KYBEZ

Autor obsahu – Klára Dubovecká

V našem stále více propojeném světě je bezpečný přenos citlivých informací prvořadý. Kryptografie je základem moderní digitální bezpečnosti – od zabezpečení osobních rozhovorů až po ochranu kritické infrastruktury. Konvenční kryptografické metody odolávají zkoušce času a neúprosnému náporu kybernetických hrozeb již desítky let. Na obzoru je však nový protivník – kvantové počítače. Tato technologie, často označovaná za revoluční skok ve výpočetním výkonu, hrozí podkopat samotné základy současné kryptografie. S tím, jak kvantová revoluce nabírá na obrátkách, se odborníci na kybernetickou bezpečnost a technologové ptají, zda je kryptografie, jak ji známe, nástupem kvantových počítačů ohrožena. V tomto článku se budeme zabývat vzájemným působením kryptografie a kvantové výpočetní techniky a prozkoumáme potenciální hrozby, výzvy a příležitosti ve světě, kde by kvantová výpočetní technika mohla potenciálně učinit stávající metody šifrování zastaralými.

Běžný počítač pracuje tak, že provádí operace s bity, které mohou být ve dvou stavech: nula nebo jednička. Počítač s N bity se tedy může nacházet ve 2^N možných stavech. Podle kvantové mechaniky však může objekt existovat ve více stavech současně – říkáme, že takový objekt je v superpozici stavů. V principu může být v superpozici stavů jakýkoli objekt, ale ovládání a pozorování tohoto jevu může být poměrně obtížné. Pokud se vám podaří vytvořit systém bitů, které existují v superpozici svých možných stavů dostatečně dlouho, můžete jakoby provádět mnoho výpočtů současně.

Kvantová výpočetní technika 

Od zahájení prací na kvantových počítačích v 80. letech 20. století se o nich často hovoří jako o „další velké věci“ v oblasti výpočetní techniky. Dnešní klasické počítače kódují informace v binárním stavu, který existuje buď jako 1, nebo 0, známý jako bit. Naproti tomu kvantový počítač kóduje informace v kvantovém stavu, známém jako qubit (kvantový bit).

Tyto qubity mohou díky principu zvanému superpozice uchovávat informace jako 1, 0 nebo cokoliv mezi nimi. To znamená, že qubity mohou uchovávat více informací než bity, což dává kvantovým počítačům exponenciálně větší výpočetní výkon než jejich klasickým protějškům. V prvních letech by se pokrok dal označit za setrvalý – v teoretické oblasti se často dělaly významné kroky vpřed, zatímco praktická stránka se snažila držet krok. V poslední době však praktická stránka získala na dynamice.

Významné investice organizací, jako jsou Google, IBM, Microsoft a Amazon, spolu s řadou kvantových start-upů vedly k prudkému nárůstu kvantové výroby a výzkumu a vývoje, protože tyto společnosti se snaží tuto technologii komercionalizovat. K nim se přidávají státem sponzorované iniciativy z USA, Číny, Evropy a nyní i Ruska, z nichž mnohé chtějí tuto technologii využít v komunikační infrastruktuře (tzv. kvantový internet) a možná i pro některé nekalé účely.

Kdy se kvantové počítače dostanou na pulty obchodů? Někteří se domnívají, že to ještě nějakou dobu potrvá, zatímco jiní tvrdí, že je to za rohem. Například společnost IBM tvrdí, že „do pěti let se účinky kvantových počítačů dostanou za hranice výzkumných laboratoří“.

To už začínáme pozorovat, protože výše zmínění technologičtí giganti začínají nabízet přístup ke svým stávajícím kvantovým počítačům „jako službu“ v cloudu. Navíc převratná zpráva z října 2019, kdy Google a NASA prohlásily, že dosáhly „kvantové nadřazenosti“ – tedy bodu, kdy kvantový počítač dokáže řešit problémy, které jsou pro klasické počítače prakticky neřešitelné – signalizuje, že kvantová éra je možná blíže, než si někteří myslí.

Jak by kvantová výpočetní technika mohla ohrozit klasickou kryptografii?

Komerční kvantová výpočetní technika v plném rozsahu bude mít transformační vliv na vědecký a lékařský výzkum, ekonomické analýzy, umělou inteligenci, big data a mnoho dalších oblastí, které vyžadují velké objemy dat a složité výpočty. Tato technologie však bude mít také potenciál škodit, protože stejný výpočetní výkon může být využit k narušení kybernetické bezpečnosti.

