Kvantumvalóság: a hype mögött a veszély
A „kvantum” mára az egyik leggyakrabban elhangzó hívószó lett az informatikai szektorban, de fontos tisztázni: ez olyan technológiákat jelent, amelyek a kvantummechanika elveire épülnek, és olyan feladatokat oldanak meg, amelyek klasszikus számítógépek számára lehetetlenek lennének. A kvantumszámítógépek alkalmasak lehetnek áttörések elérésére például az anyagtudományban vagy az orvoslásban, ugyanakkor komoly veszélyt is jelentenek minden, mai nyilvános kulcsú titkosításon nyugvó adatkommunikáció számára.
Az a szervezet tekinthető felkészültnek, amelynek rendszerei és kommunikációja akkor is biztonságosak maradnak, ha elérkezik a Q-nap. Ez nem feltétlenül igényel drága kvantumhardvert – sőt, különösen fontos kiemelni, hogy a jelenlegi infrastruktúrával is biztosítható a kvantumbiztos védelem.
Poszt-kvantum kriptográfia: a felkészültek titka
A poszt-kvantum kriptográfia (PQC) a válasz a közelgő kvantumveszélyekre; olyan új matematikai problémákra épül, amelyeket sem kvantum-, sem hagyományos számítógépek nem tudnak hatékonyan feltörni. Az Amerikai Nemzeti Szabványügyi Intézet (NIST) 2016-ban indított nemzetközi versenyt új, kvantumbiztos kriptográfiai rendszerek szabványosítására – ezek közül több már 2024-ben hivatalos szabvánnyá válik.
A PQC azért is jelentős vívmány, mert nincs szükség különleges eszközökre: bármilyen meglévő telefonon, laptopon vagy szerveren futtatható, és akár gyorsabb is lehet a klasszikus titkosításnál. Csak nagyon ritka esetekben – például olcsó okoskártyákban vagy régi, frissítésre alkalmatlan rendszerekben – válhat szükségessé speciális hardver. A poszt-kvantum kriptográfia már ma is telepíthető, kiépíthető, így gyorsan kvantumbiztossá tehető bármely szervezet.
Kvantumhardver: szükséges vagy fölösleges?
Mindezek dacára sok vállalat és beszállító igyekszik kvantumcímkével ellátott termékeket eladni, legyen szó kvantumkulcs-elosztásról (QKD) vagy kvantumalapú véletlenszám-generátorról (QRNG). De tényleg ezek jelentik a jövő védelmét?
A QKD például hardveres megoldás pont-pont közötti kommunikáció védelmére, ahol maga a kulcskicserélés kvantumfizikai elvekre épül. Ez lehetővé teszi annak bizonyítását, ha valaki lehallgatná a csatornát, de alapvető problémája, hogy kizárólag közvetlen fizikai kapcsolat esetén használható, nem skálázható internetes léptékben. Ennek kiépítése az internetes eszközök között gyakorlatilag lehetetlen, az eszközök tömeges csatlakoztatása óriási adminisztrációs terhet jelentene.
Ráadásul a QKD nem ad választ a hitelesítés problémájára: továbbra is szükség lenne klasszikus nyilvános kulcsú titkosításra vagy előre egyeztetett jelszóra az ellenfél azonosítására, különben továbbra is kiszolgáltatottak lennénk például úgynevezett „szörnyeteg a közepén” (monster in the middle) típusú támadásoknak. Végső soron a QKD nem ad teljesebb vagy egyszerűbb védelmet, mint a PQC, viszont sokkal drágább és bonyolultabb – ezért nem célszerű általánosan alkalmazni.
Kvantum véletlenszám és klasszikus alternatívák
A kvantum véletlenszám-generátor (QRNG) valóban izgalmas technológia: lehetővé teszi, hogy például atomok bomlásából vagy fotonok viselkedéséből állítsunk elő kiszámíthatatlan számokat. A valódi biztonság feltétele a titkosításban azonban nem maga a módszer, hanem az, hogy az előállított számok előreláthatatlanok és elfogulatlanok legyenek.
A legtöbb modern rendszer egyetlen rövid, igazán véletlen sorozatból (például 256 bitből) kriptográfiailag biztonságos pszeudovéletlen generátorral állít elő kimeríthetetlen mennyiségű „látszólagos” véletlenszámot, függetlenül attól, hogy a mag QRNG-vel vagy klasszikus (például zajmérésen alapuló) TRNG-vel készült. Az MI és a kvantumszámítógépek sem jelentenek gyakorlati veszélyt a klasszikus TRNG-kre, így a QRNG-k alkalmazása legfeljebb minőségi megfontolás lehet, nem elengedhetetlen a jövőbiztos védelemhez.
Cloudflare: PQC a gyakorlatban
A Cloudflare már a tömegesen használt internetforgalom 40%-ában használ poszt-kvantum kulcscserét, beleértve minden webhely- és API-forgalmat, valamint a belső és „Zero Trust” platformok hálózati adatforgalmát. Ezek a fejlesztések aktívan védik a rendszereket a „gyűjtsd most, fejtsd később” típusú támadások ellen, ahol a támadók most titkosított adatokat halmoznak fel, hogy majd később kvantumszámítógéppel törjék fel azokat.
Az iparág legnagyobb szereplőivel együtt dolgozunk a következő lépésen: a poszt-kvantum digitális aláírások elterjesztésén, amely megakadályozza, hogy kvantumképességű ellenfelek hiteles entitásnak adják ki magukat.
Stratégia a kvantumkorszakban
Ha tehát nem szükséges kvantumhardvert vásárolnod, mire érdemes összpontosítanod? Minden szervezetnek elsőként az alapvető informatikai biztonsági gyakorlatokba, megfelelő szakemberek alkalmazásába és olyan beszállítók keresésébe kell fektetnie, akik már ma is támogatják a poszt-kvantum titkosítást. Érdemes olyan termékeket választani, amelyek kriptográfiailag rugalmasak, így zökkenőmentes lesz az átállás, amikor a Q-nap előtt eljön a poszt-kvantum tanúsítványok és aláírások ideje.
Különösen előnyös lehet az alkalmazások forgalmát kvantumbiztos alagutakon keresztül továbbítani – így minimális rendszerátalakítással jelentősen növelhető a védelem. A Cloudflare tartalomelosztó hálózata (Content Distribution Network) és Zero Trust platformja ezt már ma is gyorsan és automatizáltan kínálja.
Következtetés
Összességében elmondható, hogy a jelenlegi hardvereiddel már ma is képes vagy megvédeni a szervezetet a kvantum korszak fenyegetései ellen – csak a megfelelő, poszt-kvantum kriptográfia bevezetésére van szükség. Bár a kvantumtechnológia tudományos és technológiai fejlődést ígér, védelmi célból mégsem jelent megkerülhetetlen eszközt, ezért érdemesebb a poszt-kvantum megoldásokra fókuszálni, hogy szervezeted akkor is biztonságban legyen, amikor a kvantumszámítógépek valóban elérhetővé válnak.
