Ako postkvantová kryptografia chráni internet

Šifrovanie, na ktoré sa spoliehajú miliardy ľudí, je v ohrození

Zakaždým, keď sa prihlásite do banky, pošlete e-mail alebo navštívite zabezpečenú webovú stránku, vaše údaje sú chránené matematickými zámkami, ktorých prelomenie by bežnému počítaču trvalo miliardy rokov. Kvantové počítače, ktoré využívajú zvláštne pravidlá kvantovej fyziky, by však mohli tieto zámky rozbiť v priebehu niekoľkých hodín. Oblasť postkvantovej kryptografie (PQC) existuje na to, aby vytvorila nové zámky, ktoré nedokážu otvoriť ani kvantové stroje.

Prečo je dnešné šifrovanie zraniteľné

Väčšina internetovej bezpečnosti spočíva na malej množine algoritmov – RSA, kryptografia eliptických kriviek (ECC) a výmena kľúčov Diffie-Hellman. Ich bezpečnosť je založená na čistej náročnosti určitých matematických problémov. Napríklad faktorizácia 2 048-bitového čísla by klasickému superpočítaču trvala dlhšie ako súčasný vek vesmíru.

V roku 1994 matematik Peter Shor zistil, že dostatočne výkonný kvantový počítač by mohol faktorizovať tieto veľké čísla exponenciálne rýchlejšie pomocou techniky, ktorá sa teraz nazýva Shorov algoritmus. Kvantový počítač s približne miliónom stabilných qubitov by teoreticky mohol prelomiť 2 048-bitové šifrovanie RSA za menej ako týždeň – úloha, ktorá je pre klasické stroje úplne nemožná. Takéto počítače ešte neexistujú, ale mnohí vedci predpokladajú ich príchod v 30. rokoch 21. storočia.

Hrozba „Zbieraj teraz, dešifruj neskôr“

Nebezpečenstvo nie je čisto budúce. Predpokladá sa, že spravodajské agentúry a dobre zabezpečení protivníci už dnes zbierajú šifrovanú internetovú prevádzku a ukladajú ju, pričom stavajú na to, že ju budú môcť dešifrovať, keď kvantové počítače dospejú. Citlivá vládna komunikácia, zdravotné záznamy a finančné údaje prenášané teraz by mohli byť odhalené o roky neskôr – stratégia známa ako „zbieraj teraz, dešifruj neskôr“. Preto prechod na kvantovo bezpečnú kryptografiu nemôže čakať, kým kvantové počítače skutočne prídu.

Čo vlastne robí postkvantová kryptografia

Postkvantová kryptografia sa nespolieha na samotnú kvantovú fyziku – na svoje fungovanie nevyžaduje kvantový hardvér. Namiesto toho používa klasické algoritmy postavené na matematických problémoch, ktoré je ťažké vyriešiť pre klasické aj kvantové počítače.

Vedúcim prístupom je kryptografia založená na mriežkach. Predstavte si viacrozmernú geometrickú mriežku – mriežku – s miliardami bodov. Nájdenie najkratšej cesty medzi dvoma bodmi v takejto štruktúre je problém, ktorý odoláva všetkým známym kvantovým útokom. Algoritmy postavené na problémoch mriežky môžu šifrovať dáta, overovať digitálne podpisy a vytvárať zabezpečené pripojenia, rovnako ako to robí dnes RSA, ale bez kvantovej zraniteľnosti.

Medzi ďalšie prístupy patrí kryptografia založená na hašovaní, ktorá reťazí kryptografické hašovacie funkcie spôsobmi, ktoré zostávajú bezpečné aj proti Shorovmu algoritmu, a kryptografia založená na kódoch, ktorá skrýva informácie v kódoch na opravu chýb, ktoré boli prvýkrát vyvinuté pre satelitnú komunikáciu.

Štandardy NIST: Globálny základ

V auguste 2024 americký Národný inštitút pre štandardy a technológie (NIST) dokončil prvé oficiálne štandardy postkvantovej kryptografie na svete – desaťročné úsilie, ktoré vyhodnotilo 82 kandidátskych algoritmov od výskumných tímov z celého sveta.

• FIPS 203 (ML-KEM) – primárny štandard pre šifrovanie prenášaných dát, založený na algoritme CRYSTALS-Kyber. Používa mriežkovú matematiku a je cenený pre malé veľkosti kľúčov a vysokú rýchlosť.
• FIPS 204 (ML-DSA) – hlavný štandard pre digitálne podpisy, založený na CRYSTALS-Dilithium, tiež založený na mriežkach.
• FIPS 205 (SLH-DSA) – záložný štandard pre digitálne podpisy odvodený od SPHINCS+, používajúci matematiku založenú na hašovaní pre diverzitu v prípade, že by boli prístupy založené na mriežkach niekedy prelomené.

Časový plán NIST požaduje vyradenie kvantovo zraniteľných algoritmov z federálnych systémov do roku 2035, pričom systémy s vysokým rizikom – vojenské, kritická infraštruktúra, financie – prejdú na nové štandardy oveľa skôr. Tieto štandardy už prijímajú významní poskytovatelia technológií vrátane Cloudflare, Google a Apple.

Ako vyzerá prechod v praxi

Migrácia kryptografického základu internetu je obrovská inžinierska výzva. Každý webový server, smartfón, router a kus podnikového softvéru, ktorý spracováva šifrovanú komunikáciu, musí byť aktualizovaný. Bezpečnostní výskumníci odhadujú, že na celom svete sú stovky miliárd pripojených zariadení – každé z nich je potenciálnym slabým článkom, ak nie je aktualizované.

Jedným z nových riešení je hybridná kryptografia: súčasné spúšťanie klasického algoritmu aj postkvantového algoritmu. To chráni dáta dnes (ak kvantové počítače nejako prídu skôr, ako sa očakávalo) a zároveň zachováva spätnú kompatibilitu počas prechodného obdobia.

Prečo na tom záleží aj mimo vlád

Postkvantová kryptografia sa netýka len spravodajských agentúr. Banky, nemocnice, právnické firmy a bežní používatelia, ktorí ukladajú citlivé dokumenty, majú v tejto hre tiež svoj záujem. Hrozba „zbieraj teraz, dešifruj neskôr“ znamená, že akékoľvek dáta, ktoré sa oplatí chrániť dlhšie ako desať rokov – lekárske záznamy, právne zmluvy, obchodné tajomstvá – by už mali byť na kontrolnom zozname organizácie pre postkvantovú migráciu.

Podľa Centra pre zdroje počítačovej bezpečnosti NIST sa organizácie vyzývajú, aby už teraz začali inventarizovať svoje kryptografické aktíva, identifikovali, ktoré systémy sa spoliehajú na zraniteľné algoritmy, a uprednostnili dáta s najvyšším rizikom pre skorú migráciu.

Preteky s kvantovými hodinami

Dobrou správou je, že kryptografická komunita mala roky varovania a reagovala dôslednou, globálne koordinovanou prácou. Nové štandardy NIST dávajú organizáciám jasný cieľ. Zlou správou je, že migrácia globálnej digitálnej infraštruktúry si vyžaduje čas – a kvantové hodiny tikajú. Oblasť postkvantovej kryptografie nie je vzdialený výskumný projekt; je to aktívny prechod, ktorý už prebieha, a rozhodnutia, ktoré sa prijmú teraz, určia, ako bezpečný zostane internet pre budúcu generáciu.