenleg kilenc posztkvantum aláírási sémát vizsgál, és a szabványosításra váró FN-DSA (korábban Falcon) is várhatóan hamarosan elkészül. Ám ezek finomítására, tesztelésére és széles körű bevezetésére nem marad idő: a fenyegetések gyorsabbak, mint az új algoritmusok tempója. Ezért az első migráció során az ML-DSA-ra kell támaszkodni. Sőt, ahogy Eric Rescorla is megfogalmazta: „Azokkal az algoritmusokkal harcolsz, amelyek éppen elérhetők, nem azokkal, amelyeket szeretnél.”

A menő újoncok: specialisták és általános megoldások

Az új aláírási algoritmusok között nincs olyan „all-star” sztár, amely minden szempontból verhetetlen lenne. Két fő csoport alakult ki: a specialisták és az általános célú megoldások. A specialisták bizonyos területen rendkívül erősek, de másban gyengék – például az SQIsign aláírásai rendkívül kicsik, ám a generálásuk lassú és bonyolult, a biztonságukat érő támadások elemzése pedig erős matematikai felkészültséget kíván. UOV esetében – 1999 óta ismert multivariáns algoritmus – parányi, 96 bájtos aláírást kapunk, de a nyilvános kulcs elképesztően nagy, 66 kB. Ez bizonyos alkalmazásokban, ahol a kulcsot előre szét lehet osztani (például root tanúsítványoknál), nem zavaró, de egy tipikus TLS-kapcsolatnál már kellemetlen lenne.

Ugyanakkor a strukturált multivariáns algoritmusok (például Rainbow vagy GeMMS) nem váltak be: több támadás is teljesen megbuktatta ezeket, a sima UOV azonban – kellő paraméterezéssel – továbbra is életképes. A wedge nevű támadás ugyan megmutatta, hogy van sebezhetőség, de a paraméterek igazításával orvosolható a probléma. A QR-UOV az UOV-hoz képest ugyan kisebb kulcsot kínál, de így is nagy, a sebessége sem az igazi, és a hozzáadott struktúra miatt könnyebben támadható.

Konzervatív és újszerű hash-alapú aláírások

A hash-alapú aláírások, mint az LMS vagy az SLH-DSA, más úton járnak. Az LMS nagyon kis nyilvános kulcsot kínál, de csak adott számú, például egymillió aláírás elkészítésére képes; ha ennél többet kellene írni, elfogy a lehetőség. Ráadásul az aláíró szervernek gondosan kell vezetnie, hol tart – elég egy rossz állapot-visszaállítás vagy duplikálás, és villámgyorsan kompromittálódhat a rendszer. Az SLH-DSA az állapotmentessége miatt érdekes, viszont elképesztően nagy (akár 8 kB-os) vagy rettenetesen lassú. A NIST javasol egy köztes paraméterezést is; itt már „csak” 3,8 kB az aláírás, de még mindig nagyobb az ML-DSA-44-nél.


FN-DSA, HAWK és a lebegőpontos rémálom

Az FN-DSA-512 (Falcon) minden fontos metrikában jobb, mint az ML-DSA-44: gyorsabb az ellenőrzése, kisebb a kulcs és az aláírás (666 bájt!). Aláíráskészítésnél lassabb, de még így is 25-ször jobb, mint az RSA-2048. Ennek ellenére egy gond nehezíti a bevezetését: biztonságos megvalósításhoz hardveres lebegőpontos számítás szükséges, ami a kriptográfiában szokatlan. Az eltérő lebegőpontos logikák miatt a platformközi biztonság erősen kérdéses, és ha emulációval oldják meg, a sebesség radikálisan visszaesik. Néhány fejlesztés már enyhíti ezt (például fixpontos megközelítések), de egyelőre mindenki keresi az optimális utat. További gond, hogy a 128 bites FN-DSA-512 és a 256 bites FN-DSA-1024 között nincs közbenső szint: ha nő a támadások ereje, duplázni kell a méreteket. A HAWK ugyan hasonló paramétereket kínál, de új, kevésbé bizonyított matematikai problémán alapul, és az utóbbi időben több potenciális támadást is kidolgoztak ellene.

