Hogyan működik a posztkvantum kriptográfia – és miért fontos?
A kvantumszámítógépek azzal fenyegetnek, hogy feltörik a banki, e-mailes és nemzetbiztonsági titkokat védő titkosítást. A posztkvantum kriptográfia új matematikai problémákat használ, amelyeket még a kvantumgépek sem tudnak megoldani, és a globális verseny a bevezetésére már elkezdődött.
A kvantumfenyegetés a titkosításra
Az interneten szinte minden biztonságos tranzakció – online bankolás, titkosított e-mail, orvosi feljegyzések, katonai kommunikáció – egy matematikai trükkre támaszkodik: bizonyos problémák olyan nehezek, hogy még a leggyorsabb szuperszámítógépeknek is milliárd évekbe telne a megoldásuk. Az olyan algoritmusok, mint az RSA és az Elliptic Curve Cryptography (ECC) ezt a nehézséget használják ki az adatok biztonságának megőrzésére.
A kvantumszámítógépek megváltoztatják az egyenletet. 1994-ben Peter Shor matematikus bebizonyította, hogy egy kellően erős kvantumgép a nagy számokat faktorokra tudja bontani, és a diszkrét logaritmusokat exponenciálisan gyorsabban tudja megoldani, mint bármely klasszikus számítógép. Ez azt jelenti, hogy az RSA és az ECC – az internetes biztonság gerince – összeomlana. A szakértők becslése szerint egy ilyen gép 5-15 éven belül megérkezhet.
Gyűjtsd most, dekódold később
A veszély nem hipotetikus. A hírszerző ügynökségek és a kifinomult támadók már most is "gyűjtsd most, dekódold később" kampányokat folytatnak: elfogják és tárolják a titkosított adatokat ma, hogy feltörhessék azokat, amint a kvantumdekódolás megvalósíthatóvá válik. A hosszú élettartamú információk – üzleti titkok, államtitkok, orvosi feljegyzések – esetében a sebezhetőség már most is fennáll, nem valami távoli jövőben.
Ez a sürgősség az oka annak, hogy a kormányok és a technológiai vállalatok versenyt futnak a sebezhető algoritmusok lecserélésére, mielőtt a kvantumszámítógépek kiforrnának.
Hogyan működik a posztkvantum kriptográfia
A posztkvantum kriptográfia (PQC) nem igényel kvantumszámítógépet. A mai hardvereken fut, de olyan matematikai problémákra támaszkodik, amelyeket a kvantumgépek nem tudnak hatékonyan megoldani. A legkiemelkedőbb megközelítés a rács alapú kriptográfia.
A rács matematikai értelemben egy pontokból álló háló sok dimenzióban. A legrövidebb út megtalálása két pont között egy magas dimenziós rácsban rendkívül nehéz – még a kvantumszámítógépek számára is. Ellentétben a számfaktorizálási problémákkal, amelyeket Shor algoritmusa kihasznál, a rácsproblémákból hiányzik az a periodikus matematikai struktúra, amely a kvantumgépek előnyét adja.
Egyéb PQC megközelítések:
- Hash-alapú aláírások – jól ismert hash függvényekre épülnek, konzervatív biztonsági garanciákat kínálva
- Kódalapú kriptográfia – hibajavító kódokból származik, az 1970-es évek óta tanulmányozzák
- Többváltozós polinomrendszerek – véges mezők feletti egyenletrendszereket használnak, amelyek ellenállnak a kvantumtámadásoknak
A NIST meghatározza a szabványt
Egy nyolc évig tartó, világszerte zajló verseny után, amelyben a kutatók beadványokat nyújtottak be, az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) 2024 augusztusában véglegesítette első három posztkvantum kriptográfiai szabványát:
- ML-KEM (korábban Kyber) – egy rács alapú algoritmus a kulcskapszulázáshoz, amelyet a közös titkosítási kulcsok létrehozására használnak
- ML-DSA (korábban Dilithium) – egy rács alapú digitális aláírási algoritmus a személyazonosság ellenőrzésére
- SLH-DSA (korábban SPHINCS+) – egy hash-alapú aláírási séma, amely a rács matematikától független, tartalék megközelítést kínál
A NIST átállási ütemterve szerint a kvantum szempontból sebezhető algoritmusokat 2030-ra elavulttá teszik, és 2035-re teljesen eltávolítják a szövetségi szabványokból.
A web kvantumbiztossá válik
A nagy technológiai vállalatok már most is bevezetik a PQC-t. A Google Chrome csapata Merkle Tree Certificates-et fejleszt, egy új tanúsítványarchitektúrát, amely hatékonyan tartja a posztkvantum TLS kapcsolatokat. Mivel a posztkvantum kriptográfiai kulcsok körülbelül 40-szer nagyobbak, mint a jelenlegiek, a Merkle fa megközelítés körülbelül 64 bájtra tömöríti a tanúsítványadatokat azáltal, hogy egy tanúsítványkiadó hatóság aláír egyetlen "fafejet", amely több millió tanúsítványt képvisel.
Az Apple, a Cloudflare és a Signal szintén elkezdték integrálni a posztkvantum algoritmusokat termékeikbe és protokolljaikba.
Miért fontos?
A posztkvantum kriptográfiára való átállás a számítástechnika történetének egyik legnagyobb infrastrukturális fejlesztése. Minden titkosított kapcsolatot, minden digitális aláírást, minden biztonságos chipet végül át kell telepíteni. A szervezetek, amelyek késlekednek, kockáztatják az érzékeny adatok kitettségét a már folyamatban lévő "gyűjtsd most, dekódold később" támadásoknak.
Ahogy a NIST, a Cybersecurity and Infrastructure Security Agency (CISA) és a National Security Agency is sürgette: most van itt az ideje a tervezés megkezdésének – nem akkor, amikor az első kriptográfiailag releváns kvantumszámítógép bekapcsol.
