Technológie

Ako funguje postkvantová kryptografia – a prečo je dôležitá

Kvantové počítače hrozia prelomením šifrovania, ktoré chráni bankovníctvo, e-maily a štátne tajomstvá. Postkvantová kryptografia využíva nové matematické problémy, ktoré nedokážu prelomiť ani kvantové stroje, a globálne preteky v jej nasadení už začali.

Kvantová fyzika Kybernetická bezpečnosť Polovodiče Bezpečnosť
R
Redakcia
3 min čítania
Zdieľať
Ako funguje postkvantová kryptografia – a prečo je dôležitá

Kvantová hrozba pre šifrovanie

Takmer každá bezpečná transakcia na internete – online bankovníctvo, šifrovaná e-mailová komunikácia, zdravotné záznamy, vojenská komunikácia – sa spolieha na jeden matematický trik: určité problémy sú také zložité, že aj najrýchlejšie superpočítače by na ich vyriešenie potrebovali miliardy rokov. Algoritmy ako RSA a kryptografia eliptických kriviek (ECC) využívajú túto zložitosť na zabezpečenie údajov.

Kvantové počítače menia situáciu. V roku 1994 matematik Peter Shor dokázal, že dostatočne výkonný kvantový stroj by dokázal faktorizovať veľké čísla a riešiť diskrétne logaritmy exponenciálne rýchlejšie ako akýkoľvek klasický počítač. To znamená, že RSA a ECC – chrbtica internetovej bezpečnosti – by sa zrútili. Odborníci odhadujú, že takýto stroj by mohol prísť v priebehu 5 až 15 rokov.

Zberaj teraz, dešifruj neskôr

Nebezpečenstvo nie je hypotetické. Spravodajské služby a sofistikovaní útočníci už vedú kampane „zberaj teraz, dešifruj neskôr“: zachytávajú a ukladajú šifrované údaje už dnes, aby ich mohli prelomiť, keď sa kvantové dešifrovanie stane uskutočniteľným. Pre informácie s dlhou životnosťou – obchodné tajomstvá, štátne tajomstvá, zdravotné záznamy – táto zraniteľnosť existuje už teraz, nie v nejakej vzdialenej budúcnosti.

Táto naliehavosť je dôvodom, prečo vlády a technologické spoločnosti pretekajú v nahradzovaní zraniteľných algoritmov skôr, ako kvantové počítače dospejú.

Ako funguje postkvantová kryptografia

Postkvantová kryptografia (PQC) nevyžaduje kvantový počítač. Beží na dnešnom hardvéri, ale spolieha sa na matematické problémy, ktoré kvantové stroje nedokážu efektívne vyriešiť. Najvýznamnejším prístupom je kryptografia založená na mriežkach.

Mriežka je v matematickom zmysle sieť bodov vo viacerých rozmeroch. Nájdenie najkratšej cesty medzi dvoma bodmi vo vysokodimenzionálnej mriežke je mimoriadne ťažké – dokonca aj pre kvantové počítače. Na rozdiel od problémov s faktorizáciou čísel, ktoré využíva Shor's algoritmus, mriežkové problémy nemajú periodickú matematickú štruktúru, ktorá dáva kvantovým strojom ich výhodu.

Medzi ďalšie prístupy PQC patria:

  • Podpisy založené na hašovaní – postavené na dobre pochopených hašovacích funkciách, ktoré ponúkajú konzervatívne bezpečnostné záruky
  • Kryptografia založená na kódoch – odvodená od kódov na opravu chýb, študovaná od 70. rokov 20. storočia
  • Multivariantné polynomiálne systémy – používajúce systémy rovníc nad konečnými poľami, ktoré odolávajú kvantovým útokom

NIST stanovuje štandard

Po osemročnej globálnej súťaži zahŕňajúcej príspevky od výskumníkov z celého sveta, americký Národný inštitút pre štandardy a technológie (NIST) v auguste 2024 dokončil svoje prvé tri štandardy postkvantovej kryptografie:

  • ML-KEM (predtým Kyber) – algoritmus založený na mriežke na zapuzdrenie kľúčov, ktorý sa používa na vytvorenie zdieľaných šifrovacích kľúčov
  • ML-DSA (predtým Dilithium) – algoritmus digitálneho podpisu založený na mriežke na overovanie identity
  • SLH-DSA (predtým SPHINCS+) – schéma podpisu založená na hašovaní, ktorá ponúka záložný prístup nezávislý od mriežkovej matematiky

Podľa prechodového plánu NIST budú algoritmy zraniteľné voči kvantovým útokom do roku 2030 zastarané a do roku 2035 úplne odstránené z federálnych štandardov.

Web sa stáva kvantovo bezpečným

Veľké technologické spoločnosti už nasadzujú PQC. Tím Google Chrome vyvíja certifikáty Merkle Tree, novú architektúru certifikátov, ktorá udržuje postkvantové TLS pripojenia efektívne. Pretože postkvantové kryptografické kľúče sú približne 40-krát väčšie ako súčasné, prístup Merkle tree komprimuje údaje certifikátu na približne 64 bajtov tým, že certifikačná autorita podpíše jednu „hlavu stromu“ reprezentujúcu milióny certifikátov.

Spoločnosti Apple, Cloudflare a Signal tiež začali integrovať postkvantové algoritmy do svojich produktov a protokolov.

Prečo je to dôležité

Prechod na postkvantovú kryptografiu je jednou z najväčších modernizácií infraštruktúry v histórii výpočtovej techniky. Každé šifrované pripojenie, každý digitálny podpis, každý zabezpečený čip sa musí nakoniec migrovať. Organizácie, ktoré to odkladajú, riskujú vystavenie citlivých údajov útokom typu zberaj-teraz-dešifruj-neskôr, ktoré už prebiehajú.

Ako naliehajú NIST, Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a Národná bezpečnostná agentúra: je čas začať plánovať už teraz – nie keď sa zapne prvý kryptograficky relevantný kvantový počítač.

Tento článok je dostupný aj v iných jazykoch:

CS DE ES FR HU PL

Zostaňte v obraze!

Sledujte nás na Facebooku a nič vám neunikne.

Sledujte nás na Facebooku

Podobné články

Ako funguje priame zachytávanie vzduchu – a prečo je to také náročné

Ako funguje priame zachytávanie vzduchu – a prečo je to také náročné

Prečo dátové centrá umelej inteligencie spotrebúvajú toľko energie

Prečo dátové centrá umelej inteligencie spotrebúvajú toľko energie

Ako funguje kvantizácia modelov umelej inteligencie – a prečo na tom záleží

Ako funguje kvantizácia modelov umelej inteligencie – a prečo na tom záleží