A titkosítás következő korszaka
Miről is van szó?
A HNDL betűszó (Harvest Now, Decrypt Later, azaz gyűjtsd be most, fejtsd meg később) az egyébként szinte beláthatatlan lehetőségeket kínáló kvantumszámítástechnika egyik kockázatára utal. A lényege az, hogy a jelen számítógépes képességek segítségével most megfejthetetlen, titkosított állományokat megőrzik és archiválják abban a reményben, hogy a jövőben egy ma még nem elérhető technológiával visszafejthetővé válnak. Ennek egy lehetséges megoldása kvantumszámítógépekkel történhet. A HNDL ma már a nemzeti és a nemzetközi kiberbiztonsági szervezetek által azonosított fenyegetési kategória (ENISA, NSA, CISA).
Egy történelmi példa
A tárolás későbbi felhasználásra ötlet maga nem új, amire a kriptoanalízis történetéből jól ismert példa a Venona-projekt. Az USA hadseregének elektronikai hírszerzése (US Army Signals Intelligence, az NSA elődje) 1943-tól módszeresen gyűjtötte a szovjet követségek és Moszkva közötti titkosított üzeneteket, jóllehet azokat akkor nem tudta dekódolni, mert a szovjetek egyszer használatos kulcsokat alkalmaztak (one time pad, OTP). Ilyeneket kémfilmekben is látni, ahol a betűket egy számhármassal határozzák meg: egy bizonyos könyv oldalszáma, a sor száma és a betű sorszáma a sorban. A könyv ismerete nélkül helyes használat esetén a szöveg matematikailag bizonyíthatóan megfejthetetlen. Az is maradt volna, ha a szovjet kódolók nem használták volna hanyagul ugyanazt a kulcslapot kétszer, amit viszont az amerikai kódfejtők 1944 és 1946 között észleltek, és aminek következtében számos távirat utólag megfejthetővé vált. Így lepleződtek le például a Rosenberg házaspár, Klaus Fuchs és mások a Los Alamos-i Manhattan Projekthez kapcsolódóan.
Mi újat jelentenek a kvantumszámítógépek?
A klasszikus számítógépekben a bitek csak két állapotban létezhetnek, míg a kvantumbitek (qubitek) nemcsak 0 vagy 1 értéket vehetnek fel, hanem ún. kvantumszuperpozícióban lehetővé teszik a párhuzamos számítási folyamatokat. Ez sokszorozza meg exponenciálisan a technológia hatékonyságát. Magának a kvantumszámítógépnek az ötletét Richard Feynman, Nobel-díjas fizikus vetette fel 1981-ben.
A most széles körben használt módszer a nyilvános kulcsú kriptográfia, amely kulcspárokat használ a titkosítási és hitelesítési eljárás során. Ezek a titkosítási algoritmusok rendkívül hosszú számokat használnak kulcsként a titkosításhoz. A feloldásnak lényegi lépése a kulcsok mint rendkívül hosszú számok prímszámok szorzatára történő felbontása (6=3*2). A most rendelkezésünkre álló számítógépek segítségével ez a folyamat elég hosszú kulcs esetén csak életszerűtlen hosszú idő alatt lenne lehetséges. Nem így a kvantumszámítógépekkel. A Peter Shor által 1994-ben és róla elnevezett algoritmus megfelelő kvantumszámítógépen a prímfaktorizációt percek alatt képes megoldani. Vagyis mások mellett a Rivest–Shamir–Adleman hármas titkosítási módszere (RSA) sikeresen támadhatóvá vált. Megjegyzendő, a Shor-algoritmus csak elméletileg képes az RSA-kulcsok gyors faktorizálására, a mai kvantumhardverek még nem rendelkeznek elegendő stabil qubittel ennek teljes körű megvalósításához.
Mindezek alapján erősen feltételezhető, hogy a kvantumszámítógépek fejlődésével rövidebb-hosszabb időn belül az összes mostani titkosításra épülő alkalmazás elévül, és a titkosítást merőben új alapokra kell fektetni. Ez nemcsak az egymást figyelő titkosszolgálatokra igaz, hanem az elektronikus aláírástól kezdve a tanúsítványokon és mobil applikációkon át a banki utalásokig a hétköznapi életünk minden szegmensét érinti a jövőben. A tényt, hogy a kvantumszámítógépek a klasszikus számítógépek képességeit lényegesen meghaladják, John Phillip Preskill amerikai elméleti fizikus 2012-ben kvantumfölénynek (quantum supremacy) nevezte el. A kifejezés emlékeztet a hadtudományból ismert információs fölényre.
A kvantumszámítógépek területe a mesterséges intelligencia mellett az egyik leggyorsabban fejlődő ágazat az informatikában. Kvantumszámítógépet készítők közül a legismertebbek a kanadai D-Wave, az amerikai IBM, a Google, Microsoft, Amazon és a francia Atos. Feltételezhető, hogy – tekintettel az erős titkosszolgálati kitettségre – számos fejlesztés ismeretlen a nyilvánosság számára.
A HNDL – miért veszélyes és kik használják?
Itt összeérnek a gondolati szálaink. A fenyegetés nemcsak állami szereplőktől várható, hanem kiberbűnözői csoportoktól is érkezhet, amelyek hosszú távra archiválják a megszerzett titkosított adathalmazokat további felhasználásra, így a technológia nemcsak kémek azonosítására, hanem ipari titkok feltárására, zsarolásra és csalásra is alkalmas lesz.
Akkor mi a teendő?
Az informatikai és az adatbiztonsági szakma mindent bevetve készül a jövőre (Post Quantum Computing, PQC). Ipari szabványok készülnek azzal a céllal, hogy a most is használatos számítógépeken futó alkalmazásokat a kvantumszámítógépek se tudják majd feltörni. Az amerikai szabványügyi hivatal (National Institute of Standards and Technology, NIST) 2016-ban hirdetett pályázatot olyan algoritmusok kialakítására, amelyek ellenállóak lesznek a kvantumszámítógépekkel történő támadásokkal szemben. 2024-ben három algoritmust véglegesítettek: CRYSTALS-Kyber (kulcscsere), CRYSTALS-Dilithium és FALCON (digitális aláírások). Az adatbiztonsági szakma ezek felhasználásával fejleszti az ipari megoldásokat. A cél az ún. Q-day (amikor egy kvantumszámítógép először lesz képes megtörni a ma használatos titkosítást) megelőzése, amikor is az említett áttörés megvalósul. Dr. Michele Mosca, ismert kriptográfus tétele szabad fordításban valahogy így hangzik:
„ha a titkosítási kötelezettség időtartama + a kvantumbiztos környezetre való átállás időtartama hosszabb, mint az áttörésig (Q-Day, ld. feljebb) várható időtartam, akkor aggódni kell. Más szavakkal, ha kifutunk az időből, akkor baj lehet.”
Az EU 2022-ben kiadta 2022/2555 irányelvet (népszerű nevén a NIS2-t), amely nem rendelkezik közvetlenül a PQC-ről, hanem az információbiztonsági kötelezettségek keretrendszerét határozza meg, és előírja a kockázatalapú védelem és az új technológiák, így a kvantumbiztos algoritmusok bevezetésének kötelezettségét kulcsfontosságú ágazatokban. Az ENIS részletes útmutatóban segíti a tagállamok és szolgáltatók felkészülését. Magyarországon a 7/2025 (VI. 24.) MK rendelet határozza meg a követelményeket és kötelező lépéseket. Ezek részletes ismertetése meghaladja a jelen írás kereteit.
A párduc alighanem hamarabb fog ugrani, mint gondolnánk…
Nyitókép forrása: vchalup2 / depositphotos.com
