Mi az a posztkvantum kriptográfia?

Talán ismeri a klasszikus kriptográfia fogalmát, amely az a titkosítási típus, amelyet mindennap használunk. Talán még hallottál a kvantumkriptográfiáról, amely kvantumszámítógépeket és kvantummechanikai hatásokat használ. Bár mindkettő önmagában is fontos technológia, a klasszikus kriptográfia a modern kommunikációs technológia szinte teljes alapját képezi, a posztkvantum kriptográfia egy igazán kritikus lépés, amely nem olyan széles körben ismert. A kvantumtitkosítás után nem a posztkvantum kriptográfia a következő legnagyobb dolog. Ehelyett a kriptográfia azon osztálya, amely még mindig releváns egy olyan világban, ahol nagy teljesítményű kvantumszámítógépek léteznek.

A kvantumgyorsítás

A klasszikus kriptográfia alapvetően néhány különböző matematikai feladaton alapul. Ezeket a problémákat gondosan választották ki, mert rendkívül nehézek, hacsak nem ismer konkrét információkat. Ezek a matematikai feladatok még számítógépekkel is bizonyíthatóan nehezek. 2019-ben egy tanulmány 900 processzormag-évet töltött egy 795 bites RSA-kulcs feltörésére. Egy 1024 bites RSA-kulcsnak több mint 500-szor több feldolgozási teljesítményre lenne szüksége a töréshez. Ezenkívül az 1024 bites RSA kulcsok elavultak a 2048 bites RSA helyett, amelyet gyakorlatilag lehetetlen lenne feltörni.

A probléma az, hogy a kvantumszámítógépek teljesen más módon működnek, mint a normál számítógépek. Ez azt jelenti, hogy bizonyos dolgokat, amelyeket a normál számítógépek nehezen tudnak elvégezni, a kvantumszámítógépek sokkal könnyebben elvégezhetnek. Sajnos a kriptográfiában használt matematikai problémák közül sok tökéletes példa erre. A modern használatban minden aszimmetrikus titkosítás ki van téve ennek a kvantumgyorsításnak, feltételezve, hogy egy kellően erős kvantumszámítógéphez férnek hozzá.

Hagyományosan, ha növelni szeretné a titkosítás biztonságát, csak hosszabb kulcsokra van szüksége. Ez azt feltételezi, hogy nincs alapvetőbb probléma az algoritmussal, és fel lehet skálázni hosszabb kulcsok használatára, de az elv érvényes. Minden extra biztonsági bitnél megduplázódik a nehézség, ami azt jelenti, hogy az 1024 bitesről a 2048 bites titkosításra való átállás hatalmas nehézségi csúcsot jelent. Ez az exponenciális nehézségi növekedés azonban nem vonatkozik ezekre a problémákra, ha kvantumszámítógépeken fut, ahol a nehézség logaritmikusan, nem exponenciálisan nő. Ez azt jelenti, hogy nem lehet egyszerűen megduplázni a kulcs hosszát, és jó lesz a számítási teljesítmény növekedésének következő évtizedében. Az egész játék elkészült, és új rendszerre van szükség.

Egy reménysugár

Érdekes módon az összes modern szimmetrikus titkosítási algoritmus is érintett, de sokkal kisebb mértékben. Az RSA-hoz hasonló aszimmetrikus titkosítás hatékony biztonságát a négyzetgyök csökkenti. A 2048 bites RSA-kulcs körülbelül 45 bites biztonságot nyújt egy kvantumszámítógép ellen. Az olyan szimmetrikus algoritmusok esetében, mint az AES, a tényleges biztonság „csak” felére csökken. A 128 bites AES biztonságosnak tekinthető a normál számítógépekkel szemben, de a kvantumszámítógépekkel szemben a hatékony biztonság mindössze 64 bites. Ez elég gyenge ahhoz, hogy bizonytalannak lehessen tekinteni. A probléma azonban megoldható a kulcs méretének megduplázásával 256 bitre. A 256 bites AES-kulcs 128 bites védelmet kínál még egy kellően erős kvantumszámítógép ellen is. Ez elég ahhoz, hogy biztonságosnak tekintsük. Még jobb, hogy a 256 bites AES már nyilvánosan elérhető és használatban van.

Tipp: A szimmetrikus és aszimmetrikus titkosítási algoritmusok által kínált biztonsági bitek nem hasonlíthatók össze közvetlenül.

Az egész „kellően erős kvantumszámítógép” dolgot kicsit nehéz pontosan meghatározni. Ez azt jelenti, hogy egy kvantumszámítógépnek képesnek kell lennie elegendő qubit tárolására ahhoz, hogy nyomon tudja követni a titkosítási kulcs feltöréséhez szükséges összes állapotot. A legfontosabb tény az, hogy ehhez még senkinek nincs meg a technológiája. A probléma az, hogy nem tudjuk, mikor fejleszti valaki ezt a technológiát. Lehet öt év, tíz év vagy több is.

Tekintettel arra, hogy van legalább egy olyan matematikai feladattípus, amely alkalmas a kriptográfiára, és amely nem különösebben sebezhető a kvantumszámítógépekkel szemben, nyugodtan feltételezhetjük, hogy vannak más típusú feladatok is. Valójában sok olyan titkosítási séma létezik, amelyek biztonságosan használhatók még kvantumszámítógépekkel szemben is. A kihívás ezeknek a kvantum utáni titkosítási sémáknak a szabványosítása és biztonságuk bizonyítása.

Következtetés

A posztkvantum kriptográfia olyan kriptográfiát jelent, amely erős kvantumszámítógépekkel szemben is erős marad. A kvantumszámítógépek képesek alaposan feltörni bizonyos típusú titkosításokat. A Shor-algoritmusnak köszönhetően sokkal gyorsabban képesek, mint a normál számítógépek. A gyorsulás akkora, hogy gyakorlatilag nem lehet ellensúlyozni. Mint ilyen, erőfeszítések folynak azon potenciális kriptográfiai sémák azonosítására, amelyek nem érzékenyek erre az exponenciális gyorsulásra, és így kiállhatnak a kvantumszámítógépekkel szemben.

Ha valakinek egy leendő kvantumszámítógépe van, sok régi történelmi adata van, amit könnyen feltörhet, akkor is nagy károkat okozhat. A kvantumszámítógép megépítéséhez, karbantartásához és használatához szükséges magas költségek és technikai ismeretek miatt kicsi az esélye annak, hogy bűnözők használják őket. A kormányoknak és az etikailag kétértelmű megavállalatoknak azonban megvannak a forrásai, és előfordulhat, hogy nem használják fel nagyobb javára. Noha ezek a nagy teljesítményű kvantumszámítógépek még nem léteznek, fontos, hogy áttérjünk a posztkvantum kriptográfiára, amint bebizonyosodik, hogy ez biztonságos, hogy megakadályozzuk a széles körben elterjedt történelmi visszafejtést.

Sok poszt-kvantum kriptográfia jelölt lényegében készen áll az indulásra. A probléma az, hogy a biztonságosság bizonyítása már akkor is pokolian nehéz volt, amikor nem kellett megengedni az észbontóan bonyolult kvantumszámítógépeket. Számos kutatás folyik a széles körű használat legjobb lehetőségeinek meghatározására. Fontos megérteni, hogy a kvantum utáni kriptográfia normál számítógépen fut. Ez különbözteti meg a kvantumkriptográfiától, amelynek kvantumszámítógépen kell futnia.