Kryptografické protokoly odolné proti kvantovým počítačům

Vědci vyvíjí vylepšené formy kryptografických protokolů, které umožní zabezpečení přenosu dat i proti budoucím kvantovým superpočítačům.
Kryptografické protokoly odolné proti kvantovým počítačům

Ať už se přihlašujete do internetového rozhraní banky nebo využíváte jinou formu kritické elektronické komunikace, vaše data procházející skrz síť musí být zabezpečená. V současnosti se to řeší několika způsoby, ale základem je kryptografický protokol, na kterém staví aplikační protokoly typu HTTP, FTP a další.

Kryptografické protokoly jako TLS/SSL tak zajišťují, že komunikujete s tou správnou protistranou a také, že veškerá data která mezi sebou vyměníte, jsou zabezpečená proti případnému odposlouchávání. Kritickou částí je ale samozřejmě samotné šifrování a výměna klíčů.

Zatímco v dnešní době jsou takové formy zabezpečení dostatečné, s příchodem prvních kvantových počítačů, které budou mí v oblasti prolomení šifer nesrovnatelně vyšší výkon než ty nejvýkonnější superpočítače na světě, se objeví velký problém.

Kvantová verze TLS

Tým kryptografiků z technologické univerzity v Queenslandu v čele s Douglasem Stebilou, spolupracující s bezpečnostními experty ze společnosti NXP Semiconductors a Microsoft Research, vyvíjí novou verzi kryptografického protokolu TLS.

Hlavním cílem je posunout laťku zabezpečení na takovou úroveň, se kterou budou mít problém i případné budoucí kvantové počítače. Nedávno jsme psali o nové generaci kvantového počítače D-Wave 2X, který už má celkem tisíc qubitů a stále se jedná o omezenou formu kvantového stroje, která zatím slouží spíše pro výzkum než reálné použití.

První univerzální kvantové počítače budou moci vyzkoušet neuvěřitelné množství kombinací najednou a snadno prolomit současné šifry. Veškerá hesla a přenášená data tak budou moci být přístupná případnému útočníkovi s kvantovým počítačem. Současná kryptografie je postavená na matematice a i když už je dlouho ve vývoji i kvantová kryptografie využívají kvantové mechaniky, vědci použili pro vylepšení TLS techniku zvanou „Ring Learning with Errors“ (R-LWE), která by měla odolat kryptoanalýze budoucích kvantových počítačů.

Prolomení by zkrátka mělo být tak náročné, že to v použitelném čase nestihnou ani kvantové počítače. Pochopitelně i u kvantových počítačů bude záležet na výkonu a na složitosti šifrování.

Vědci už vylepšenou kvantovou verzi protokolu TLS testují v rámci dvou spojených počítačů, ale zatím řeší hlavně problém s rychlostí oproti současnému TLS. Tomu se ale nelze divit, podobně tomu bylo i u dřívější přechodů na pokročilejší zabezpečení. Výzkum se zatím soustředí na optimalizaci 128bitového šifrování, které je dle měření méně náročné než Diffieho-Hellmanův protokol s využitím eliptických křivek.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Porovnání rychlosti na testovacím systému

Dle oficiálního materiálu se jim po implementaci R-LWE do OpenSSL s dvoujádrovým počítačem s běžícím Apachem podařilo obsloužit 506 spojení za sekundu přes HTTPS (RLWE-ECDSA-AES128-GCM-SHA256) s velikostí 10 kilobajtů. I pomocí hybridního přístupu by tak mělo být možné najít ideální řešení v poměru zabezpečení a rychlosti.

Prolomení minulosti

I když se jedná o výzkum, který připravuje zabezpečení dat na budoucnost, skrývá trochu strašidelný náhled budoucnosti. Různé druhy úniků šifrovaných dat se dnes dějí neustále a i když ty nejvíce zabezpečené soubory není možné se současnými počítači v použitelném čase rozlousknout, s kvantovými počítači to bude možné.

Tento problém se týká i šifrované komunikace, která je někde uložená a v budoucnu bude možně zpětně zjistit, co obsahovala. Když k tomu přidáme škálovatelnost takového řešení, je jasné, že sběr současných šifrovaných dat může být v budoucnu bohatou studnou kritických informací.

A to je také jeden z důvodů, proč byste měli v pravidelném cyklu měnit hesla, protože ty stávající mohou být jednou prolomena, stejně jako ostatní zabezpečené informace.

Diskuze (21) Další článek: Týden Živě: Android TV a na jaké notebooky se těšit

Témata článku: Technologie, Internet, Bezpečnost, Kvantové počítače, Queensland, Neuvěřitelné množství, Douglas, Protokol, Kvantový internet, Dnešní únik, Současný počítač, NXP Semiconductors, Wave, Test systému, IAC, Budoucí superpočítač, Kryptografický protokol, Kvantový počítač


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 153

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

** Acer Predator Helios 500 je poctivý velký herní notebook ** platforma AMD zdatně konkuruje tandemu Intel+Nvidia ** Srovnání nevyznívá jednoznačně

Tomáš Holčík | 36



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí