Kryptografické protokoly odolné proti kvantovým počítačům

Vědci vyvíjí vylepšené formy kryptografických protokolů, které umožní zabezpečení přenosu dat i proti budoucím kvantovým superpočítačům.
Kryptografické protokoly odolné proti kvantovým počítačům

Ať už se přihlašujete do internetového rozhraní banky nebo využíváte jinou formu kritické elektronické komunikace, vaše data procházející skrz síť musí být zabezpečená. V současnosti se to řeší několika způsoby, ale základem je kryptografický protokol, na kterém staví aplikační protokoly typu HTTP, FTP a další.

Kryptografické protokoly jako TLS/SSL tak zajišťují, že komunikujete s tou správnou protistranou a také, že veškerá data která mezi sebou vyměníte, jsou zabezpečená proti případnému odposlouchávání. Kritickou částí je ale samozřejmě samotné šifrování a výměna klíčů.

Zatímco v dnešní době jsou takové formy zabezpečení dostatečné, s příchodem prvních kvantových počítačů, které budou mí v oblasti prolomení šifer nesrovnatelně vyšší výkon než ty nejvýkonnější superpočítače na světě, se objeví velký problém.

Kvantová verze TLS

Tým kryptografiků z technologické univerzity v Queenslandu v čele s Douglasem Stebilou, spolupracující s bezpečnostními experty ze společnosti NXP Semiconductors a Microsoft Research, vyvíjí novou verzi kryptografického protokolu TLS.

Hlavním cílem je posunout laťku zabezpečení na takovou úroveň, se kterou budou mít problém i případné budoucí kvantové počítače. Nedávno jsme psali o nové generaci kvantového počítače D-Wave 2X, který už má celkem tisíc qubitů a stále se jedná o omezenou formu kvantového stroje, která zatím slouží spíše pro výzkum než reálné použití.

První univerzální kvantové počítače budou moci vyzkoušet neuvěřitelné množství kombinací najednou a snadno prolomit současné šifry. Veškerá hesla a přenášená data tak budou moci být přístupná případnému útočníkovi s kvantovým počítačem. Současná kryptografie je postavená na matematice a i když už je dlouho ve vývoji i kvantová kryptografie využívají kvantové mechaniky, vědci použili pro vylepšení TLS techniku zvanou „Ring Learning with Errors“ (R-LWE), která by měla odolat kryptoanalýze budoucích kvantových počítačů.

Prolomení by zkrátka mělo být tak náročné, že to v použitelném čase nestihnou ani kvantové počítače. Pochopitelně i u kvantových počítačů bude záležet na výkonu a na složitosti šifrování.

Vědci už vylepšenou kvantovou verzi protokolu TLS testují v rámci dvou spojených počítačů, ale zatím řeší hlavně problém s rychlostí oproti současnému TLS. Tomu se ale nelze divit, podobně tomu bylo i u dřívější přechodů na pokročilejší zabezpečení. Výzkum se zatím soustředí na optimalizaci 128bitového šifrování, které je dle měření méně náročné než Diffieho-Hellmanův protokol s využitím eliptických křivek.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Porovnání rychlosti na testovacím systému

Dle oficiálního materiálu se jim po implementaci R-LWE do OpenSSL s dvoujádrovým počítačem s běžícím Apachem podařilo obsloužit 506 spojení za sekundu přes HTTPS (RLWE-ECDSA-AES128-GCM-SHA256) s velikostí 10 kilobajtů. I pomocí hybridního přístupu by tak mělo být možné najít ideální řešení v poměru zabezpečení a rychlosti.

Prolomení minulosti

I když se jedná o výzkum, který připravuje zabezpečení dat na budoucnost, skrývá trochu strašidelný náhled budoucnosti. Různé druhy úniků šifrovaných dat se dnes dějí neustále a i když ty nejvíce zabezpečené soubory není možné se současnými počítači v použitelném čase rozlousknout, s kvantovými počítači to bude možné.

Tento problém se týká i šifrované komunikace, která je někde uložená a v budoucnu bude možně zpětně zjistit, co obsahovala. Když k tomu přidáme škálovatelnost takového řešení, je jasné, že sběr současných šifrovaných dat může být v budoucnu bohatou studnou kritických informací.

A to je také jeden z důvodů, proč byste měli v pravidelném cyklu měnit hesla, protože ty stávající mohou být jednou prolomena, stejně jako ostatní zabezpečené informace.

Témata článku: Technologie, Internet, Bezpečnost, Kvantové počítače, Kvantový počítač, Neuvěřitelné množství, Budoucí superpočítač, Test systému, Wave, Protokol, Douglas, Dnešní únik, NXP Semiconductors, Současný počítač

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 163

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 52

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 74


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje