(Kiemelt kép: Unsplash+)
Egyre több vállalat kezdi fontolóra venni, hogy a kvantumszámítástechnika milyen hatással lesz az elkövetkező években az üzletmenetére. A Deloitte felmérése szerint a vállalatok mintegy fele úgy véli, hogy sebezhető a HNDL támadással szemben, amikor a titkosított információkat addig tárolják, amíg egy jövőbeli kvantumszámítógép vissza nem tudja fejteni az adatokat belőle. Nem csoda tehát, hogy a cégek 61%-ka vagy elvégezte felkészültségének felmérését, vagy tervezi, hogy öt éven belül elemzi a kérdést. 2022-ben a Nemzeti Szabványügyi és Technológiai Intézet (NIST) jelentős döntést hozott, hogy segítsen a vállalatoknak felkészülni egy olyan világra, melyben már a kvantumszámítógépek mindennaposnak számítanak. A döntés egyben arra is irányult, hogy segítsen megvédeni a mai adatokat a holnap kvantumszámítógépeivel szemben.
A kvantum csendje
A klasszikus számítógépek bináris aritmetikát használnak, minden szám bitek sorozata (vagy 1 vagy 0). A kvantumbit (qubit) azonban nem 0 vagy 1, hanem a kettő szuperpozíciója (gondoljunk csak Schrödinger macskájára). Minden további qubit megduplázza a kvantumszámítógép feldolgozási teljesítményét, lehetővé téve, hogy egyszerre több számítási útvonalat hajtson végre. Hasonlóképpen, a Grover algoritmus szerint ismert tény, hogy a kvantumszámítás kettéosztja a szimmetrikus kriptográfiai algoritmusok kulcstérét, ami azt jelenti, hogy a kulcsok méretét meg kell duplázni a mai biztonsági „tartalék” megtartásához. 2019 októberében a Google a Sycamore-ral demonstrálta a kvantumos szuperszámítógépek fölényét. Ez 200 másodperc alatt hajtott végre egy sor olyan műveletet, melyhez a Google állítása szerint egy szuperszámítógépnek körülbelül 10 000 évre lenne szüksége. 2020 decemberében a sanghaji Kínai Tudományos és Technológiai Egyetem fizikusai a Jiŭzhāng (九章) nevű, fotonalapú kvantumszámítógépükkel Gauss-bozon mintavételi technikát hajtottak végre. Kijelentették, hogy a Sunway TaihuLightnak (a világ negyedik leggyorsabb szuperszámítógépének) 2,5 milliárd évre lenne szüksége (kb. a Föld korának felére) ahhoz, hogy a kvantumszámítógépük által végzett számításokat mindössze 200 másodperc alatt befejezze.
Kriptográfia: a biztonság kapuőrei
A világ titkosított adatainak nagy részét olyan matematikai egyenletek segítségével védik, melyeknek milliónyi konzekvens megoldása van. Ezek a titkosítási modellek még a mai szuperszámítógépek számára is túl bonyolultak ahhoz, hogy elfogadható időn belül megoldják őket, amit a kvantumrendszerek már gyorsan meg tudnak oldani. A modern kriptográfia szimmetrikus és aszimmetrikus szabványokra támaszkodik. A lényeges különbség az, hogy a szimmetrikus kriptográfia a helyettesítésen és a permutáción alapul (nincs mögöttes matematikai feltételezés), és egyetlen kulcsot használ a titkosításhoz és a visszafejtéshez. Ezzel szemben az aszimmetrikus kulcs és nyilvános kulcsú kriptográfia két különböző kulcsot használ a titkosításhoz és a visszafejtéshez. A 90-es évek közepe óta a kutatók elmélete szerint a kvantumszámítógépek képesek feltörni a jelenlegi nyilvános kulcsú kriptográfiai (PKC) rendszereket.
5G és kvantum: a tökéletes megoldás
Az 5G a digitális világ egyik legjobban várt technológiája, és nem véletlenül. Az elkövetkező években az 5G az IoT-vel párosulva forradalmasíthatja a digitális és a fizikai világ integrációját. Mi különbözteti meg elődjétől? Az 5G sebessége, ami közel 20-szor gyorsabb, mint a 4G. Egy átlagos hosszúságú film letöltése 4G-n 6 percig tart, 5G-n pedig kevesebb mint 20 másodpercig. Az 5G 10-szer több eszközt támogat négyzetkilométerenként. Sokkal több eszközt fog zökkenőmentesen kezelni ugyanazon a területen belül, ez lendületet ad az IoT-infrastruktúrának. Az 5G késleltetési ideje 25-ször kisebb, mint a 4G-é. A McKinsey szerint az 5G fel fogja gyorsítani az IoT általános elterjedését több iparágban: közlekedés, gyártás, egészségügy, hogy csak néhányat említsünk. Míg a kvantumrendszerek biztosítják a számítást, az 5G biztosítja a csatornát, mely nem csak a mobilhálózatok (önvezető autók, személyes orvosi technológiák) összekapcsolásához szükséges, így bővítve a „fenyegető felületet”. Az 5G világában a biztonságos kommunikáció az összekapcsolhatóság kritikus eleme, és a kvantum utáni kriptográfia kulcsszerepet fog ebben játszani. A kutatók világszerte azon dolgoznak, hogyan lehet a kvantumbiztonságos kriptográfiát a QoS veszélyeztetése nélkül beágyazni az 5G hálózatokba.
Kriptopénz-tárcák: a kvantumos hackelés célpontjai
Képzeljük el, hogy elfelejtjük a bitcoin-tárcánk jelszavát, melyben elméletileg eurómillióink voltak. Egy kvantumszámítógéppel feloldhatnánk a tárcánkat, és sok gondtól megkímélhetnénk magunkat, ami minden kriptográfust ma aggaszt. Ha a rosszindulatú „játékosoknak” lenne egy kvantumszámítógépük, az első dolog amit megtennének, megpróbálnák feltörni az elliptikus görbe digitális aláírási algoritmust, visszafejtenék a privát kulcsunkat, meghamisítanák a digitális aláírásunkat, és ezt követően kiürítenék a pénztárcánkat. Szerencsére ettől a forgatókönyvtől még évekre vagyunk, de ez mégis sokatmondó az olyan nemzeti digitális valuták tervezésénél, melyeknek ki kell állniuk majd az idő próbáját. Hasonlóképpen létfontosságú ez a téma (beleértve a jogi következményekkel járó alkalmazásokat) a blokklánc-technológiák által lehetővé tett intelligens szerződéseknél, melyeknek ugyanaz a technikai alapja és ezért a kvantum-IT sebezhetővé teszi őket. Az igazi kérdés az, hogy a kvantumszámítógépek mikor válnak fenyegetéssé a nyilvános kulcsú kriptográfiára nézve. Az IBM azt állítja, hogy 2020 decemberében már rendelkezik egy 65 qubites kvantumszámítógéppel, és már egy 53 qubites modellt szállít egy ügyfélnek (a bitcoin privát kulcsainak feltöréséhez körülbelül 1500 qubitre lenne szükség). A kvantumszámítógépek a szükséges feldolgozási teljesítményt becslések szerint már 2024 és 2040 között elérhetik.
Létezik tökéletes megoldás?
A nyilvános kulcsú kriptográfia lehetővé teszi, hogy több mint 4,5 milliárd felhasználó biztonságosan hozzáférjen több mint 200 millió weboldalhoz, és több mint 3 milliárd dollár értékű e-kereskedelmi tranzakciót bonyolítson le. Továbbá a becslések szerint az összes IT-alkalmazás 20%-ka a PKC-re támaszkodik, és még nagyobb százalékban a szimmetrikus kriptográfiára. Több kvantum prototípus már 2023-ban működőképessé válhat (konkrétan Kínában), és ez potenciálisan már jóval korábban komoly védelmi kihívást jelenthet. Számos vállalat fejleszt „posztkvantumkriptográfiát” (PQC) vagy „kvantumbiztonságos kriptográfiát” (QSC), olyan algoritmusokat, melyek biztonságát nem rontja semmilyen ismert kvantumszámítási algoritmus. Néhány közülük a teljesség igénye nélkül: a McEliece kriptorendszer, a rácsalapú kriptorendszerek, a kódalapú kriptográfia és a Hash-alapú kriptográfia. Bár ezek a fejlesztések „kvantumellenállóságot” ígérnek, csak a kvantumszámítástechnikai képességekről szerzett jelenlegi ismereteinket tükrözik, és viszonylag alacsony a biztonságukhoz szükséges viszonyítási alap. Ezek a módszerek olyan matematikai problémák megoldására irányulnak, melyek még egy kvantumszámítógép számára is túl nehezen oldhatók meg, és az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) 2023-ra tervezi egy PQC-szabvány ajánlását, és ezt már meg is tette kifejezetten a hash-alapú aláírásokra vonatkozóan. Hasonlóképpen, a német BSI hivatalos iránymutatást adott ki a kvantum utáni kulcscsere-mechanizmusok használatára, némileg eltérve a NIST-től, és az IETF egymástól függetlenül szabványosított két hash-alapú aláírási sémát, az LMS-t és az XMSS-t, szintén eltérésekkel. Végül, de nem utolsósorban az ITU-T különösebb hírverés nélkül kiadta az IPTV biztonságáról szóló X.1197 Amd1 módosított ajánlását, mely átfogó útmutatást ad a 2019 végétől elérhető legkorszerűbb szabványos PQC-lehetőségekről, a multimédiás átvitelben való használatára, és már 2020 elején egy helyesbítést is kiadott. A PQC-szabványokra való áttérés szakaszos megközelítést igényel. A közelgő kriptográfiai változások sikeres átvészeléséhez a vállalatoknak és a kormányoknak el kell sajátítaniuk a „kriptoagilitást”, azaz a gyors alkalmazkodás és a több kriptográfiai szabvány közötti, különböző szintű váltás képességét.
Kvantumbiztonsági szövetségre lenne szükség?
Még csak most fektetik le ennek az új biztonsági ökoszisztémának az alapjait; a szélesebb körű elfogadáshoz azonban további munkára van szükség. Miközben a tudományos, innovációs laboratóriumok és a speciális műszaki közösségek némi előrelépést tesznek, számos kihívás is akad: a technológia és a szabványok érettsége, magának a kvantumbiztonsági ökoszisztémának a kiépítése és a tudatosság és a rendelkezésre álló készségek. A kvantumszámítógépek számítási képességei forradalmiak lesznek, olyannyira, hogy alááshatják az internet biztonságának alapjait. Ez nem csupán egy technikai vívmány, melyre büszkék lehetünk, hanem egy olyan jelenség, melyre késedelem nélkül tervezni is kell, mivel alááshatja az internet mai biztonságát. Már most agilis, integrált kiberbiztonsági stratégiákat kell elfogadnunk, hogy felkészüljünk a kvantumszámítógépek korszakára.
