Hlavní navigace

Odborníci na kryptografii a NSA se připravují na kvantové počítače

Jan Fikar

Článek v Scientific Americanu rozebírá důsledky příchodu kvantových počítačů a jejich schopnosti rozlousknout stávající šifry.

Americká NSA zveřejnila 11. 8. svůj záměr přejít co nejrychleji na kvantově-odolné šifrovací postupy. Taktéž je zmíněn scénář „zachyť nyní, rozšifruj potom“ (intercept now, decrypt later), tedy až budou kvantové počítače dostupné. Jen není zřejmé, kdo tohoto scénáře využívá.

Evropské konsorcium PQCRYPTO vydalo 7. 9. předběžné doporučení týkající se kvantové odolnosti šifer. Pro symetrické šifry AES, Salsa20 nebo Serpent stačí používat klíč dlouhý alespoň 256 bitů, aby kvantová náročnost byla stále dostatečných 128 bitů.

Asymetrické šifry RSA i ECC jsou zcela nevhodné, protože je kvantové počítače dokáží lehce rozlousknout Shorovým algoritmem. Proto je doporučeno šifrování McEliece, který však bude přibližně tisíckrát náročnější na operační paměť.

Našli jste v článku chybu?