Kvantové počítače sú dnes stále drahá a krehká výskumná technológia, no už teraz menia pravidlá kyberbezpečnosti. Najväčšiu hrozbu predstavujú pre asymetrickú kryptografiu, na ktorej stojí bezpečná komunikácia na internete. Prednáška Matěja Týča z brnianskej pobočky opisuje, prečo konať včas a čo prinesie prechod na postkvantové šifrovanie.
Aké riziká prinášajú a čo sa zmení
Jedným rizikom je „zachyť teraz, prečítaj neskôr“: útočník si uloží dnešnú šifrovanú komunikáciu a v budúcnosti ju po prelomení algoritmov odtajní. Druhým je falšovanie digitálnych podpisov, napríklad pri aktualizáciách firmvéru, čo môže umožniť podvrhnutý softvér. Prechod na postkvantové algoritmy zvýši nároky najmä na objem dát pri nadväzovaní spojenia, zatiaľ čo procesory a pamäť bežných zariadení to zvládnu. To znamená viac „papierovania“ pri rýchlej výmene kľúčov, no nie zásadnú hardvérovú revolúciu.
Plány, open source a čo robiť dnes
V USA existuje plán úplne nahradiť klasickú kryptografiu vo verejnom sektore do roku 2033 a zatiaľ sa drží harmonogramu. Red Hat Enterprise Linux už dnes vo východiskovom nastavení podporuje kvantovo odolnú komunikáciu. Európska únia postupuje opatrnejšie a s neskoršími cieľmi, no so širším záberom – okrem verejnej správy mieri aj na kritickú infraštruktúru. Bežia tiež viaceré európske projekty, do ktorých sa tím z Brna aktívne zapája.
Keďže ide o open source, vylepšenia vytvorené na jednom konci sveta sa časom dostanú ku všetkým a postkvantové nástroje sa prirodzene rozšíria. Brnianska inžinierska pobočka venuje veľa úsilia testovaniu interoperability, aby systémy spolu spoľahlivo fungovali. Odporúčanie znie: začnite prechádzať čo najskôr, aby dnešné citlivé dáta boli v budúcnosti bezcenné pre prípadného útočníka. Prekvapenie môže prísť aj samo – napríklad váš SSH klient odmietne pripojenie k serveru, ktorý postkvantové algoritmy nepodporuje.
