Kvantová kryptografie | robot_dreams Czech
should_authorize_via_email
email.input_code tel.input_code
 
email.code_actual_for tel.code_actual_for
apply_exit_text
session_ended
to_homepage
Kvantová kryptografie

Kvantová kryptografie

Kybernetická hrozba budoucnosti, na kterou je třeba se připravit

Kryptografie se stala neodmyslitelnou součástí zabezpečení dat v online prostředí. Používá se k zabezpečení přenášených informací mezi odesílatelem a příjemcem. Pokud by se k datům dostala neoprávněná osoba, bez šifrovacího klíče by informace nepřečetla.

Aby kryptografické systémy mohly být i v budoucnu považovány za bezpečné, je třeba zohlednit i potenciální rizika. Mezi ně patří vývoj kvantových počítačů, které mohou klasické zabezpečení obejít. Právě tyto obavy daly vzniku kvantové kryptografii, o jejíž důležitosti si v článku povíme víc.

Co je kvantová kryptografie?

Kvantová kryptografie je vědní obor, který aplikuje principy kvantové mechaniky na šifrování a přenos dat tak, aby k nim neměli přístup hackeři disponující kvantovými počítači. Jejich vývoj a případná dostupnost v budoucnu představuje bezpečnostní hrozbu.

Právě kvantová kryptografie se zabývá kryptografickými úlohami na těchto zařízeních. Teoreticky může kvantový počítač pomáhat při vývoji nových, silnějších a účinnějších šifrovacích systémů, které je nemožné při použití stávajících tradičních výpočetních a komunikačních architektur prolomit.

Většina oblastí kvantové kryptografie je dosud spíše koncepční než reálná. Přesto několik důležitých aplikací, kde se šifrovací systémy protínají s kvantovými počítači, má zásadní význam pro bezprostřední budoucnost kybernetické bezpečnosti.

Mezi dvě populární, ale výrazně odlišné kryptografické aplikace, které jsou vyvíjeny s ohledem na kvantové technologie, patří:

  • Kvantově bezpečná kryptografie

Vývoj kryptografických algoritmů, známých také jako postkvantová kryptografie, které jsou zabezpečené proti útoku kvantového počítače a používají se při generování kvantově bezpečných certifikátů.

  • Kvantová distribuce klíčů

Kvantová distribuce je proces, při kterém se pomocí kvantové komunikace vytvoří sdílený klíč mezi dvěma důvěryhodnými stranami tak, aby se nedůvěryhodná osoba (např. hacker) nemohl bez klíče nic dozvědět.

Proč je důležité řešit kvantovou kryptografie dnes?

Od vývoje kvantových počítačů se očekává skokový nárůst výkonu, který vyřeší celou škálu výpočetních problémů, se kterými si tradiční počítače nedokážou poradit. S jejich vývojem jsou také spojeny nové a potencionální hrozby, zejména pak v zabezpečení systémů a dat. Více se dočtete v článku Nejnovější trendy v kybernetické bezpečnosti.

Kvantové počítače dokážou rozluštit složité matematické rovnice během několika sekund, zatímco běžnému počítači to zabere řadu let. V důsledku toho je možné předpokládat, že systémy schopné prolomit tradiční kryptografické algoritmy založené na matematice se objeví během příštích 5 až 10 let.

Hackeři využívající kvantové počítače budou schopni rychle prolomit dnes široce používané šifrovací algoritmy. Konkrétně šifrovací algoritmy RSA a ECC, které jsou základem kryptografie s veřejným klíčem a kryptografie se symetrickým klíčem. To představuje ohrožení pro většinu moderních systémů kybernetické bezpečnosti, komunikace a digitálních identit.

Proto je nezbytné zajistit, aby infrastruktura veřejných klíčů (PKI) dokázala tyto systémy a data dostatečně chránit před možnými útoky. To znamená, že musí být vyvinuty nové kvantově bezpečné algoritmy a že podniky musí přejít na nové kvantově bezpečné certifikáty. Úkol přechodu na nové digitální certifikáty vyžaduje dobře naplánované úsilí o modernizaci systémů PKI a aplikací, které tyto certifikáty používají.

3 typy šifrování dat v kryptografii 

Účelem šifrování dat je zajistit jejich bezpečnost, integritu a autenticitu. Tyto tři kryptografické technologie se však zásadně liší ve způsobu ochrany.

  • Klasická kryptografie používá k ochraně dat před nekvantovými hrozbami složité matematické problémy.
  • Postkvantová kryptografie také spoléhá na matematické problémy, které jsou však mnohem obtížnější než v klasické kryptografii a mohou odolat kvantovým útokům.
  • Kvantová kryptografie využívá k ochraně dat před kvantovými hrozbami spíše vlastnosti kvantové mechaniky než obtížné matematické problémy.

Jaký je rozdíl mezi postkvantovým a kvantovým šifrováním?

Jak postkvantové šifrování, tak kvantové šifrování jsou obory, jejichž cílem je minimalizovat nebo dokonce znemožnit prolomení bezpečné komunikace pomocí kvantových počítačů.

Cílem postkvantového šifrování je vytvořit algoritmy, které nelze hacknout kvantovými počítači. Zaměřuje se na vývoj stávajících bezpečnostních algoritmů pomocí obtížných matematických metod, s nimiž si neporadí kvantové počítače. Tento přístup však nezaručuje dešifrování, pouze snižuje jeho pravděpodobnost.

