Kryptografické protokoly odolné proti kvantovým počítačům

Vědci vyvíjí vylepšené formy kryptografických protokolů, které umožní zabezpečení přenosu dat i proti budoucím kvantovým superpočítačům.
Kryptografické protokoly odolné proti kvantovým počítačům

Ať už se přihlašujete do internetového rozhraní banky nebo využíváte jinou formu kritické elektronické komunikace, vaše data procházející skrz síť musí být zabezpečená. V současnosti se to řeší několika způsoby, ale základem je kryptografický protokol, na kterém staví aplikační protokoly typu HTTP, FTP a další.

Kryptografické protokoly jako TLS/SSL tak zajišťují, že komunikujete s tou správnou protistranou a také, že veškerá data která mezi sebou vyměníte, jsou zabezpečená proti případnému odposlouchávání. Kritickou částí je ale samozřejmě samotné šifrování a výměna klíčů.

Zatímco v dnešní době jsou takové formy zabezpečení dostatečné, s příchodem prvních kvantových počítačů, které budou mí v oblasti prolomení šifer nesrovnatelně vyšší výkon než ty nejvýkonnější superpočítače na světě, se objeví velký problém.

Kvantová verze TLS

Tým kryptografiků z technologické univerzity v Queenslandu v čele s Douglasem Stebilou, spolupracující s bezpečnostními experty ze společnosti NXP Semiconductors a Microsoft Research, vyvíjí novou verzi kryptografického protokolu TLS.

Hlavním cílem je posunout laťku zabezpečení na takovou úroveň, se kterou budou mít problém i případné budoucí kvantové počítače. Nedávno jsme psali o nové generaci kvantového počítače D-Wave 2X, který už má celkem tisíc qubitů a stále se jedná o omezenou formu kvantového stroje, která zatím slouží spíše pro výzkum než reálné použití.

První univerzální kvantové počítače budou moci vyzkoušet neuvěřitelné množství kombinací najednou a snadno prolomit současné šifry. Veškerá hesla a přenášená data tak budou moci být přístupná případnému útočníkovi s kvantovým počítačem. Současná kryptografie je postavená na matematice a i když už je dlouho ve vývoji i kvantová kryptografie využívají kvantové mechaniky, vědci použili pro vylepšení TLS techniku zvanou „Ring Learning with Errors“ (R-LWE), která by měla odolat kryptoanalýze budoucích kvantových počítačů.

Prolomení by zkrátka mělo být tak náročné, že to v použitelném čase nestihnou ani kvantové počítače. Pochopitelně i u kvantových počítačů bude záležet na výkonu a na složitosti šifrování.

Vědci už vylepšenou kvantovou verzi protokolu TLS testují v rámci dvou spojených počítačů, ale zatím řeší hlavně problém s rychlostí oproti současnému TLS. Tomu se ale nelze divit, podobně tomu bylo i u dřívější přechodů na pokročilejší zabezpečení. Výzkum se zatím soustředí na optimalizaci 128bitového šifrování, které je dle měření méně náročné než Diffieho-Hellmanův protokol s využitím eliptických křivek.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Porovnání rychlosti na testovacím systému

Dle oficiálního materiálu se jim po implementaci R-LWE do OpenSSL s dvoujádrovým počítačem s běžícím Apachem podařilo obsloužit 506 spojení za sekundu přes HTTPS (RLWE-ECDSA-AES128-GCM-SHA256) s velikostí 10 kilobajtů. I pomocí hybridního přístupu by tak mělo být možné najít ideální řešení v poměru zabezpečení a rychlosti.

Prolomení minulosti

I když se jedná o výzkum, který připravuje zabezpečení dat na budoucnost, skrývá trochu strašidelný náhled budoucnosti. Různé druhy úniků šifrovaných dat se dnes dějí neustále a i když ty nejvíce zabezpečené soubory není možné se současnými počítači v použitelném čase rozlousknout, s kvantovými počítači to bude možné.

Tento problém se týká i šifrované komunikace, která je někde uložená a v budoucnu bude možně zpětně zjistit, co obsahovala. Když k tomu přidáme škálovatelnost takového řešení, je jasné, že sběr současných šifrovaných dat může být v budoucnu bohatou studnou kritických informací.

A to je také jeden z důvodů, proč byste měli v pravidelném cyklu měnit hesla, protože ty stávající mohou být jednou prolomena, stejně jako ostatní zabezpečené informace.

Témata článku: Technologie, Internet, Bezpečnost, Kvantové počítače, Dnešní únik, Douglas, Neuvěřitelné množství, Současný počítač, NXP Semiconductors, Wave, Budoucí superpočítač, Kvantový počítač, Protokol

21 komentářů

Nejnovější komentáře

  • Ufomatix 1. 9. 2015 8:19:45
    Pro ty co mají problém porozumět textu nebo pisálkovi: Nejde teď ani tak...
  • X 31. 8. 2015 12:44:16
    128bitové šifrování? I dnes už je nedostatečné!
  • 1049an 30. 8. 2015 20:36:02
    Ano, zejména mail typu "čabas kámo, včera sem se zduněl jak netopejr" a...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 45

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 55

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky