A 2020-as évek egyik talán legfontosabb IT biztonsági fenyegetése a kvantumszámítógépek megjelenése. Q-Daynek nevezzük az a pillanatot, amikor a kvantumszámítógépek képessé válnak a napjainkban is használt RSA, illetve ECC titkosítás során végbemenő kulcscserék feltörésére.

A RelNetnél mindig is nagy hangsúlyt fektettünk az IT biztonságra, illetve az ahhoz kapcsolódó legjobb módszerek (ún. best practice) tudatosításába.

Ellenőrizze, hogy böngészője ellenálló-e a kvantumfenyegetéssel szemben!

Ehhez csupán annyit kell tennie, hogy a böngészőjébenfelkeresi a https://pq.relnet.hu weboldalt.

A tesztoldal válasza, amennyiben a kapcsolat kvantumbiztos

A tesztoldal válasza, amennyiben a kliens böngészője nem támogatja a poszt-kvantum algoritmusokat

Ha látja a zöld pipát, akkor a böngészője védett a kvantumfenyegetéssel szemben! Ezen felül a kapott válasz tartalmaz minden olyan lényeges információt, amely a kliens számára fontos lehet: IP-cím, User-Agent (a kliens amivel a weboldalt felkeresték, pl. webböngészők), a TLS protokol verziója, valamint a kulcscsere típusa, amely eldönti, hogy a kapcsolat kvantumbiztos-e vagy sem.

Noha távolinak tűnik, hogy másodpercek alatt feltörjenek egy 2048 vagy 4096 bites RSA kulcsot, fontos megjegyezni, hogy az interneten átmenő forgalom – amelynek része a kulcscsere is – könnyen elfogható és tárolható. Ezt a létező jelenséget „harvest-now-decrypt-later”-nek nevezik. Lényege, hogy a ma elfogott forgalmat a jövőben fogják visszafejteni, amikor gyakorlati közelségbe kerülnek olyan kvantumszámítógépek, amelyek képesek ezeket a kulcsokat feltörni.

A RelNet portfóliójában számos megoldás képes védelmet nyújtani a közelgő kvantumfenyegetéssel szemben. Talán a legfontosabb példa erre az ún. hibrid posztkvantum-kriptográfia, amely a hagyományos kulcscserék során használt algoritmusok mellett kvantumbiztos algoritmusokat is alkalmaz a munkamenet során használatos „session key” egyeztetésére két fél között. Ezeket a hibrid PQC algoritmusokat a böngészők nagy része már támogatja. Amennyiben olyan webkiszolgálóhoz kapcsolódunk, amely képes hibrid PQC algoritmusok használatára, a modern böngészők automatikusan megpróbálják ezt a képességet kiaknázni. Így a munkamenetünk – még ha el is fogják – nem fejthető vissza kvantumszámítógéppel sem, mivel a PQC algoritmusok matematikailag teljesen más alapokon fekszenek, mint a hagyományos PQC előtti algoritmusok, amelyek kvantumszámítógéppel feltörhetőek.

Fontos megjegyezni, hogy számos európai (pl. NIS2) és magyar törvény is kötelezővé teszi a PQC algoritmusok használatának bevezetését egyes szervezetek számára.

Amennyiben kvantumbiztonsággal kapcsolatos kérdései merültek fel, keressen minket bizalommal! A RelNet segítségével felmérheti felkészültségét a kvantumfenyegetéssel szemben, bővebben megismerheti a kvantumbiztos kriptográfia alapjait, valamint számos megoldásról is tájékoztatjuk, amelyek átsegítik szervezetét a poszt-kvantum korszakba.

Kapcsolódó tartalom

Kvantumbiztos weboldal implementálása FreeBSD-n

Unboxing the SSH NQX Demo Kit – Quantum-Safe Encryption in Action (YouTube videó)

Letölthető PDF tanulmány a RelNet poszt-kvantumtitkosítási megoldásairól

Felkészülés a kvantumkorszakra: kihívások és vállalati átállás

Uniós ütemterv a kvantumbiztos átálláshoz

Miért a QKD a legbiztonságosabb út a kvantumvédelem felé?

A RelNet eLearning programjának kvantumbiztonsággal kapcsolatos képzései