Vědci vyvíjí vylepšené formy kryptografických protokolů, které umožní zabezpečení přenosu dat i proti budoucím kvantovým superpočítačům.
Ať už se přihlašujete do internetového rozhraní banky nebo využíváte jinou formu kritické elektronické komunikace, vaše data procházející skrz síť musí být zabezpečená. V současnosti se to řeší několika způsoby, ale základem je kryptografický protokol, na kterém staví aplikační protokoly typu HTTP, FTP a další.
Kryptografické protokoly jako TLS/SSL tak zajišťují, že komunikujete s tou správnou protistranou a také, že veškerá data která mezi sebou vyměníte, jsou zabezpečená proti případnému odposlouchávání. Kritickou částí je ale samozřejmě samotné šifrování a výměna klíčů.
Zatímco v dnešní době jsou takové formy zabezpečení dostatečné, s příchodem prvních kvantových počítačů, které budou mí v oblasti prolomení šifer nesrovnatelně vyšší výkon než ty nejvýkonnější superpočítače na světě, se objeví velký problém.
Kvantová verze TLS
Tým kryptografiků z technologické univerzity v Queenslandu v čele s Douglasem Stebilou, spolupracující s bezpečnostními experty ze společnosti NXP Semiconductors a Microsoft Research, vyvíjí novou verzi kryptografického protokolu TLS.
Hlavním cílem je posunout laťku zabezpečení na takovou úroveň, se kterou budou mít problém i případné budoucí kvantové počítače. Nedávno jsme psali o nové generaci kvantového počítače D-Wave 2X, který už má celkem tisíc qubitů a stále se jedná o omezenou formu kvantového stroje, která zatím slouží spíše pro výzkum než reálné použití.
První univerzální kvantové počítače budou moci vyzkoušet neuvěřitelné množství kombinací najednou a snadno prolomit současné šifry. Veškerá hesla a přenášená data tak budou moci být přístupná případnému útočníkovi s kvantovým počítačem. Současná kryptografie je postavená na matematice a i když už je dlouho ve vývoji i kvantová kryptografie využívají kvantové mechaniky, vědci použili pro vylepšení TLS techniku zvanou „Ring Learning with Errors“ (R-LWE), která by měla odolat kryptoanalýze budoucích kvantových počítačů.
Prolomení by zkrátka mělo být tak náročné, že to v použitelném čase nestihnou ani kvantové počítače. Pochopitelně i u kvantových počítačů bude záležet na výkonu a na složitosti šifrování.
Vědci už vylepšenou kvantovou verzi protokolu TLS testují v rámci dvou spojených počítačů, ale zatím řeší hlavně problém s rychlostí oproti současnému TLS. Tomu se ale nelze divit, podobně tomu bylo i u dřívější přechodů na pokročilejší zabezpečení. Výzkum se zatím soustředí na optimalizaci 128bitového šifrování, které je dle měření méně náročné než Diffieho-Hellmanův protokol s využitím eliptických křivek.
Porovnání rychlosti na testovacím systému
Dle oficiálního materiálu se jim po implementaci R-LWE do OpenSSL s dvoujádrovým počítačem s běžícím Apachem podařilo obsloužit 506 spojení za sekundu přes HTTPS (RLWE-ECDSA-AES128-GCM-SHA256) s velikostí 10 kilobajtů. I pomocí hybridního přístupu by tak mělo být možné najít ideální řešení v poměru zabezpečení a rychlosti.
Prolomení minulosti
I když se jedná o výzkum, který připravuje zabezpečení dat na budoucnost, skrývá trochu strašidelný náhled budoucnosti. Různé druhy úniků šifrovaných dat se dnes dějí neustále a i když ty nejvíce zabezpečené soubory není možné se současnými počítači v použitelném čase rozlousknout, s kvantovými počítači to bude možné.
Tento problém se týká i šifrované komunikace, která je někde uložená a v budoucnu bude možně zpětně zjistit, co obsahovala. Když k tomu přidáme škálovatelnost takového řešení, je jasné, že sběr současných šifrovaných dat může být v budoucnu bohatou studnou kritických informací.
A to je také jeden z důvodů, proč byste měli v pravidelném cyklu měnit hesla, protože ty stávající mohou být jednou prolomena, stejně jako ostatní zabezpečené informace.