Zakaj kvantno računalništvo ogroža današnje šifriranje

Domov » Blogi » Zakaj kvantno računalništvo ogroža današnje šifriranje

Kvantno računalništvo ni več le teoretični preboj – prinaša namreč resnična tveganja za kriptografijo, na kateri temelji današnje digitalno gospodarstvo. Čeprav je klasično šifriranje že desetletja veljalo za zanesljivo, bi lahko nastajajoče kvantne zmogljivosti skrajšale njegovo življenjsko dobo in izpostavile občutljive podatke. V tem članku pojasnjujemo, zakaj je sedanje šifriranje ranljivo, zakaj se tveganje pojavlja že zdaj in kako se lahko organizacije začnejo pripravljati na postkvantno prihodnost.

Že desetletja sodobno šifriranje temelji na preprosti predpostavki: nekatere matematične naloge so za klasične računalnike tako zahtevne, da bi njihovo reševanje zahtevalo neprimerljivo več časa. Ta predpostavka se je izkazala za izredno uspešno. Je en izmed razlogov, zakaj lahko zaupamo, da spletno bančništvo, digitalne pogodbe, posodobitve programske opreme in zasebna komunikacija delujejo varno v velikem obsegu.

Kvantno računalništvo spreminja sliko. Ne gre le za hitrejšo različico računalnikov, ki jih uporabljamo danes. Določene probleme obdeluje na povsem drugačen način, kar pomeni, da nekateri kriptografski sistemi, ki danes ščitijo digitalno gospodarstvo, v prihodnosti morda ne bodo več varni. Za poslovne voditelje ni pomembna sama fizika. Pomembno je dejstvo, da bo šifriranje, zasnovano za desetletja, morda imelo krajšo življenjsko dobo, kot se pričakuje.

Zakaj je trenutno šifriranje ranljivo

Velika večina današnje varne komunikacije temelji na asimetrični kriptografiji, kot sta RSA in kriptografija z eliptičnimi krivuljami. Te metode se pogosto uporabljajo za izmenjavo ključev in digitalne podpise – z drugimi besedami, sistemom pomagajo pri preverjanju identitete, vzpostavljanju zaupanja in varni izmenjavi podatkov. Zaupanje v njih temelji na dejstvu, da je matematiko, na kateri temeljijo, za klasične računalnike izredno težko razvozlati.

Kvantni računalniki nekatere od teh problemov rešujejo drugače. Medtem ko klasični računalnik preizkuša možnosti zaporedno, lahko kvantni računalnik izkoristi kvantne učinke, da določene vrste problemov obdela veliko bolj učinkovito. V praksi to pomeni, da se lahko algoritmi, ki se danes zdijo varni, ker bi jih konvencionalni računalnik razvozlal šele čez zelo dolgo časa, izkažejo za ranljive, ko se pojavijo kvantni sistemi, ki so pomembni za kriptografijo.

S stališča kibernetske varnosti je najbolj pereča težava zaupnost. Če napadalec lahko prelomi šifriranje, ki ščiti občutljive informacije, podatki, ki naj bi ostali zasebni, morda ne bodo več ostali zasebni. To vključuje intelektualno lastnino, dolgoročne pogodbe, regulirane evidence, podatke o strankah in strateško komunikacijo.

Blog

Vsi govorijo o kvantnem računalništvu – ali se lahko v to spustim, ne da bi za to porabil celo premoženje?

Vsi govorijo o kvantnem računalništvu; kaj to sploh je in kako ga lahko sami preizkusite? V tem praktičnem članku bomo najprej razložili osnovne pojme, superpozicijo, […]
Preberi več

Tveganje se pojavi že preden je kvantna tehnologija pripravljena

Tu razprava postane še bolj nujna. Čeprav kvantni računalnik danes še ne more razvozlati vašega šifriranja, lahko napadalec že zdaj zbira šifrirane podatke z namenom, da jih razvozla kasneje. To se imenuje »zdaj zberi, razvozlaj kasneje«. Za organizacije, ki hranijo informacije, ki morajo ostati zaupne še vrsto let, je to resen problem.

Vsi podatki nimajo enake trajnosti. Nekatere informacije hitro izgubijo vrednost, druge ne. Poslovne skrivnosti, pravne pogodbe, zasnove izdelkov, zdravstveni zapisi, podatki o kritični infrastrukturi in občutljiva komunikacija morajo ostati zaščiteni še dolgo po izteku življenjske dobe klasične kriptografije. Če se ti podatki ukradejo danes in dešifrirajo šele čez nekaj let, je škoda še vedno lahko zelo resna. V tem smislu kvantna grožnja ni le vprašanje prihodnosti – je vprašanje varstva podatkov v sedanjosti.

Zmogljiva tehnologija z resničnimi varnostnimi posledicami

To še ne pomeni, da je kvantno računalništvo zgolj grožnja. Ista tehnologija lahko omogoči pomembne napredke na področjih, kot so zdravstvo, znanost o materialih in logistika. Vendar vsak večji preobrat v računalništvu spremeni tako varnostno kot tudi poslovno okolje. Klasično računalništvo je omogočilo nastanek sodobnega interneta, sčasoma pa smo spoznali, kje so njegove šibke točke. Kvantno računalništvo bo prineslo nove zmožnosti, vendar nas bo tudi prisililo, da ponovno premislimo o nekaterih predpostavkah, na katerih temeljijo današnji modeli zaupanja.

Točen časovni okvir je še vedno negotov. Nobena odgovorna organizacija ne bi smela graditi svoje strategije na podlagi ene same napovedi za Q-Day. Vendar je prav ta negotovost razlog, zakaj je čakanje tvegano. Prehod z ranljive kriptografije ni nekaj, kar lahko večina organizacij opravi hitro. V mnogih okoljih je kriptografija globoko vgrajena v aplikacije, naprave, infrastrukturo in izdelke tretjih ponudnikov. Njena zamenjava zahteva čas, načrtovanje in usklajevanje.

Infrastruktura

Infrastruktura je pogosto najbolj prenosljiv del oblačne ureditve. Medtem ko organizacije kupujejo računalniške zmogljivosti in prostor za shranjevanje od velikih ponudnikov, lahko osnovne tehnologije običajno delujejo drugje. Delovne obremenitve, ki tečejo na Kubernetesu, je mogoče dinamično premikati med lokalnimi Kubernetesovimi grozdi in grozdi, ki tečejo pri evropskem ponudniku, kar ponuja veliko večjo prožnost kot programska orodja.

Vendar pa selitve infrastrukture še vedno prinašajo kompromise. Oblakove platforme združujejo storitve, kot so požarni zidovi, nadzor in proxyji, ki jih je treba zamenjati ali ponovno vzpostaviti, če se delovne obremenitve prenesejo v lokalno okolje.

Hibridni pristop je zato najbolj realna možnost, pri čemer občutljivi sistemi ali sistemi, pri katerih je zmogljivost ključnega pomena, delujejo lokalno, ostalo pa ostane v oblaku. Zaradi vezanosti na ponudnika, potrebnih znanj in zapletenosti selitev infrastrukture zahteva skrbno načrtovanje, kaj je treba seliti in kaj je bolje pustiti tam, kjer je.

Kaj naj organizacije storijo zdaj

Prvi korak ni popolna zamenjava tehnologije. Gre za to, da razumete, kje danes uporabljate kriptografijo. To pomeni, da morate ugotoviti, kateri sistemi uporabljajo RSA, kriptografijo eliptičnih krivulj in sorodne protokole, kateri podatki morajo ostati zaupni najdlje časa ter, katere poslovne storitve bi bile najbolj ogrožene, če bi se zaupanje v digitalne podpise ali šifrirano komunikacijo oslabilo.

Na tej podlagi morajo organizacije razviti kriptografsko prilagodljivost. Preprosto povedano to pomeni, da je treba olajšati zamenjavo ali posodobitev algoritmov, ne da bi bilo treba na novo oblikovati celotne sisteme. Organizacije, ki se tega dela lotijo zgodaj, bodo v veliko boljšem položaju za nadzorovano uvedbo postkvantne kriptografije, namesto da bi to morale to storiti kasneje pod pritiskom.

Kvantno računalništvo se morda še vedno zdi kot razvijajoča se tehnologija, vendar je izziv šifriranja, ki ga ustvarja, že zdaj pomemben. Vprašanje ni le, ali bo kvantni računalnik jutri lahko prelomil današnje sisteme. Vprašanje je, ali bodo podatki in storitve, na katere se zdaj zanašate, še vedno zaščiteni v prihodnjih letih. Za mnoge organizacije pravi čas za začetek priprav ni takrat, ko je rok že določen. Je takrat, preden se začne zapirati okno za urejen prehod.