1. Shorův algoritmus: Shorův algoritmus, který vyvinul Peter Shor v roce 1994, je jedním z nejznámějších kvantových algoritmů, který dokáže efektivně faktorizovat velká celá čísla a řešit problém diskrétního logaritmu. Tyto problémy jsou základem mnoha široce používaných kryptografických algoritmů, jako je RSA a některé metody kryptografie eliptických křivek. Jakmile lze velká čísla efektivně faktorovat pomocí kvantových počítačů, je bezpečnost těchto šifrovacích metod ohrožena.

2. Groverův algoritmus: Groverův algoritmus, který vyvinul Lov Grover v roce 1996, lze použít k provedení nestrukturovaného vyhledávání v neuspořádané databázi o N položkách zhruba v √N čase. Tento algoritmus může oslabit šifrování symetrickým klíčem, protože snižuje efektivní délku klíče potřebnou k zajištění stejné úrovně bezpečnosti. Například 256bitový symetrický klíč, jehož prolomení klasickými počítači by trvalo neprakticky dlouho, lze pomocí Groverova algoritmu najít relativně rychle, čímž se efektivní délka klíče sníží na polovinu.

3. Postkvantová kryptografie: S tím, jak se stává hrozba kvantové výpočetní techniky pro klasické kryptografické systémy stále zřejmější, vzniká oblast postkvantové kryptografie. Postkvantová kryptografie usiluje o vývoj nových kryptografických algoritmů, které jsou bezpečné proti kvantovým útokům. To zahrnuje zkoumání alternativních matematických problémů, které jsou považovány za obtížné i pro kvantové počítače. Mezi postkvantové kryptografické metody patří kryptografie založená na mřížkách, kryptografie založená na kódech a kryptografie založená na hashi.

4. Kvantová distribuce klíčů (QKD): Kvantová výpočetní technika nepředstavuje pouze hrozbu pro klasickou kryptografii, ale také potenciální řešení. Kvantová distribuce klíčů (QKD) nabízí způsob bezpečné výměny kryptografických klíčů s využitím principů kvantové mechaniky. Umožňuje dvěma stranám odhalit případné pokusy o odposlech a zajišťuje bezpečnost vyměňovaných klíčů bez ohledu na výpočetní výkon protivníka, včetně kvantových počítačů.

To znamená, že kvantový počítač se Shorovým algoritmem bude schopen prolomit kryptografické techniky, které jsou základem většiny světové kryptografie, během několika dnů, ne-li hodin. Pro srovnání, klasický počítač by k provedení stejného úkolu potřeboval tisíce let.

Od kvantové připravenosti ke kvantové bezpečnosti

Organizace musí zůstat odolné v měnícím se prostředí hrozeb, zejména pokud jde o kryptografii.

Kombinace vysoce spolehlivého end-to-end šifrování se zdrojem skutečné entropie (QRNG) a metodou distribuce klíčů, která napomáhá utajení (QKD), zajistí, že vaše šifrovací řešení bude vyhovovat účelu, protože se blížíme věku kvantové výpočetní techniky.

Využití dnešních algoritmů založených na standardech nebo poskytnutí vlastních algoritmů a zajištění toho, aby vaše šifrovací platforma nabízela podporu co největšího počtu těchto algoritmů, rovněž umožňuje bezpečnost a flexibilitu. Pokud jsou k dispozici, implementace algoritmů odolných proti kvantovému útoku dále sníží riziko kvantového útoku.

Kvantové počítače mají potenciál významně ovlivnit tradiční metody kryptografie, protože mohou provádět určité typy výpočtů mnohem rychleji než tradiční počítače. To by mohlo potenciálně usnadnit prolomení některých typů kryptografických algoritmů, které jsou v současnosti považovány za bezpečné. Jedním z hlavních způsobů, jak by kvantové počítače mohly ovlivnit kryptografii, je použití techniky zvané Shorův algoritmus, která umožňuje faktorizovat velká čísla rychleji, než je to v současnosti možné u klasických počítačů. Mnoho kryptografických algoritmů, například algoritmus RSA, se při zabezpečení dat spoléhá na to, že faktorizace velkých čísel je výpočetně neproveditelná. Pokud by kvantové počítače dokázaly tato čísla faktorizovat rychleji, mohlo by to usnadnit prolomení těchto kryptografických algoritmů.

S ohledem na tuto skutečnost je důležité poznamenat, že kvantové počítače jsou stále v rané fázi vývoje a zatím není jasné, jakou hrozbu budou představovat pro tradiční kryptografii. Kromě toho vědci pracují na vývoji nových kryptografických algoritmů, které by byly odolné vůči útokům kvantových počítačů.