Kvantové počítače jsou na obzoru, stávající šifrování už nestačí
foto: IBM/Kvantový počítač IBM
Rozvoj kvantových počítačů ohrožuje současné metody šifrování. Česká firma je lídrem ve vývoji metod zabezpečení, které útokům s pomocí kvantových počítačů odolají.
Česká firma Wultra, která vyvíjí bezpečnostní řešení pro banky a finanční instituce, byla zařazena do nejnovějšího vydání prestižního Gartner Hype Cycle pro digitální identitu – dokonce jako vůbec jediný dodavatel v této nové kategorii IT řešení. Pro českého čtenáře je to zajímavá zpráva nejen proto, že tuzemský hráč prorazil do globální ligy, ale hlavně proto, že upozorňuje na téma, které se dříve či později dotkne každého, kdo pracuje s digitálními daty.
Oceněné řešení Wultra se týká toho, jak bezpečně autentizovat uživatele v prostředí, kde tradiční šifrovací metody přestanou stačit. Uživatel se tak přihlašuje nebo podepisuje transakce pomocí řešení, které je připravené fungovat i v éře kvantových počítačů.
Ještě před pár lety byly kvantové počítače ve stadiu exotických experimentů. A ještě nedávno byla za největší inovaci na straně hackerů považována umělá inteligence. Dnes už ale americký úřad NIST vydává první standardy pro šifrování, které jim odolá. Evropská unie zveřejnila harmonogram, podle něhož mají členské státy do roku 2030 zajistit, aby kritická infrastruktura přešla na kvantově odolné algoritmy.
Psali jsme
Česká národní banka se rozhodla otestovat možnost využití kvantových počítačů pro výpočet devizových rezerv. Budou jednou stroje regulovat světové…
Stávající šifry stojí na matematických problémech, které jsou pro běžné počítače prakticky neřešitelné. Kvantové algoritmy však dokážou tyto bariéry prolomit. To znamená, že klíče, které považujeme za bezpečné, protože jejich prolomení by trvalo dnešním superpočítačům desítky let, mohou být během pár hodin práce kvantového počítače k ničemu. A vzhledem k pokrokům, jaké v oblasti kvantových počítačů pozorujeme, to není jen akademická úvaha.
Další problém pak spočívá v tom, že o skutečném stavu vývoje těchto počítačů nejsou spolehlivé informace. Ten, kdo s jejich využitím skutečně dokáže prolomit stávající zabezpečení a přečíst zašifrovaná data, se totiž bude snažit tuto svou schopnost co nejdéle utajit.
„Harvest now, decrypt later“
Na šifrování, které se v kvantové éře stane zranitelným, jsou dnes postaveny internetové bankovnictví, eGovernment, datové schránky, zdravotnické databáze – a samozřejmě také utajované státní informace nebo komunikace tajných služeb.
Odborníci přitom už dlouho varují před taktikou útočníků zvanou „harvest now, decrypt later“, volně přeloženo „prostě sbírej data; nevadí, že jsou zašifrovaná, časem tu šifru rozlouskneš“. S těmito varováními kontrastuje bohorovnost regulátorů: ti často únik zašifrovaných dat nepovažují za problém, který by bylo třeba hlásit. Není přitom problém si představit informace, které budou pro útočníka cenné i třeba za deset let.
„Kvantový průlom neohrozí jen budoucí komunikaci, ale může odtajnit celou historii,“ varuje Petr Dvořák, zakladatel a ředitel společnosti Wultra. Podle něj je právě to důvod, proč je nutné začít s přechodem na nové algoritmy dřív, než kvantové počítače dorazí. Což může být brzo: příchod takzvaného Q-Day, tedy momentu, od kdy kvantové počítače skutečně začnou prolamovat stávající šifry, se očekává v řádu jednotek let.
Jak zabezpečit data před kvantovými počítači
Řešením jsou prostě nové algoritmy – které stojí na matematických úlohách obtížných i pro kvantové počítače. Zmíněná organizace NIST již vybrala sadu kandidátů pro technologie, na nichž má stát zabezpečení internetu pro příští dekády.
Podle Dvořáka ale nestačí jen čekat na konečné standardy: „Je potřeba budovat systémy tak, aby byly crypto-agile – tedy schopné pružně přepnout z jednoho algoritmu na druhý. Bez této flexibility riskujeme, že celé řešení bude zastaralé ještě dřív, než ho stihneme nasadit.“
Crypto-agility také znamená například možnost používat hybridní šifrování – kombinovat dnešní ověřené algoritmy s metodami, které odolají kvantovým počítačům, aby byla komunikace chráněná už teď i do budoucna.
Vedle kritických státních institucí typu tajné služby nebo armáda jsou hlavními zájemci o „kvantuvzdorné“ zabezpečení banky. Ty se totiž vyznačují jednak velkým objemem kritických dat, a také velkou délkou inovačních cyklů. Nasazení nových metod ve velké bance trvá roky, takže je třeba začít co nejdříve.
Dvořák k tomu dodává: „Není to jen otázka bank. Pokud stát nezačne včas, může být problém v celé infrastruktuře – od nemocnic po soudní systém.“
Podle expertů by měly organizace začít alespoň se třemi kroky: zmapovat, kde všude používají asymetrické šifrování, vytvořit plán přechodu na technologie odolné útokům kvantových počítačů a co nejdřív spustit první pilotní projekty. Jedním z klíčových prvků je přitom i vzdělávání IT personálu.
To, že kvantové počítače zatím nejsou komerčně dostupné, působí jako uklidňující faktor. Ale jejich vývoj postupuje rychle: analytická společnost Gartner uvádí, že pokroky v oblasti kvantových počítačů oslabí a prolomí běžnou asymetrickou kryptografii, na které jsou typicky postaveny metody ověřování identity, již do roku 2029. Je však klidně možné, že někdo je začne úspěšně využívat podstatně dřív – a bude mít jako na talíři data, která dosud považujeme za utajená.