Poszt-kvantum kriptográfia (Post-quantum cryptography)

2023. szept. 4. | Pataki Tamás

A kvantumszámítógépeknek ellenálló kriptográfiát (titkosítást) posztkvantumkriptográfiának nevezik. A jelenlegi kriptográfia azon alapul, hogy egyes matematikai problémák nagyon bonyolultak, és a jelenlegi számítógépekkel lehetetlen ésszerű idő alatt megoldani őket (pl. prímszámok faktorizálása). A kvantumszámítógépek azonban megtörik ezt a feltételezést, ezért a jelenlegi kriptográfia helyettesítésére időben fel kell készülni, mert egy napon valószínűleg szükség lesz rá. Ebben a cikkben megtudhatja, hogyan kezdheti el a felkészülést.

Co jsou to kvantové počítače a jak fungují?

A név arra utal, hogy a kvantumszámítógépek másfajta számítógépek, mint amilyeneket a mindennapokban használunk. Ezeket a kvantumszámítógépekkel kapcsolatban "hagyományos" számítógépeknek nevezzük. A kvantumszámítógépek a jelenlegi chipek és számítógépek építőegységeinek zsugorodásából származnak. A számítógépek alapvető építőelemének számító tranzisztor mai tipikus mérete 14 nm. Ez mindössze néhány atom méretének felel meg, így a tranzisztor 500-szor kisebb, mint egy vörösvértest (7 µm). A zsugorítás már a gyártás jelenlegi technológiai korlátaiba ütközik, ezért a tudósok a kvantumszámítógépek felé hajlanak, mint a továbbfejlesztés megvalósítható alternatívája felé.

A kriptográfia bizonyos matematikai problémák megoldhatatlanságán, vagy pontosabban az adott matematikai problémák belátható időn belüli megoldhatatlanságán alapul. A legelterjedtebb algoritmus, az RSA például két prímszám faktorálásának problémáján alapul. Egyszerűen fogalmazva, ha ismerjük két nagy prímszám szorzatát, nem tudjuk könnyen és gyorsan meghatározni a faktorokat, még akkor sem, ha tudjuk, hogyan kell ezt megtenni.

A jelenlegi számítógépek ismerik a jelenlegi kriptográfia feltörésének módszereit, például a Shor algoritmus segítségével az RSA feltörését, de eddig nem volt meg a számítási teljesítmény a jelenlegi kódok hatékony "feltöréséhez". Ezért a jelenlegi kódok még mindig biztonságosak, de ez nem tart örökké. A megfelelő teljesítmény megjelenésével a ma szükséges idő töredéke alatt feltörhetők lesznek.

Egyszerűen fogalmazva, a kvantumszámítógépek nem olyan általános célú számítógépek, mint amilyeneket otthon és az irodában ismerünk, hanem speciális számításokra és feladatokra összpontosítanak, amelyeket speciális algoritmusok segítségével oldanak meg. Alapvető információegységük a qubit, azaz olyan részecskék, amelyek egyszerre több fizikai állapotban is lehetnek (szuperpozíció). A kvantumszámítógépek alapelveinek alapvető megértéséhez ajánlom az alábbi rövid videó megtekintését.

 

A videó szemlélteti, hogy egy qubit nem csak 0 vagy 1 állapotban lehet bitként, hanem bizonyos valószínűséggel bárhol lehet ezen állapotok között, sőt akár mindkét állapotban egyszerre is. A qubiteknek a kvantumszámítógépekben való felhasználás szempontjából az a fő előnye, hogy párhuzamosan képesek számításokat végezni, és ez a párhuzamosság a kvantumszámítógépben lévő qubitek számának négyzetével nő. A hagyományos számítógépek a feladatokat szekvenciálisan (egymás után) és ezért lassabban számítják ki. Például 4 bittel 16 konfigurációt tudunk elérni, és ezek közül csak egyet tudunk megjeleníteni. Ezzel szemben négy qubit szuperpozícióban mind a 16 konfigurációt egyszerre tudja elérni. Húsz qubit már egymillió értéket tud egyszerre felvenni (2^20). Konkrét feladatokban, például adatbázis-keresésben a kvantumszámítógépek nagyságrendekkel gyorsabbak a jelenleginél - éppen a számítás párhuzamosítása miatt. Ez a különbség általánosítható - a kvantumszámítógép számítási ideje nagyjából a négyzetgyöke annak az időnek, ami egy jelenlegi számítógépnek a feladat megoldásához szükséges.

A kvantumszámítógépek elvének és működésének pontosabb leírása meghaladja e cikk kereteit, és a fizika bonyolultsága miatt a szerző hatáskörét is. A kvantumszámítógépekről és működésükről bővebb információért ajánlom például a Kvantumszámítógép című cikket. it érdekelnek a terület hírei és fejlesztései, annak ajánlom a Qubits.czblogot. A matematikai háttérért lásd például Wikipedia szócikkét.

A jövő kriptográfiája

Ahogy a bevezetőben említettük, a kvantumszámítógépeknek ellenálló titkosítást posztkvantumkriptográfiának nevezzük, és a PQC (post-quantum cryptography) rövidítést használjuk angolul. Új algoritmusok születnek a jövőre gondolva, de jelenleg még biztonságosan használhatók a jelenlegi algoritmusok, amennyiben megfelelő kulcshosszúsággal rendelkeznek.

A PQC (mint a jelenlegi titkosítás helyettesítésének) szükségessége már ma is releváns, a jövőre nézve - főként azért, mert a támadók a jövőben, amikor jobb felszereléssel rendelkeznek, meg akarják törni a rögzített kommunikációt. Ezt a kockázatot már ma kezelni kell, még akkor is, ha a kvantumszámítógépek még nem terjedtek el tömegesen, és nem fenyegetik közvetlenül a jelenlegi titkosítást.

A PQC-hez számos titkosítási algoritmus ismert, és természetesen a legjobbaknak van esélyük arra, hogy ténylegesen használják is őket. Az új PQC-algoritmusok szabványosítása 2016 óta folyik az amerikai NIST-ben. Tehát már ma is van egy válogatott kvantumrezisztens algoritmus, amit használhatunk, és még több fog jönni. Az első NIST-szabványosított kriptográfiai algoritmusokról bővebben a a DigiCert blogbejegyzésében olvashat. Ezek konkrétan a következők:

    Általános titkosításhoz (nyilvános kulcsú titkosítás)
  • CRYSTALS-KYBER
    Digitális aláíráshoz:
  • CRYSTALS-Dilithium
  • Falcon
  • SPHINCS+

A PQC szabványosítás teljes áttekintése a Wikipédia következő cikkében található: NIST Post-Quantum Cryptography Standardization.

Bár a szabványosítás megkezdődött, a PQC használata még nem általános gyakorlat, és a jelenlegi hitelesítő hatóságok (CA) még nem állítanak ki kvantum-reziliens TLS-tanúsítványokat. Az elterjedt szoftververziókkal való tesztelés még nem lehetséges, mivel a PQC nem terjedt el bennük. A DigiCert segítségével azonban már ma is tudunk gyártás előtti PQC-t biztosítani.

A DigiCert lehetővé teszi, hogy még ma tesztelje a PQC-t

A világ legnagyobb kereskedelmi CA-jának folyamatosan előre kell gondolkodnia és fel kell készülnie az elkövetkező évtizedek kihívásaira. A DigiCert segítségével biztos lehet benne, hogy készen áll a PQC-re való átállásra. A Secure Site Pro termékekkel már most "ráérezhet" a PQC-re. Akár már ma is létrehozhat egy hibrid RSA/PQC tanúsítványt, amely ötvözi a jelenlegi hagyományos kriptográfiát az új posztkvantum kriptográfiával. A PCQ eszközkészletről további információkat az érdeklődők a következők cikkben találnak találnak: PQC toolkit setup guide.

A tesztelés az OpenSSL módosított verziójának gyorsítótárba helyezéséből és összeállításából, PQC kulcsok generálásából, valamint egy hibrid tanúsítvány és annak láncának, azaz a köztes és a gyökér PQC CA-nak a generálásából áll. A hibrid tanúsítvány ECC-t és PQC-t fog használni, és az OpenSSL segítségével tesztelheti azt a szerverén az s_server és s_client segédprogramok segítségével (a Chrome-nak a 116-os verziótól kezdve a PQC-t is támogatnia kell). Talán nyilvánvaló, hogy ez a megoldás nem a sorozatgyártásra készült.

Célszerű rendszeresen értékelni a jelenlegi kriptográfia biztonságát, és a legegyszerűbb módszer a szakértők ajánlásaival való egyeztetés. Anyavállalatunk esetén, a Cseh Köztársaságban a szabályozó hatóság, a NUKIB hivatalos ajánlásait érdemes követni, amelyet rendszeresen kiadja azokat, és meghatározza, hogy a jelenlegi kriptográfiai erőforrások mennyire megfelelőek. (A kriptográfiai algoritmusokra vonatkozó minimumkövetelmények), a kvantum-rezisztensek a jövőre nézve (Kvantumfenyegetés és kvantumrezisztens kriptográfia).

Források és további információk:


Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu