Hlavní navigace

Postkvantová kryptografie: Ochrana proti kybernetickým útokům v éře kvantových počítačů

 Autor: Freepik.com
Kvantové počítače přinášejí do světa výpočetní techniky revoluci, která by mohla zásadně ovlivnit informační technologie, zejména kryptografické algoritmy a kybernetickou bezpečnost.
8. 7. 2024

Sdílet

Na rozdíl od klasických bitů používají kvantové počítače kvantové bity, tzv. „qubity“ a díky jevům jako superpozice a provázání mohou být qubity současně ve více stavech, což jim umožňuje provádět výpočty, které jsou pro klasické počítače prakticky nedosažitelné.

Tento vývoj představuje reálnou hrozbu pro některé současné a nejvíce využívané kryptografické algoritmy jako je například RSA (Rivest-Shamir-Adleman) a ECC (Elliptic Curve Cryptography), které spoléhají na složité matematické problémy. U RSA klíčů je matematickým problémem nemožnost rychlého výpočtu dvou součinitelů z jejich součinu (tzv. „faktorizace“), tím je velké prvočíslo. ECC kryptografie stojí na předpokladu, že nalezení diskrétního logaritmu náhodného bodu eliptické křivky s ohledem na známý základní bod je nemožné. Kvantové počítače však díky svým schopnostem mohou tyto úlohy řešit mnohem rychleji a efektivněji. Například Shorův algoritmus dokáže faktorizovat velká čísla exponenciálně rychleji, což by mohlo prolomit současné šifrovací systémy, které chrání bankovní transakce, e-maily a další citlivé informace.

Zatímco současné algoritmy stále spolehlivě zabezpečují data, kvantová hrozba je skutečná a je nutné se na ni připravit. Například útok „ulož teď, čti později“, při kterém útočníci dnes zachycují a ukládají zašifrovaná data s úmyslem je dešifrovat později pomocí výkonného kvantového počítače, je reálnou hrozbou. Abychom se těmto hrozbám vyhnuli, probíhají již několik let intenzivní výzkumy v oblasti postkvantové kryptografie. Tyto nové šifrovací techniky jsou navrhovány tak, aby odolaly útokům kvantových počítačů. Přechod na postkvantové šifrování bude nezbytný krok pro udržení bezpečnosti dat, což pro běžné uživatele znamená, že jejich data budou v budoucnu chráněna robustnějšími metodami.

Éra kvantových počítačů a postkvantových algoritmů je již v počátečních fázích a předpovědi hovoří, že během následujících 10–20 let můžeme očekávat významné průlomy a začátek přechodu na postkvantové kryptografické standardy. Přechod na plně postkvantovou kryptografii bude složitý a velice náročný proces, který vyžaduje pečlivé plánování a přípravu na implementaci. Diskutuje se, že po určité období se budou využívat i tzv. hybridní formy kryptografických algoritmů, které kombinují klasické a kvantově odolné algoritmy. Hybridní formy mohou poskytnout dodatečnou vrstvu bezpečnosti a usnadnit přechod na postkvantovou kryptografii tím, že umožní organizacím postupně přecházet na nové postkvantové algoritmy.

V následujících letech budeme ovlivněni evolučními změnami v oblasti kryptografie, kdy bude nutné přejít na vyšší standardy. Tento nutný posun je ovlivněn vývojem standardu pro hodnocení bezpečnosti a zranitelnosti kryptografických algoritmů tzv. Algopaper, který publikuje ENISA. Důležitou roli zde hrají i tzv. Minimální požadavky na kryptografické algoritmy publikované Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), které budou závazné pro subjekty, které spadají pod směrnici EU NIS2 a Zákon o kybernetické bezpečnosti v systémech kritické infrastruktury.

Na závěr je nutné zdůraznit, že kvantové počítače představují zásadní průlom díky jejich schopnosti řešit složité matematické problémy, které jsou základem mnoha kryptografických algoritmů, může mít zásadní dopady například na šifrování přenášených zpráv, elektronické podpisy a digitální certifikáty. Uživatelé by tak měli preferovat pouze důvěryhodné poskytovatele, tj. certifikační autority, které budou schopny adekvátně reagovat na tyto technologické výzvy včas.

Ačkoliv kvantové počítače přinesou doslova revoluci v mnoha oblastech, klasické počítače zůstanou nepostradatelné pro běžné úkoly, jako je správa dat a provoz aplikací. Kvantové počítače nabídnou výjimečný výkon pro specifické a někdy až sci-fi výzvy, například v již zmiňované kryptografii, medicíně, energetice a vědách. Umožní rychlejší vývoj nových léků, optimalizaci energetických systémů a mnoho dalších, které si neumíme ani reálně představit. Společné využití standardních a kvantových počítačů přinese významné technologické pokroky. Tyto dva typy počítačů se budou vzájemně doplňovat, což otevře dveře k novým objevům a řešením současných problémů.

Petr Kolpek, Business Development Manager ve společnosti První certifikační autorita, a. s.