Az Implementing a Quantum-Safe Website on FreeBSD című cikk szerint a következő évtizedben a kvantumszámítógépek elérhetik azt a szintet, amikor a ma megszokott aszimmetrikus kriptográfiát — például a 2048/3072/4096 bites RSA-kulcsokat — percek vagy másodpercek alatt feltörhetik a Shor-algoritmussal. Ez már ma is kockázatot jelent, hiszen kigyűjthetők és eltárolhatók a titkosított adatforgalmak (ez az ún. „harvest now, decrypt later” technika), hogy később, kvantumgépek segítségével visszafejthetők legyenek.

A védekezésre Gergely három irányt vázol fel.

1. Sztenderd algoritmusok hosszabb kulcsokkal: rövid távon enyhítheti a kockázatokat, de kompatibilitási gondokat okozhat (például nagyon hosszú RSA-kulcsok esetén).

2. Poszt-kvantumkriptográfia (PQC) implementálása: egyirányú „csapóajtó” matematikai problémákra épülő algoritmusok, amelyek kvantumgéppel szemben is biztonságosak. A NIST 2024-ben kiadta a FIPS 203-at, amelyben az ML-KEM (korábban CRYSTALS-Kyber) lett az elsődleges szabvány a kulcscserére.

3. Kvantum alapú kulcselosztás (QKD), amely fotonok kvantumállapotait használja kulcsmegosztásra. Drága, speciális optikai infrastruktúrát igényel, és tipikusan ~100 km a gyakorlati hatótáv.

Poór Gergely egy FreeBSD + nginx alapú miniweboldalt hozott létre demonstrációként, amely visszajelzi a kliens IP-címét (hasonlóan az icanhazip.com vagy az iconfig.me honlapokhoz). Célja, hogy minél szélesebb klienskompatibilitás mellett kapjon PQC-támogatást. Ehhez az Open Quantum Safe projekt oqsprovider modulját használja, amely OpenSSL 3.4.1 alá integrál ML-KEM-et. Egyes böngészők már tartalmaznak PQC-funkciókat: a Firefox 132+ és a Chrome 124+ verziók támogatják az ML-KEM-et.

A cikk tanulsága kettős. Rövid távon a PQC-s kulcscsere egy HTTPS-szolgáltatás esetén reálisan megvalósítható, de ma még plusz lépésekkel jár. Középtávon az OpenSSL 3.5 már natív PQC-támogatással érkezett, ezért kollégánk javasolja, hogy a FreeBSD-nek is alapeleme legyen.

Végül Poór Gergely az üzleti és szabályozási oldalra is rávilágít: a banki, egészségügyi, kormányzati szektorok különösen érintettek, mert az adatok hosszú távú biztonsága kritikus. Ha a szerver–kliens kommunikációk ML-KEM alapon zajlanak, akkor a forgalom későbbi visszafejtése gyakorlatilag ellehetetlenül. Az átállás nem azonnali, hanem tudatos migrációs folyamatot feltételez: hibrid (klasszikus+PQC) kulcscserékkel, kompatibilitási tesztekkel és fokozatos kiterjesztéssel.

A RelNetnél rendszeresen foglalkozunk PQC- és hálózatbiztonsági projektek tervezésével és megvalósításával, így a cikkben bemutatott megközelítések a hazai gyakorlatban is alkalmazhatók. Keresse munkatársainkat bizalommal!

Forrás

Implementing a Quantum-Safe Website on FreeBSD