Figyelem! A RelNet rendelkezésére áll az SSH.COM eszköze, amelyen be tudjuk mutatni a cikkben taglalt kvantumbiztos titkosítást. Kérje munkatársunk segítségét!
Bármennyire is sci-finek tűnnek az olyan kifejezések, mint a „quantum computing” vagy a “quantum-safe cryptography”, a kvantumszintű informatika ideje eljött, és minden vállalat számára kritikus fontosságú. Kutatások szerint 2025-re a globális kvantuminformatika-piac értéke megközelíti az 1 milliárd dollárt, ami 2017-től számítva évi 30%-os összetett éves növekedési rátát (CAGR) jelent. Becslések szerint 2030-ra világszerte 2.000-5.000 darab kvantumszámítógép fog üzemelni.
Ebben a rohamos fejlődésben a legnagyobb tech cégek, a Google, az IBM, a Microsoft és az Amazon járnak élen, de jelentős kormányzati beruházások is tapasztalhatók a kvantum-számítástechnika területén Európa-szerte, Kínában, az Egyesült Államokban és Oroszországban. Az elsődleges cél a kvantuminternet, mint távközlési infrastruktúra kiépítése. A NASA is jelezte, hogy kvantumfölényre törekszik, mert a technológia olyan problémákat képes megoldani, amelyeket a hagyományos számítógépek nem.
A szervezetek számára elsődlegesen a kvantumbiztos titkosítás kínálhat azonnali előnyöket és fokozott biztonságot, ugyanis hamarosan a kiberfenyegetések is belépnek a kvantuminformatika korába.
Mi a kvantum-számítástechnika?
Némileg leegyszerűsítve, a kvantuminformatika a kvantummechanika jelenségeit alkalmazza annak érdekében, hogy a számítógépek gyorsabban, pontosabban és hatékonyabban oldjanak meg komplex, soktényezős problémákat.
Ma még többnyire hagyományosnak számító szuperszámítógépeket használnák ilyen feladatok megoldására. Bármennyire is erősek, a szuperszámítógépek kalkulációs hatékonysága hagy kívánni valót maga után, hiszen minden kombinációt egyenként képesek csak elemezni. Ezzel szemben a kvantumszámítógépek bonyolult problémák sokaságát kezelik egyszerre. Ez új, eddig nem tapasztalt korszakot nyit a problémamegoldás világában.
A kvantumszámítógépek a qubitnek nevezett információs egységeket használják a többdimenziós algoritmusok futtatására. A kvantum-hulláminterferencia algoritmusok számos qubit összekapcsolásával egy hatalmas, többdimenziós számítási teret hoznak létre, amely által a komplex problémák új módokon reprezentálhatók. A kvantumtérből aztán a megoldások érthető következtetésekre fordíthatók.
A többdimenziós problémák megoldásán túl a kvantumszámítógépek soha nem tapasztalt sebességgel oldják meg a rendkívül komplex kérdéseket. Például, ha egy hagyományos számítógép egy hétig vizsgál egy 1 billió elemből álló listát, a kvantumszámítógépnek ehhez mindössze 1 másodpercre van szüksége.
A kvantumszámítógépek az összefonódás (entaglement) nevű folyamatnak köszönhetően ilyen hatékonyak. Ebben a folyamatban a qubitek speciális algoritmusok révén kerülnek korrelációba egymással, így a kvantumszámítási térben a legjobb válaszok kinagyítódnak és láthatóbbá válnak, a kevésbé valószínű válaszok pedig összezsugorodnak.
Minden komplexitása ellenére a kvantum-számítástechnika jelentősége az üzleti világban egyre növekszik. A kvantum-számítástechnikának számos alkalmazása van, és az iparágak széles körében jelent radikális előrelépési lehetőséget.
Lássunk egy példát! Ha egy gyógyszeripari vállalat COVID-19 elleni tablettát gyárt, elemeznie kell a gyógyszer hatását minden releváns sejtre az emberi szervezetben. A kvantumszámítógépek segítségével a kutatók egyszerre képesek vizsgálni az összes sejtet, így összefüggéseiben is kideríteni, hogy mi zajlik le annak a szervezetében, aki beveszi a COVID pirulát.
Ezek a valós idejű elemzések teszik létfontosságúvá a kvantum-számítástechnikát az üzleti világban. Kombinációk millióinak szimultán vizsgálata révén rohamos tempóban lehet pontos felfedezéseket tenni, ami az üzleti döntések modern elvárásainak tesz eleget.
A kvantuminformatika hatása a titkosításra
A kvantumszámítógépek kereskedelmi forgalomba kerülése kihat a hagyományos digitális tevékenységekre is. A szövevényes kalkulációkra és a nagy mennyiségű adatra támaszkodó iparágak (pl. pénzügy, gazdasági elemzés, tudományos és gyógyászati kutatás, mesterséges intelligencia) számára a kvantuminformatika elképesztő mértékben fogja javítani a problémamegoldási képességüket.
Mint tudjuk, minden tudományos vívmány használható jó és rossz célokra is. Sajnos a kvantuminformatika sem kivétel ebben, ugyanis kiberbiztonsági szakértők szerint éppen a szuperhatékony számítási kapacitása lehet pusztító hatással a modernkori adatbiztonságra.
Egy kvantumszámítógép ugyanis napok, sőt, órák alatt képes dekódolni az olyan aszimmetrikus algoritmusokat, mint amilyen a leggyakrabban használt RSA-eljárás. Ez azt jelenti, hogy a kvantumkorszak beköszöntével azonnal elavulttá válik a legtöbb mai titkosítás.
Ennek kiberbiztonsági következményeit tovább súlyosbítja az, amilyen gyorsasággal elhatalmasodhat a probléma. Abban a pillanatban, hogy egy a jelenlegi titkosítási megoldásokat feltörni képes kvantumszámítógép üzembe lép, képes lesz bármit feltörni: email üzeneteket, hitelkártyákat, személyes adatokat, banki információkat, még kiberbiztonsági algoritmusokat is. Így kerül képbe a kvantumellenállóság és a kvantumbiztos titkosítás (QSC).
Mi a kvantumbiztos titkosítás?
Angolul ’Quantum-Safe Cryptography’, magába foglal minden jelenlegi törekvést arra, hogy a kvantumszámítógépek támadásainak ellenálló algoritmusokat építsünk.
Számos mai, népszerű kriptográfiai eljárás - köztük az RSA és az elliptikus görbe kriptográfia - nyilvános kulcsú titkosításra épül, amely elősegíti a véletlenszerűséget és a kiszámíthatatlanságot. Mivel a klasszikus számítógépek hatékonyak a mintafelismerésben, a nyilvános kulcsú kriptográfia – eddig legalábbis – megfelelőnek bizonyult a kritikus információk védelmére.
Ám a kvantuminformatika korában ez nem elegendő, hiszen a kvantumszámítógépek rohamosan és hatékonyan ismerik fel a mintázatokat, és így könnyen átlépnek a kiberbiztonságban jelenleg használt algoritmusokon. A nyilvános kulcsok tehát elavulttá válnak, és pusztán ez a tény feje tetejére állítja a kiberbiztonsági iparágat és az érzékeny adatokat kezelő szervezetek védelmét.
Erre a veszélyre válaszul kezdett bele sok szervezet a QSC fejlesztésébe. Ilyen például a ténylegesen random számokat létrehozó kvantumszintű véletlengenerátor (QRNG) vagy a kvantum kulcsdisztribútor (QKD), amely a kvantummechanika megfigyelhetőségi elve szerint végzi el a kulcsleosztást két kommunikáló fél között.
Miért fontos a QSC?
Aktuális felmérések szerint az elkövetkező néhány évben megjelenik az a kvantumszámítógép, amely képes feltörni a ma használt kriptográfiai technológiákat. Amennyiben ezt az értékelést reálisnak fogadjuk el, a kvantumbiztos titkosításra már most fel kell készíteni az informatikai rendszereket.
Az állításból szükségszerűen következik, hogy a kiberbűnözők pár éven belül kvantumszámítógépekkel fogják bővíteni eszköztárukat, és abban a pillanatban kártyavárként omlik össze a világ kiberbiztonsági felépítéménye.
Az átállás a nyilvánoskulcs-infrastruktúráról (PKI) a QSC-re azonban a jelen becslések szerint évekbe fog telni. A globális elterjedése pedig évtizedekre (10-20 évre) tehető. A dolog tehát rendkívül sürgős, és – remélhetőleg – még nem késő. Az USA Nemzeti Szabványügyi és Technológiai Intézete (NIST) ezért sürgeti a kvantumbiztos eljárások bevezetését.
Megállapíthatjuk tehát, hogy kvantumbiztos titkosítás nélkül a ma használt legellenállóbb PKI-alapú eljárások sérülékenyekké válnak a rosszindulatú támadásokkal szemben. A kvantumszámítógépek színrelépésével ugyanis minden kompromittált adat észrevétlen marad, ami – túl azon, hogy az összes létező jogszabályi és megfelelőségi előírást megszegi – lehetetlenné teszi az adatok hitelességének és integritásának szavatolását is. A QSC átállás fokozatos, de azonnali megkezdése az egyetlen megoldás a szervezetek számára!
Az eddigiekkel ellentétben nem titkosítási algoritmusok frissítéséről beszélünk, hanem paradigmaváltásról. Most jött el a pillanata annak, hogy a szervezetek áttekintsék titkosítási rendszerük jelenlegi állapotát, és azonosítsák a hosszú távon is érzékeny adataikat. Ezeken az adatokon el kell kezdeni a kvantumbiztos titkosítás alkalmazását, miközben a fokozatos átállás következő lépését tervezzük. Az átmeneti időszakban a hamarosan elavulttá váló hagyományos kriptográfiai rendszerek fokozatos kivezetésével párhuzamosan bevezethetők a kvantumbiztos algoritmusok, a két technológia ugyanis megfér egymás mellett.
Az SSH.COM kvantumbiztos NQX megoldása
Miközben a törvényalkotók a kvantumbiztos algoritmusok szabványosításán dolgoznak, az SSH.COM NQX nevű megoldása már felkészült a kvantum-számítástechnika szép új világára.
Az NQX kvantumellenálló kulcscserét, autentikációt és titkosítást kínál. A védelemnek ez a szintje jövőállóvá teszi egy szervezet kiberbiztonságát és megvédi az érzékeny adatokat a kvantumfenyegetésektől. Az NQX alapképességei:
Legkorszerűbb, kvantumbiztos kulcskiosztási és titkosítási eljárások. A Finn Közlekedési és Kommunikációs Ügynökség kiberbiztonsági hatósága érzékeny adatok védelmére alkalmas kriptográfiai termékként tanúsította az NQX-et.
Jövőálló hibrid megoldás kvantumfenyegetések ellen. Az NQX gyorsan és hatékonyan frissíthető a készülő NIST standardok szerint. Az NQX platform PQC kiadása, amely kvantumbiztos algoritmusokat tartalmaz, már elérhető, így a PKI-QSC átállást az ügyfelek már megkezdhetik.
Biztonságos adatátirányítás és többféle készülékportfólió-modell, ami lehetővé teszi a szigorú biztonsági irányelveknek, a szabályozási előírásoknak és a speciális iparági követelményeknek való megfelelést.
Elérkezett tehát a QSC bevezetésének pillanata! Ha egy olyan kvantumbiztos eszközt használ, mint az SSH.COM NQX, felkészülhet a jövő kvantumfenyegetéseire és javíthatja jelenlegi biztonságát. A kulcsok hosszabbak, az algoritmusok összetettebbek, a titkosítás pedig erősebb az NQX használatával.
Kvantumbiztonságos kriptográfia nélkül a közeljövőben az ön kritikus adatai is érdemi titkosítás nélkül maradhatnak. Gondoljon a kvantumbiztonságra úgy, mint egy üzleti biztosításra. A QSC létfontosságú védelmet jelent a rohamos tempóban közeledő jövővel szemben.
Az SSH.COM 2022 szeptemberében a Relnet Partnernapon jelentette be hivatalosan, hogy a kvantumbiztos megoldása már elérhető, és az NQX platform tartalmazza a kvantumszintű titkosítási technológiát. Kérje a RelNet munkatársaitól a gyártói eszköz és a QSC technológia bemutatását!
Forrás
Guide to Quantum-Safe Cryptography (QSC)
Kapcsolódó tartalom
SSH.COM képzések a RelNet eLearning programjában