Kryptografické protokoly odolné proti kvantovým počítačům

Vědci vyvíjí vylepšené formy kryptografických protokolů, které umožní zabezpečení přenosu dat i proti budoucím kvantovým superpočítačům.
Kryptografické protokoly odolné proti kvantovým počítačům

Ať už se přihlašujete do internetového rozhraní banky nebo využíváte jinou formu kritické elektronické komunikace, vaše data procházející skrz síť musí být zabezpečená. V současnosti se to řeší několika způsoby, ale základem je kryptografický protokol, na kterém staví aplikační protokoly typu HTTP, FTP a další.

Kryptografické protokoly jako TLS/SSL tak zajišťují, že komunikujete s tou správnou protistranou a také, že veškerá data která mezi sebou vyměníte, jsou zabezpečená proti případnému odposlouchávání. Kritickou částí je ale samozřejmě samotné šifrování a výměna klíčů.

Zatímco v dnešní době jsou takové formy zabezpečení dostatečné, s příchodem prvních kvantových počítačů, které budou mí v oblasti prolomení šifer nesrovnatelně vyšší výkon než ty nejvýkonnější superpočítače na světě, se objeví velký problém.

Kvantová verze TLS

Tým kryptografiků z technologické univerzity v Queenslandu v čele s Douglasem Stebilou, spolupracující s bezpečnostními experty ze společnosti NXP Semiconductors a Microsoft Research, vyvíjí novou verzi kryptografického protokolu TLS.

Hlavním cílem je posunout laťku zabezpečení na takovou úroveň, se kterou budou mít problém i případné budoucí kvantové počítače. Nedávno jsme psali o nové generaci kvantového počítače D-Wave 2X, který už má celkem tisíc qubitů a stále se jedná o omezenou formu kvantového stroje, která zatím slouží spíše pro výzkum než reálné použití.

První univerzální kvantové počítače budou moci vyzkoušet neuvěřitelné množství kombinací najednou a snadno prolomit současné šifry. Veškerá hesla a přenášená data tak budou moci být přístupná případnému útočníkovi s kvantovým počítačem. Současná kryptografie je postavená na matematice a i když už je dlouho ve vývoji i kvantová kryptografie využívají kvantové mechaniky, vědci použili pro vylepšení TLS techniku zvanou „Ring Learning with Errors“ (R-LWE), která by měla odolat kryptoanalýze budoucích kvantových počítačů.

Prolomení by zkrátka mělo být tak náročné, že to v použitelném čase nestihnou ani kvantové počítače. Pochopitelně i u kvantových počítačů bude záležet na výkonu a na složitosti šifrování.

Vědci už vylepšenou kvantovou verzi protokolu TLS testují v rámci dvou spojených počítačů, ale zatím řeší hlavně problém s rychlostí oproti současnému TLS. Tomu se ale nelze divit, podobně tomu bylo i u dřívější přechodů na pokročilejší zabezpečení. Výzkum se zatím soustředí na optimalizaci 128bitového šifrování, které je dle měření méně náročné než Diffieho-Hellmanův protokol s využitím eliptických křivek.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Porovnání rychlosti na testovacím systému

Dle oficiálního materiálu se jim po implementaci R-LWE do OpenSSL s dvoujádrovým počítačem s běžícím Apachem podařilo obsloužit 506 spojení za sekundu přes HTTPS (RLWE-ECDSA-AES128-GCM-SHA256) s velikostí 10 kilobajtů. I pomocí hybridního přístupu by tak mělo být možné najít ideální řešení v poměru zabezpečení a rychlosti.

Prolomení minulosti

I když se jedná o výzkum, který připravuje zabezpečení dat na budoucnost, skrývá trochu strašidelný náhled budoucnosti. Různé druhy úniků šifrovaných dat se dnes dějí neustále a i když ty nejvíce zabezpečené soubory není možné se současnými počítači v použitelném čase rozlousknout, s kvantovými počítači to bude možné.

Tento problém se týká i šifrované komunikace, která je někde uložená a v budoucnu bude možně zpětně zjistit, co obsahovala. Když k tomu přidáme škálovatelnost takového řešení, je jasné, že sběr současných šifrovaných dat může být v budoucnu bohatou studnou kritických informací.

A to je také jeden z důvodů, proč byste měli v pravidelném cyklu měnit hesla, protože ty stávající mohou být jednou prolomena, stejně jako ostatní zabezpečené informace.

Témata článku: Technologie, Bezpečnost, Internet, Kvantové počítače, Douglas, Wave, NXP Semiconductors, Dnešní únik, Budoucí superpočítač, Současný počítač, Kvantový počítač, Protokol, Neuvěřitelné množství

21 komentářů

Nejnovější komentáře

  • Ufomatix 1. 9. 2015 8:19:45
    Pro ty co mají problém porozumět textu nebo pisálkovi: Nejde teď ani tak...
  • X 31. 8. 2015 12:44:16
    128bitové šifrování? I dnes už je nedostatečné!
  • 1049an 30. 8. 2015 20:36:02
    Ano, zejména mail typu "čabas kámo, včera sem se zduněl jak netopejr" a...
Určitě si přečtěte

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 49

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí