Kryptografie je definována jako studium psaní a řešení kódů. Je důležitou součástí bezpečnostních protokolů a komunikací, zlepšuje soukromí a zajišťuje, že data jsou čtena pouze zamýšleným příjemcem.
S příchodem kvantových počítačů se však všeobecně očekává, že konvenční kryptografické metody již nebudou životaschopné. Výsledkem je, že programátoři a odborníci již pracovali na klobouku, který označují jako kvantově odolné šifrování.
Co je tedy kvantově odolné šifrování? A proč to vlastně ještě nemůžete otestovat?
Co je kvantově odolné šifrování?
Kvantově odolné šifrování jednoduše odkazuje na řadu algoritmů, které nelze hacknout, a to ani pomocí kvantových počítačů. Očekává se, že kvantově odolné šifrování pravděpodobně nahradí konvenční algoritmy, na kterých se spoléhají šifrování veřejného klíče, které se obecně opírá o sadu dvou klíčů (jeden pro kódování a druhý pro dekódování).
V roce 1994 napsal matematik z Bellových laboratoří Peter Shor článek o kvantových počítačích, které byly v podstatě výkonné počítače, které mohly provádět výpočty mnohem výkonnější než standardní počítač schopný. Ale tehdy byly jen možností. Rychlý posun vpřed do současnosti a výpočetní zařízení ušla dlouhou cestu. Ve skutečnosti mnozí věří, že kvantové počítače jsou vzdáleny zhruba deset let.
Netřeba dodávat, že to vyvolává vážné obavy: pokud by se kvantové počítače staly realitou, což se zdá stále pravděpodobnější, konvenční metody šifrování by se staly nepoužitelnými. V důsledku toho vědci pracovali na postkvantovou kryptografii už chvíli.
Vývoj standardu Quantum-Proof Encryption Standard
Národní institut pro standardy a technologie (NIST) zahájil v roce 2016 soutěž o nalezení standardu postkvantového šifrování, který by byl schopen odolat kvantovému počítači.
Tím se liší od konvenčních šifrovacích systémů, které spoléhají především na řešení složitých matematických problémů. V roce 2022 NIST oznámil, že zařadil do užšího výběru čtyři hlavní šifrovací algoritmy, které považuje za „kvantově odolné“. Tyto zahrnují:
- Algoritmus CRYSTALS-Kyber.
- Algoritmus CRYSTALS-Dilithium.
- SOKOL.
- SPHINCS+.
Algoritmus CRYSTALS-Kyber je vyvíjen pro použití jako obecný šifrovací standard. Algoritmus je oblíbený díky menším šifrovacím klíčům, které umožňují oběma stranám jejich rychlou výměnu. To také znamená, že CRYSTALS-Kyber je neuvěřitelně rychlý ve srovnání s ostatními.
Zbývající tři byly vybrány pro digitální podpisy, ideálně pro podepisování digitálních dokumentů na dálku nebo pro ověření identity obou stran během digitální transakce.
NIST oficiálně doporučuje CRYSTALS-Dilithium jako první volbu pro digitální podpisy a FALCON pro základní podpisy, které Dilithium nemusí pokrývat. Oba jsou známí tím, že jsou přiměřeně rychlí. Všechny tři používají k šifrování dat problémy se strukturovanou mřížkou.
Čtvrtý, SPHINCS+, je poměrně pomalejší než ostatní, ale je považován za kvantově odolný, protože se opírá o zcela odlišný soubor matematických problémů než ostatní tři. Namísto použití strukturovaných mřížek se tato spoléhá na hashovací funkce.
Význam rozvoje kvantově odolné kryptografie
Jednou z největších obav dnešních velkých organizací je to, že jednou se kvantové výpočty stanou mainstreamu, existuje velká šance, že všechna data, která jsou právě teď bezpečně zašifrována, mohou být riziko. Mnozí tomu věří kvantové výpočty zcela změní světa kryptografie je oblast, která bude pravděpodobně nejvíce ovlivněna.
Pokud dnes například odesíláte citlivé informace pomocí konvenčního šifrování, existuje riziko, že vaše data zachytí a uloží škodlivé třetí strany. To platí zejména pro vládní agentury, kde bude utajení utajovaných dokumentů dnes stejně důležité i v budoucnu.
Jakmile se kvantové počítání dostane do hlavního proudu, existuje reálné riziko, že by tyto citlivé informace mohly být dešifrovat a zpřístupnit veřejnosti nebo použít pro účely vydírání, i když je to po desetiletích čára. To je jeden z důvodů, proč vlády a bezpečnostní agentury berou tak vážně vývoj kvantově bezpečného šifrování co nejdříve.
Pokud používáte předem sdílený klíč s protokolem IKEv1, v podstatě používáte šifrování, které je považováno za kvantově odolné. Mnozí tomu také věří AES-256, běžně používané šifrování, je také kvantově odolný.
Nicméně podle NIST jsou čtyři výše uvedená šifrování jediná považován za „kvantový důkaz“. Mnoho společností již zavádí kvantové bezpečné šifrování jejich produkty. Například, Kvantově bezpečná VPN společnosti Verizon je navržen tak, aby byl schopen odolat útokům kvantového počítače.
Proč ještě nemůžete testovat kvantově odolné šifrování?
I když existuje několik standardů šifrování, které považujeme za kvantově bezpečné, žádný nebyl ve skutečnosti testován. A důvod je zcela zřejmý: ještě nemáme kvantové počítače.
Nicméně jsme stále blíž. Nanocomputing, něco, co se v jednu chvíli považovalo za nemožné, je skutečné, protože několik moderních zařízení nyní používá tranzistory, které mají kanály o délce menší než 100 nanometrů.
Ve skutečnosti v roce 2019 Google zveřejnil přelomovou zprávu v Nature, prohlašovat, že oni dosáhli kvantové převahy s Sycamore, jejich kvantový počítač. V týmu vedeném Johnem Martinisem, experimentálním fyzikem, byli schopni použít svůj kvantový počítač k provádění složitých výpočtů, které by standardní superpočítač více než 100 000 let.
To zatím není důvod k poplachu: kvantové převahy dosáhli pouze s jedním konkrétním případem, ale ukazuje to, že kvantové výpočty jsou velmi reálné a ne tak vzdálené, jak si většina lidí myslí.
V důsledku toho, protože kvantové výpočty nejsou skutečně dostupné, je nemožné je řádně otestovat. Ve skutečnosti, aby tým vysvětlil, jak konkrétní byl problém, který Sycamore vyřešil, představil případ kde počítač musel vypočítat pravděpodobnost různých výsledků pomocí kvantového náhodného čísla generátor.
To se samozřejmě velmi liší od konvenčních šifrování, které obecně zahrnuje matematické rovnice. Ukazuje však, jak mocný může být pro další nejlepší věc, jakmile ji vědci plně ovládnou.
Zašifrujte své informace ještě dnes
I když je kvantově odolné šifrování ještě chvíli pryč, není na škodu se ujistit, že dnes používáte správná bezpečnostní opatření. Pokud například používáte cloudové úložiště k ukládání osobních souborů nebo dat, vždy se ujistěte, že používáte komplexního poskytovatele cloudového úložiště.