Kvantové počítače budou splněným snem hackerů

Můžeme zastavit hackery, kteří loví vše od vojenských tajemství po bankovní informace? Až se kvantové počítače stanou samozřejmostí, současné kryptografické systémy zastarají. Vědci se předhánějí, aby problém předstihli a udrželi naše data v bezpečí.

Přicházejí kvantové počítače. A až dorazí, změní způsob, jakým chráníme citlivá data.

Na rozdíl od klasických počítačů zpracovávajících a ukládajících data ve formě 0 a 1, využívají kvantové počítače kvantově mechanické efekty – jako je superpozice a entanglement. Tyto „kvantové bity“ – nebo qubity – by mohly otevřít masivní výpočetní výkon. To znamená, že kvantové počítače mohou vyřešit složité problémy, které vědce brzdí po celá desetiletí, jako je modelování chování subatomárních částic nebo rozluštění slavného problému „cestujícího obchodníka“ (jehož cílem je vypočítat nejkratší cestu mezi spoustou měst, která musí navštívit a co nejdříve se vrátit). Tato obrovská síla také může dát výhodu hackerům.

„Stejně jako mnoho jiných výkonných technologií můžete kvantové výpočty využít k velkému užitku,“ řekla Rebecca Krauthamerová, odbornice na technologickou etiku a generální ředitelka firmy zabývající se kybernetickou bezpečností QuSecure. „Ale také je můžete použít pro škodlivé účely.“

Až se použitelné kvantové počítače poprvé objeví online, většina lidí – a dokonce i většina velkých organizací – bude stále spoléhat na klasické počítače. Kryptografové proto musí vymyslet způsoby, jak ochránit data před výkonnými kvantovými počítači pomocí programů, které lze spustit na běžném notebooku.

Na scénu přicházejí postkvantové kryptografie

Několik skupin vědců se už nějakou dobu předhání ve vývoji kryptografických algoritmů, které by se mohly vyhnout hackování kvantovými počítači dříve, než budou spuštěny. Některé z těchto kryptografických algoritmů se spoléhají na nově vyvinuté postupy, zatímco jiné se obracejí na staletí staré. Ale všechny mají jedno společné: nemohou být snadno prolomeny algoritmy, které běží na kvantovém počítači.

Základy kryptografie

Kryptografie se datuje tisíce let zpět. Nejstarším známým příkladem je šifra vytesaná do staroegyptského kamene v roce 1900 př. n. l. Ale kryptografie používaná většinou softwarových systémů dnes spoléhá na algoritmy veřejného klíče. V těchto systémech počítač používá algoritmy (které často zahrnují zpětný rozklad součinu dvou velkých prvočísel) ke generování veřejného i soukromého klíče. Veřejný klíč se používá ke kódování dat, zatímco soukromý klíč, který je dostupný pouze odesílateli, lze použít k dekódování dat.

Aby hackeři a další zločinci prolomili takovou kryptografii, musejí zpracovávat součiny velmi velkých prvočísel nebo se pokusit najít soukromý klíč hrubou silou – v podstatě hádat a zkoumat, co se jim podaří rozluštit. To je pro klasické počítače těžký problém, protože musejí testovat každý odhad jeden po druhém, a to je časově náročné.

Stopatrový mrakodrap na třípatrové budově

V dnešní době klasické počítače často spojují dohromady více šifrovacích algoritmů implementovaných na různých místech, jako je pevný disk nebo internet. „Můžete si představit algoritmy jako stavění cihel,“ řekla Britta Haleová, počítačová vědkyně z Naval Postgraduate School. „Každá cihla tvoří malý kousek pevnosti, která brání vstupu hackerů“.

Většina této kryptografické infrastruktury však byla postavena na základech vyvinutých v 90. letech 20. století a na počátku 21. století, kdy ještě nebyl internet pro naše životy tolik důležitý, a kvantové počítače byly jen myšlenkovými experimenty. „Je to jako byste na základech pro třípatrovou budovu postavili stopatrový mrakodrap,“ řekl Michele Mosca, spoluzakladatel a generální ředitel kybernetické společnosti evolutionQ. „A tak trochu se modlíme, aby to bylo v pořádku.“

Klasickému počítači může trvat tisíce nebo dokonce miliardy let, než rozluští opravdu tvrdý algoritmus, ale výkonný kvantový počítač může dokázat vyřešit stejnou rovnici za několik hodin. Je to proto, že kvantový počítač může provádět mnoho výpočtů současně využitím kvantové superpozice, ve které mohou qubity existovat ve více stavech najednou. V roce 1994 americký matematik Peter Shor ukázal, že kvantové počítače mohou efektivně provozovat algoritmy, které rychle vyřeší problémy s prvočíselným faktoringem (rozklad libovolného čísla na součin prvočísel). V důsledku toho by kvantové počítače mohly teoreticky zničit kryptografické pevnosti, které v současnosti používáme k ochraně našich dat.

Postkvantová kryptografie

Cílem postkvantové kryptografie je nahradit zastaralé stavební bloky „méně hacknutelnými cihlami“. Prvním krokem je najít správné matematické úlohy, které použijete. V některých případech to znamená návrat k rovnicím, které existují po staletí.

Potenciální základy pro postkvantovou kryptografii zkoumá v současné době Národní institut pro standardy a technologie (NIST byl založen v roce 1901, nyní je součástí amerického ministerstva obchodu. Je jednou z nejstarších fyzikálních vědeckých laboratoří v USA). Zkoumá čtyři problémy – tři patří do matematické rodiny zvané strukturované svazy. Tyto problémy se zabývají vektory sloužícími k popisu směrů a vzdáleností mezi uzly navzájem propojenými spojnicemi, třeba jako jsou uzlíky v potrhané rybářské síti nebo vlákna a spojné body v divoké pavučině. Tyto sítě mohou mít teoreticky i nekonečný počet uzlů a existovat ve více dimenzích.

Odborníci se domnívají, že takové problémy bude i pro kvantový počítač těžké prolomit, protože na rozdíl od některých jiných kryptografických algoritmů nejsou založeny na prvočíselném rozkladu obrovských čísel.

Místo toho používají k vytvoření klíče a šifrování dat vektory mezi uzly. Řešení těchto problémů může zahrnovat například výpočet nejkratšího vektoru v mřížce nebo snahu určit, které vektory jsou si nejblíže. Pokud máte klíč – často „dobrý“ výchozí vektor – tyto problémy mohou být relativně snadné. Ale bez toho klíče jsou ďábelsky tvrdé. Je to proto, že nikdo nevymyslel algoritmus, jako je Shorův algoritmus, který by dokázal tyto problémy efektivně vyřešit pomocí architektury kvantových počítačů.

Čtvrtý problém, který NIST zvažuje, patří do skupiny zvané hashovací funkce. Hashovací funkce fungují tak, že pro odemknutí konkrétního bodu v datové tabulce vezmou virtuální klíč, tento klíč zakódují a zkomprimují do kratšího kódu. Tento typ algoritmu je již základním kamenem moderní kybernetické bezpečnosti, takže teoreticky by mělo být jednodušší upgradovat klasické počítače na kvantově odolnou verzi ve srovnání s jinými postkvantovými kryptografickými schématy. A podobně jako strukturované mříže je nelze snadno vyřešit pouze hrubou silou; potřebujete nějaké vodítko k tomu, co se děje uvnitř „černé skříňky“ generátoru klíčů.

Šifrování McEliece

Tyto čtyři problémy však nepokrývají všechny existující potenciálně kvantově bezpečné algoritmy. Evropská komise se například zabývá kódem pro opravu chyb známým jako kryptosystém McEliece. Tento systém vyvinutý před více než 40 lety americkým inženýrem Robertem McEliecem využívá generování náhodných čísel k vytvoření veřejného a soukromého klíče a také šifrovací algoritmus. Příjemce soukromého klíče používá k dešifrování dat pevnou šifru.

Šifrování McEliece je z velké části považováno za rychlejší a bezpečnější než nejběžněji používaný kryptosystém s veřejným klíčem, zvaný Rivest-Shamir-Adleman. Stejně jako u hashovací funkce potřebují potenciální hackeři k vyřešení nějaký vhled do jejího šifrování. Pozitivní je, že odborníci považují tento systém za velmi bezpečný. Nevýhodou je, že i klíče k dešifrování dat musí být zpracovány pomocí extrémně velkých, těžkopádných strojů, které vyžadují hodně energie.

Podobný kód pro opravu chyb, známý jako Hamming Quasi-Cyclic (HQC), nedávno vybral NIST jako zálohu. Jeho primární výhodou oproti klasickému systému McEliece je, že využívá menší velikosti klíče a šifrovaného textu.

Eliptická křivka

Dalším typem algoritmu, který se někdy objevuje v rozhovorech o postkvantové kryptografii, je eliptická křivka, řekl Bharat Rawal, počítačový a datový vědec z Capitol Technology University v Marylandu. Základy sahají přinejmenším do starověkého Řecka. Kryptografie eliptických křivek využívá k šifrování klíčů základní algebru – výpočet bodů na zakřivené čáře. Někteří odborníci se domnívají, že nový algoritmus eliptické křivky by se mohl vyhnout hackování kvantovým počítačem. Jiní však tvrdí, že hacker by mohl hypoteticky použít Shorův algoritmus na kvantovém počítači k prolomení většiny známých algoritmů eliptických křivek, čímž by se staly méně bezpečnou možností.

Žádná stříbrná kulka

V závodu o nalezení kvantově bezpečných kryptografických rovnic nebude existovat univerzální řešení. Například vždy existuje kompromis ve výpočetním výkonu; nedávalo by příliš smysl používat složité algoritmy náročné na výkon k zabezpečení dat s nízkou prioritou, když by jednodušší systém mohl být naprosto dostačující. Není to tak, že by jeden algoritmus či kombinace byl tou správnou cestou; záleží na tom, co chrání.

Ve skutečnosti je pro organizace, které používají klasické počítače, cenné mít více než jeden algoritmus, který může chránit jejich data před kvantovými hrozbami. Tímto způsobem, pokud se prokáže, že je některý zranitelný, můžete snadno přejít na ten, který zranitelný nebyl. Americká armáda pracuje na zlepšení schopnosti organizace plynule přepínat mezi kvantově bezpečnými algoritmy – což je funkce známá jako kryptografická agilita.

Buď připraven

I když jsou užitečné (nebo „kryptograficky relevantní“) kvantové počítače ještě několik let vzdálené, je životně důležité začít se na ně připravovat již nyní. Aktualizace stávajících systémů a jejich příprava na postkvantovou kryptografii může trvat mnoho let. Některé systémy je těžké upgradovat z hlediska kódování, k některým, jako jsou např. ty na palubě vojenských plavidel, může být pro vědce a inženýry obtížné nebo dokonce nemožné se dostat.

Odborníci se shodují, že postkvantová kryptografie je naléhavým problémem. Existuje také možnost, že nebudeme ve skutečnosti vědět, kdy která organizace získá přístup k výkonnému kvantovému stroji.

Možná už je pozdě

Existuje také hrozba útoků typu „sklízejte nyní, dešifrujte později“. Zlomyslní hackeři mohou sbírat citlivá zašifrovaná data a ukládat je, dokud nebudou mít přístup ke kvantovému počítači, který je schopen šifrování prolomit. Tyto typy útoků mohou mít širokou škálu cílů, včetně bankovních účtů, osobních zdravotních informací a národních bezpečnostních databází. Čím dříve budeme moci ochránit taková data před kvantovými počítači, tím lépe.

A jako u každého přístupu ke kybernetické bezpečnosti nebude postkvantová kryptografie představovat konečný bod. Závody ve zbrojení mezi hackery a bezpečnostními profesionály se budou stupňovat a vyvíjet se směrem, který těžko můžeme předvídat. Může to znamenat vývoj šifrovacích algoritmů, které běží na kvantovém počítači na rozdíl od klasického, nebo hledání způsobů, jak zmařit kvantovou umělou inteligenci. Svět na tom musí dál pracovat, čas běží.

Zdroj: Hackers could soon have a new, powerful tool at their disposal — quantum computers. Here's how we can stop them. | Live Science