Nullaismeretű bizonyítás és a bizonyításra épülő jövő

A FAEST, MQOM és SDitH sémák érdekes irányt mutatnak: ezek általános problémákon alapuló, nullaismeretű bizonyítással dolgozó rendszerek, így akár vak aláírás vagy anonim azonosítás is építhető rájuk. A biztonságuk konzervatív, de a végrehajtási sebességük és méretük folyamatosan javul. Az SLH-DSA-val szemben a hitelesítési eljárás egyszerűbb, de összességében versenyben maradnak, főleg az extra rugalmasság miatt.

A bevezetés kíméletlen realitása és a következő évek

Érdemes megnézni, mi történt az ML-DSA-val: a beküldéstől a végleges szabványig, sőt a különböző protokollintegrációkig (például TLS, tanúsítványrendszer) minimum nyolc év telt el. Még most is hiányzik néhány egységesítés, például a hibrid aláírásokra vonatkozó megállapodás a TLS-ben, illetve kritikus szoftverekben a teljes támogatás. Ugyanígy az FN-DSA várható bevezetése sem lesz gyors: még ha ma elkészülne a szabványtervezet, reális tömeges alkalmazásra csak 2033 körül számíthatunk.

Összegzés: nem álmodozhatunk tovább jobb algoritmusokról

Az újabb, ígéretes posztkvantum aláírások kifejlesztése elengedhetetlen, de a fenyegetettség tempójához képest lassan haladnak. Az ML-DSA hátrányaival együtt is a legbiztonságosabb és legszélesebb körben elérhető megoldás, ezért az első migrációban erre kell építeni. Ugyanakkor a további kutatások és tesztek nélkülözhetetlenek: a jövőben ezek tehetik hatékonyabbá, karcsúbbá, rugalmasabbá az infrastruktúrát – de az átmenet nem várhat.

2026, adminboss, blog.cloudflare.com alapján

  • Te mit gondolsz, mennyire fontos most lépni, ha még nem tökéletesek az új megoldások?
  • Te milyen megoldást választanál, ha csak kevés ideje lenne dönteni?


Legfrissebb posztok

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...

csütörtök 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

csütörtök 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...

csütörtök 16:31

A Microsoft befoltozta a Defender nulladik napi RoguePlanet-hibáját

🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...

csütörtök 16:02

Az NHTSA nekimegy az önvezetőknek: útban vannak a mentőknek

🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...

csütörtök 14:31

A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól

🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...

csütörtök 12:01

Az apró szilícium-dioxid-részecskék egerekben kiirtották az agresszív prosztatarákot

🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...

csütörtök 11:01

A Grok 4.5 már önmagában megéri az X-előfizetést?

💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...

csütörtök 10:49

A New Horizons felébredt: indul a küldetés a Plútón túl

321 napos alvás után újra felébredt a New Horizons űrszonda, amely már a Naprendszerünk peremén gyűjti az adatokat...

csütörtök 10:36

Az Einstein-jóslat beteljesült: a Föld magával sodorja a téridőt

Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...

csütörtök 10:24

A Samsung PM1763 PCIe Gen6 vállalati SSD már gyártásban

A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...

csütörtök 10:01

Az AirPods-gyártó Luxshare több mint 5%-ot zuhan hongkongi debütjén

💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...

csütörtök 09:49

A diagnosztikai rejtély: évekig hallotta a hangokat, mégsem pszichózis

Egy kanadai nő életét éveken át ismeretlen eredetű hanghallás keserítette meg...

csütörtök 09:37

A fényben is ütős OLED: Samsung vagy LG a nyerő?

A nappali központja ma már a televízió, főleg, ha nagy fényerejű helyiségben kell helytállnia...

csütörtök 09:25

A GPT-Live itt van: a ChatGPT végre emberien beszél

Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...

csütörtök 09:13

A T‑Mobile két legjobb akcióját már nem kapják meg saját ügyfelei

Megemlíthető, hogy az utóbbi hetekben a T‑Mobile ügyfeleinek egyre több csalódással kellett szembenézniük...

APP
csütörtök 09:11

APPok, Amik Ingyenesek MA, 7/9

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...

csütörtök 08:49

Az adriai harcos herceg 2500 éves sírja szekérrel és sisakkal került elő

Egy itáliai tengerparti kisváros földje alatt bukkantak rá egy rejtélyes ókori uralkodó temetkezési helyére...