Kompiuteriams tampant vis galingesniais, laikas reikalingas nulaužti dabar naudojamus šifravimo raktus vis trumpėja ir jau dabar reikia naujų šifravimo algoritmų, kuriuos išgvildenti būtų labai sudėtinga net ateities kvantiniams kompiuteriams.
Asociatyvi „Pixabay“ nuotr.
Kai kalbame apie užšifruotus duomenis, dažniausiai kalbame apie pranešimų siuntimo aplikacijas, pvz., „iMessage“ , „Signal“, „WhatsApp“ ir „Google“ RCS. Tačiau šifruojama ir daugybė kitų duomenų. Pagalvokite apie duomenis, perduodamus iš įrenginių į serverius (arba atvirkščiai), prisijungimus prie bankų, vyriausybės paslaptis ir t. t.
Dabar naudojamas šifravimas yra toks stiprus, kad šiuolaikiniams kompiuteriams jo nulaužti praktiškai neįmanoma. Šifravime negali būti galinių durų leidžiančių „tiem kam reikia“ prieiti prie šifruotų duomenų, kaip kad nori kai kurie įstatymų leidėjai. Tokios „durys“ būtų nepaprastai pavojingos, nes jei yra durys, nesvarbu kaip gerai jos saugomos, pro apsaugą gali praslinkti ir kiti, nepageidaujami veikėjai.
Kada nors, netolimoje ateityje, kvantiniai kompiuteriai bus tokie galingi, kad per kelias valandas galės pažeisti dabartinius šifravimo standartus. Įprastiems kompiuteriams prireiktų milijardo metų, kad nulaužtų vieną iš dabartinių standartų.
JAV vyriausybė turi planą – nauji šifravimo standartai, kurie būtų atsparūs kvantinėms atakoms. JAV prekybos departamento Nacionalinis standartų ir technologijų institutas (NIST) patvirtino pirmuosius tris interneto duomenų šifravimo algoritmus.
Kaip pažymi „Fast Company“, NIST pristatė galutinę algoritmų versiją . Baltieji rūmai surengs renginį, skirtą šiam etapui paminėti. Tai rodo apsaugos nuo galimybės kvantiniam kompiuteriui nulaužti šifravimą svarbą.
Skaitmeninei kriptografijai jau tris dešimtmečius grėsmę kelia kvantiniai kompiuteriai galintys pažeisti dabartinių šifravimo standartų tvirtybę. Nors iki laikotarpio kai bus sukurti tokie kvantiniai kompiuteriai gali praeiti dar dešimtmetis, nauji standartai turi būti pradėti naudoti prieš daug metų iki tokie kompiuteriai atsiras. Naujų standartų negalima visur įdiegti per naktį.
Šiuo metu pasaulyje naudojami trys algoritmai: RSA, elipsinės kreivės kriptografija ir Diffie-Hellman raktų keitimas. Šie algoritmai naudoja matematinių problemų, kurios yra per sudėtingos dabartiniams kompiuteriams, sprendimą.
Dabartiniai kompiuteriai RSA standartą gali nulaužti maždaug per milijardą metų. Ateities kvantiniam kompiuteriui susidoroti su RSA šifravimu užtektų valandų. RSA dabar naudojamas maždaug 90 proc. interneto ryšių. Nulaužti tokį šifravimą – didžiulis pasiekimas.
Šiuo metu nėra kvantinio kompiuterio, kuris galėtų atlikti šį darbą. Dabartiniai skaičiavimai rodo, kad yra 17–31 proc. tikimybė, jog į kriptografiją nukreiptas kvantinis kompiuteris gali pasirodyti jau šį dešimtmetį, o galimybė, kad toks kvantinis kompiuteris pasirodys per ateinančius 15 metų padidėja iki 33–54 proc.
Kuo greičiau pasaulis įdiegs naujas šifravimo technologijas, tuo geriau. Kai įsilaužėliai pavagia užšifruotus duomenis, nesvarbu, kad jie jų negali iššifruoti – tai vis tiek yra pavojinga. Jie gali palaukti, kol atsiras su užduotimi galintys susidoroti kvantiniai kompiuteriai ir juos iššifruoti ateityje. Jei tai tokia informacija, kaip socialinio draudimo numeriai, banko sąskaitos ar vyriausybės paslaptys, jie gali tuos duomenis panaudoti bei pakenkti ir po dešimtmečių.
2014 m. NIST pradėjo ieškoti naujų šifravimo standartų, kurie galėtų atlaikyti kvantines atakas. Kurdamas ir išbandydamas naujus standartus institutas samdė matematikus ir kriptografus. Jie pradėjo nuo 82 algoritmų, iš kurių 69 buvo bandomi nuo 2016 m. Po šešerių metų NIST atrinko keturis variantus, kuriuos pavertė naujais šifravimo standartais.
NIST paskelbė tris iš keturių siūlomų šifravimo algoritmų atsparių kvantinių kompiuterių atakoms: „CRYSTALS-Kyber“, „CRYSTALS-Dilithium“ ir SPHINCS+. Ketvirtasis FALCON gali būti išleistas kitais metais.
CRYSTALS algoritmai yra pagrįsti geometrinėmis pasikartojančiomis struktūromis, vadinamomis grotelėmis. „Mūsų smegenys [apie groteles] mąsto dvimačiame arba trimačiame matavime, tačiau šių grotelių skaičiavimas atliekamas 500 arba 1000 matavimų“, – pasakojo Dustin Moody. Moody yra nuo 2014 m. NIST kriptografijos pastangoms vadovaujantis matematikas. Šias geometrines groteles iššifruoti taip sudėtinga, kad net kvantiniams kompiuteriams ši užduotis būtų „labai kietas riešutėlis“.
SPHINCS+ algoritmas yra alternatyva, kuri naudoja maišos pagrindu veikiančią kriptografiją. Tai kitoks duomenų šifravimo būdas, nes NIST norėjo alternatyvos, jei kas nors išsiaiškintų, kaip sulaužyti „groteles“.
Vis dar neaišku kokios paslaugos naudotų naujus šifravimo standartus. Galima daryti prielaidą, kad tai būtų neskelbtina informacija. Pavyzdžiui, valstybės paslaptys būtų vienas iš informacijos tipų apsaugotas tokiomis apsaugos priemonėmis. Po kurio laiko ir daugiau paslaugų pradėtų naudoti kvantiniams kompiuteriams atsparų šifravimą.
Daugelis šalių tikriausiai jau investuoja dideles pinigų sumas į kvantinių kompiuterių, galinčių pažeisti dabartinius šifravimo standartus, kūrimą bei kuria kvantiniams kompiuteriams atsparius šifravimo algoritmus. Kinija gali būti viena iš tokių šalių, nes manoma, kad ji į kvantinių skaičiavimų projektus jau investavo daugiau nei 15 mlrd. USD.