Predvideva se, da bi lahko že v obdobju ene dekade kvantni računalniki vdrli v vse naše spletne podatke, vključno v podatke, ki so do sedaj veljali za zasebne in varne.

Leta 2020 je Nacionalni center za kibernetsko varnost (NCSC) v Združenem kraljestvu objavil v beli knjigi, da bi morale velike organizacije in podjetja v svoje dolgoročne načrte vključiti odgovor na grožnjo, ki jo lahko predstavljajo kvantni računalniški napadi in začeti proces razvoja sistemov za prehod na kvantno varne platforme.

Kaj so kvantni računalniki?

Kvantni računalniki so zelo drugačna tehnologija od ’tradicionalnih’ digitalnih računalnikov, ki jih uporabljamo danes. Namesto digitalne tehnologije bodo uporabljali lastnosti kvantne mehanike in bodo sposobni izvajati izračune, ki so za ’klasične’ računalnike nerešljivi.

Trenutno so razvite omejene različice kvantnih računalnikov, ki še niso v polni formi zaradi relativno visokih stopenj napak. Vendarle pa te naprave že razkrivajo pomembne aplikacije na področju kvantne kemije in kvantne simulacije. Kvantni računalniki so ena od številnih kvantnih tehnologij, ki uporabljajo aplikacije na področju kibernetske varnosti.

Pomen kriptografije z javnimi ključi

Kriptografija z javnim ključem (PKC) ta trenutek zagotavlja varnost večine internetnih komunikacij. To je tehnologija, ki omogoča varno komunikacijo v velikem obsegu, prek interneta in drugih omrežij.

Najpomembnejši deli PKC so sporazumi glede ključev in digitalni podpisi. Prvi se uporabljajo za ustvarjanje skupnega kriptografskega ključa za zagotavljanje varne komunikacije, medtem ko je digitalni podpis nameščen za podporo zaupanja in varnost identitete v omrežju.

Večina današnjih PKC se opira na zapletenost izračuna diskretnih logaritmov in matematičnih problemov faktorizacije celih števil. Vendar pa je bilo že ugotovljeno, da bi lahko kriptografsko močan kvantni računalnik (CRQC) zlahka rešil te težave.

Kvantna grožnja kriptografiji

Strokovnjaki za kriptografijo, kot je Domen Zavrl, razumejo, da lahko napadalec s kvantnim računalnikom dostopa do šifriranih informacij in celo – nekoč v prihodnosti – ponaredi podatke. Obstaja tudi bojazen, da bi lahko danes zbirali spletne šifrirane informacije z namenom, da bi jih kasneje dešifrirali s CRQC, ko bo ustrezna tehnologija na voljo.

V primeru digitalnega podpisa bi lahko napadalec z dostopom do CRQC potencialno ponaredil te podpise, da bi se dejansko izdajal za pravega lastnika zasebnega ključa ali celo posegel v podatke, katerih pristnost bi sicer morala biti zaščitena.

Kvantno varna kriptografija

Za kvantno varno kriptografijo (QSC) so bile predlagane različne algoritemske možnosti, čeprav je malo verjetno, da bo razvit en sam algoritem, ki bo primeren za vse aplikacije. Kar zadeva karakteristike delovanja, so razlike med različnimi algoritmi veliko večje kot pri tradicionalnem PKC. Trenutna pot teži k standardizaciji QSC, kar promovira množico raziskav QSC opcij.

Nacionalni inštitut za standarde in tehnološke standarde za QSC

Nacionalni inštitut za standarde in tehnologijo (NIST) je leta 2016 začel s postopkom standardizacije kvantno varnih algoritmov za digitalne podpise in z dogovori o ključih. Kandidati algoritmov so izbrani, osnutki standardov pa naj bi bili na voljo med letoma 2022 in 2024. V tem obdobju bo potekal poglobljen javni nadzor predlogov, ki so na mizi.

Postopek, ki ga uporablja NIST, je bil zasnovan za standardizacijo algoritmov digitalnega podpisa in temelji na najnovejših raziskavah industrije, akademskih krogov in vladnih organov po vsem svetu. Rezultat tega procesa bo NCSC uporabil za razvoj smernic te organizacije za kvantno varne algoritme.