Kvantové šifrování využívá principů kvantové mechaniky k odesílání bezpečných zpráv. Na rozdíl od matematického šifrování je kvantové šifrování nemožné hacknout. Hlavní rozdíl spočívá v tom, že postkvantové šifrování je matematická metoda, zatímco kvantové šifrování má za cíl využít podstaty kvantové fyziky.

Algoritmy vytvořené pro postkvantové šifrování jsou kandidáty na zajištění bezpečnější komunikace v krátkodobém horizontu. Kvantové šifrování je bezpečnějším přístupem, ale pro reálné využití musí technologie vyspět a rozšířit se.

Jak se liší kvantová distribuce klíčů?

Kvantová distribuce klíčů (QKD) využívá principy kvantové mechaniky k odesílání bezpečné komunikace tím, že umožňuje uživatelům bezpečně a vzájemně distribuovat klíče umožňující šifrovanou komunikaci. QKD zabezpečuje komunikaci, ale nešifruje komunikovaná data jako kvantově bezpečné certifikáty.

Systémy kvantové distribuce klíčů vytvářejí sdílený soukromý klíč mezi dvěma propojenými stranami a k přenosu dat a klíče po optickém kabelu používají sérii fotonů (částic světla). 

Výměna klíčů funguje na základě Heisenbergova principu neurčitosti, tedy že fotony jsou generovány náhodně v jednom ze dvou polarizovaných kvantových stavů a že kvantovou vlastnost fotonu nelze změřit, aniž by se změnila samotná kvantová informace. 

Důležitost quantum-safe certifikátů

S technologickým pokrokem musí firmy plánovat v rámci kyberbezpečnosti, aby ochránily své digitální a citlivé údaje. V současné chvíli se spoléhá na tradiční certifikáty PKI, které se opírají o algoritmy ECC nebo RSA. Ty poskytují silné zabezpečení proti dnešním hrozbám, ale časem se stanou zranitelnými.

Pro kvantově bezpečné zabezpečení je třeba zvážit tři klíčové typy certifikátů, které dodržují standardy X.509 nezbytné pro šifrování s veřejným klíčem:

1. Kvantově bezpečné certifikáty: Tyto certifikáty používají k šifrování dat nové kvantově odolné algoritmy. Přestože se konkrétní standardy stále vyvíjejí, některé možnosti jsou již k dispozici.

2. Hybridní certifikáty: Tyto certifikáty zahrnují jak tradiční, tak kvantově bezpečné šifrování, což usnadňuje postupný přechod na plně kvantově odolné systémy. Umožňují postupnou aktualizaci IT systémů a kombinují to nejlepší z obou světů, dokud nebude možný úplný přechod.

3. Složené kvantově bezpečné certifikáty: Stejně jako hybridní certifikáty využívají více metod šifrování, a to jak starých, tak nových, a poskytují tak další vrstvu zabezpečení. Tento přístup chrání před potenciálními zranitelnostmi každé jednotlivé šifrovací metody, zajišťuje vysokou bezpečnost, ale vyžaduje značné výpočetní zdroje.

S rozvojem kvantové výpočetní techniky budou muset firmy k zajištění své bezpečnosti využít certifikáty.

Jak by měly firmy postupovat v zabezpečení?

Firmy se musí na hrozby kvantové výpočetní techniky připravovat již nyní a přecházet na kvantově bezpečné certifikáty. To zahrnuje rozsáhlé aktualizace interních a externích systémů, které vyžadují značné úsilí a čas IT oddělení.

Cílem je přejít na kvantově bezpečné certifikáty rychle, ale bezpečně. Migrace na nové certifikáty tak zahrnuje šest kroků:

1. Upgrade na kvantově bezpečnou PKI: Aktualizace infrastruktury veřejných klíčů tak, aby firma zvládala kvantově bezpečné algoritmy, případně s pomocí komerční certifikační autority.

2. Aktualizace algoritmů serveru: Servery musí podporovat nové kvantově bezpečné algoritmy a formáty certifikátů. Při používání hybridních certifikátů, musí servery rozpoznávat jak tradiční, tak kvantově bezpečné certifikáty.

3. Aktualizace algoritmů klientů: Klientské aplikace by měly být rovněž aktualizovány tak, aby komunikovaly pomocí kvantově bezpečných algoritmů, přičemž hybridní certifikáty by měly zajistit flexibilitu při přechodu.

4. Instalace kvantově bezpečných roots: Aktualizuj root úložiště ve všech systémech pomocí nových roots a zprostředkujících certifikátů s kvantově bezpečným systémem.

5. Vydání kvantově bezpečných certifikátů: Vydej nové kvantově bezpečné certifikáty pro všechna zařízení a aplikace.

6. Vyřazení starých algoritmů: Postupně odstraň tradiční šifrování RSA/ECC a po aktualizaci všech systémů zruš staré certifikáty.

Kvantová kryptografie jako bezpečnostní opatření budoucnosti

Kvantová kryptografie představuje důležitou část kybernetické bezpečnosti pro budoucnost. Přestože se může hrozba kvantových počítačů v současnou chvíli zdát irelevantní, díky přechodu na post-kvantové a kvantové šifrování budou data firem v bezpečí.

Autor: Martin Šlat

Více článků
Příručka od robot_dreams s příkladem syntaxe
Kam se dnes posouvají technologické hranice robotiky?