„Amikor a kvantumszámítógépek elterjednek, csaknem minden kódolási rendszerbe be lehet majd hatolni” – hangzott el Gomi Kazuhiro, az NTT Research elnöke és nemzetközi szakújságírók közötti virtuális találkozón.
Tévedünk, ha azt gondoljuk, hogy a kvantumgépeket csak „jó társaságok” fogják alkalmazni – írja a Business Insider – mert a kutató központok, a gyógyszeripari cégek, az IBM, a Google, a Microsoft, mellett az informatikai bűnözők is alkalmazni fogják, nem is a távoli jövőben. Az IBM-nek máris 18 áll a rendelkezésére, a Google-nak 5. Mennyi lesz az egész világon működő hackerbandáknak?
Az ok, amiért nyugtalankodni kell, a gyorsaságuk és a hatékonyságuk. Szinte gyerekjáték lesz velük a kriptográfiai rendszerek feltörése, már csak azért is, mert a kódolási modellek évek óta alig változtak. Egy néhány karakterből álló információ megfejtése csak idő kérdése. Az erre szolgáló és az internetről ingyen letölthető programok másodpercenként több ezer karakter kombinációit próbálják ki, míg megtalálják a megoldást.
A Palo Alto-i központú japán NTT Research három különleges keretben folytat kutatásokat. A PHI Lab fizikával és informatika-biztonsággal foglalkozik, a CIS Lab kriptográfiával, míg a MEI orvostudományra és egészségre alkalmazott informatikával. Az NTT-nek 5500 kutatója van, eddig több mint 16 ezer regisztrált szabadalma és évente kb 3,6 milliárd dollárt fektet be fejlesztésre és kutatásokra.
Gomi az újságírók előtt azt emelte ki, hogy a veszély közelibb, mint gondolnánk. A kvantumkomputerek már itt vannak, de az adatvédelmi rendszerek nem megfelelőek. Az NTT Researchnál már posztkvantisztikus kriptográfiáról, új technológiáról beszélnek.
Célul tűzték ki e korszak tökéletes algoritmusának elkészítését. Eddig már több mint 80 különbözőt mutattak be. A probléma érint minden úgynevezett publikus kulcsú aszimmetrikus kriptográfiai rendszert. Ezek a legelterjedtebbek és továbbra is használni akarják őket. Elméletileg egyszerű rendszerekről van szó, amelyek 40 óta működnek. A modell úgy működik, hogy a két partner, két személy, vagy számítógép két kriptográfiai kulcsot generál, egy publikusat és egy privátot. A egyik fél kódol egy üzenetet a publikus kulccsal és ez után az üzenetet csak az tudja dekódolni, akinek megvan a privát kódja is.
A szimmetrikus rendszerben viszont egy kulcs van csak, amelyet ismernie kell a címzettnek. Sérülékenysége abból adódik, hogy a kód kulcsnak „utaznia” kell, tehát el lehet fogni. Az aszimmetrikus rendszerben nincs ilyen kockázat, de a privát kulcsnak jól védettnek kell lennie, mivel a hackerek célja elfogni ezt a kulcsot.
Az NTT Research olyan új algoritmusokat keres, amelyek az aszimmetrikus kriptográfiát ellenállóval teszik a kvantumkomputerekkel szemben.
Az üzenetek kulcsokkal történő dekódolása általában úgy megy végbe, hogy egy algoritmussal matematikai számítást végeztetnek, melyben a kulcs egy változó. Ezt a kvantumszámítógép túl könnyen meg tudná oldani.
Végül is mivel lehet nehezíteni a kvantumkomputer munkáját?
Azzal, hogy mindig bonyolulttá kell tenni a problémát, amelyet a kódolási algoritmusnak meg kell oldania. A rácsos kriptográfia általában geometriai megoldáson alapul, amely ha kétdimenziós térben valósulna meg, könnyű lenne megfejteni, de ha több dimenzióban van, még a kvantumszámítógépnek is nehézséget okoz.
Az NTT Research még bonyolultabb alternatívákat keres. Például a kódolt adatok küldését elkerülendő, lehetne tranzitálni egyes funkciókat, amelyek szabaddá tennék az adatokat. A funkciókat viszont csak akkor lehetne kiszámíthatóvá tenni, ha összeraknák a különböző címzetteknek elküldött kódkulcsokat.
Szimmmetrikus kulcsra létezik un. kvantum kulccsere, ami biztosítja, hogy lehallgatáskor az információ (itt a kulcs) megsemmisül és a lehallgatás azonnal detektálható. Ilyen rendszert már Magyarországon a Budapesti Műszaki Egyetemen a Központi Fizikai Kutatóintézettel közösen is megvalósítottak.
Nyilvános kulcsú titkosírás esetében elegendő a kulcsok hosszát megfelelő mértékben növelni.
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.