Első hivatalosan is kvantumbiztos titkosítóeljárások

Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) a hét elején bejelentette, hogy kiválasztotta azokat az első titkosítási algoritmusokat, amiket ajánlani fog, illetve amik használatát elő fogja írni olyan alkalmazásokhoz, amik esetében elvárás, hogy a jövőben is visszafejthetetlenek maradjanak. A szóban forgó eljárásokat ugyanis még kvantumszámítógépek segítségével sem lehet majd feltörni, így a velük titkosított adatok biztonsága ezek elkészülte, illetve elterjedése esetén is garantálható marad.

A mostani titkosítások egy csapásra elavulhatnak

Bár jelenleg még nem léteznek olyan méretű (qubit-számú) kvantumszámítógépek, amik alkalmasak lennének rá, a ma tipikusan használt titkosítási algoritmusok legtöbbje alapvetően védtelen ezzel a technológiával szemben. A megfelelően sok qubitet kezelni képes kvantumszámítógéppel ugyanis pillanatok alatt törhetővé válhatnak az előbbiekkel titkosított, hagyományos számítógépekkel csak évezredek vagy -milliók alatt megfejthető adatfolyamok, illetve hamisíthatóvá válhatnak az ilyen eljárásokon alapuló digitális aláírások is.

Így ha a valóságban is sikerült megépíteni majd a jelenleginél jelentősen több qubittel rendelkező - ami akár már éveken belül sikerülhet majd -, a ma használt titkosítások legtöbbje gyakorlatilag egy csapásra hatástalanná válik majd, legalábbis azokkal szemben, akik a szóban forgó kvantumszámítógépekkel rendelkeznek, vagy azok kapacitásához hozzáférést tudnak vásárolni. Ez ugyanakkor nem csak azt jelenti, hogy onnantól kezdve nem lehet majd a mostani titkosítási algoritmusokat alkalmazni, hanem azt is, hogy az azokkal korábban kódolt adatállományok és adatfolyamok (ha lementették őket) szintén visszafejthetővé válnak, és esetleg még mindig érvényes, vagy még mindig problémás titkok és adatok felfedésére nyílik majd mód, kvázi utólag.

Az új algoritmusok ez ellen is védenek

Ezzel szemben a most a NIST által kiválasztott algoritmusok elméletileg ilyen, nagykapacitású kvantumszámítógépek segítségével sem törhetők meg, így lehet arra számítani, hogy a velük védett adatok továbbra is biztonságban maradnak majd. Az intézet általános titkosítására a CRYSTALS-Kyber, míg digitális aláírások céljára a CRYSTALS-Dilithium, FALCON és SPHINCS+ nevű algoritmusokat fogja javasolni az ilyen követelményekkel rendelkező alkalmazási területeken.

Ezek közül a CRYSTALS-Dilithium a legáltalánosabb célú, míg a FALCON a rövidebb adathalmazok kvantumbiztos aláírására lesz majd használható. A SPHINCS+-t ugyanakkor amolyan "biztonsági" alternatívának szánja a NIST, ami ugyan alulmarad a másik kettővel sok tulajdonságában, viszont azoktól eltérő matematikai alapon nyugszik - így megoldást, illetve védelmet nyújthat abban az esetben, ha előbbiekben valamilyen gyengeséget fedeznek fel.

Ez még nem a végleges lista és változat

Ezeken kívül az intézet további négy titkosítási algoritmust is vizsgál még jelenleg, amik szintén az előbbiektől eltérő matematikai alapokon nyugszanak, de ezek kiértékelése, illetve elfogadása még folyamatban van.

Ugyanakkor a NIST megjegyzi, hogy a többi algoritmust is egyelőre csak kísérletezésre ajánlja, és nem javasolja, hogy azt megváltoztathatatlan formában bárki beépítse titkosítási megoldásába, ugyanis még azokon is elképzelhetők apróbb változtatások addig, amíg véglegesen is elfogadásra kerülnek. Erre az intézet szerint mintegy két éven belül, tehát valamikor 2024-2025 környékén lehet majd számítani.

Az eredeti cikk megtekintése