Schopnosť kvantových počítačov rozbiť šifrovanie súčasných štandardov dnes väčšina firiem stále vníma ako vzdialenú budúcnosť. Tento pohľad nesie riziko. Ak máte drahocenné šifrované dáta, vaše problémy môžu začať oveľa skôr ako v momente, keď kvantové počítače, a s nimi aj postkvantová kryptografia, dosiahnu plnú silu.
Útočníci už teraz môžu a pravdepodobne aj zachytávajú a ukladajú (alebo skôr “odkladajú“) šifrovanú komunikáciu, akou sú e-maily, API komunikácia, prenosy medzi systémami či rôzne dáta v cloude. Dnes sú pre nich vďaka súčasným šifrovacím štandardom prakticky nečitateľné. Oni ale už teraz počítajú s tým, že sa to môže zmeniť. Tento prístup sa vo svete kyberzločinu volá „harvest now, decrypt later“.
Predstava, že hlavným problémom bude schopnosť kvantových počítačov jednoducho „rozbiť šifrovanie“, nie je úplne na mieste. Moderné symetrické šifrovanie, ktoré sa používa na šifrovanie dát privátnym kľúčom, je odolné aj voči kvantovým útokom. „Ak by ste sa snažili túto šifru rozložiť hrubou silou, pri súčasných počítačoch sveta by ste napríklad potrebovali trilióny rokov,“ vysvetľuje Pavol Draxler, zakladateľ Binary Confidence. Pri kvantových budú stačiť už “iba“ miliardy. Použiteľné, že?
Kde je skutočná Achillova päta moderného šifrovania
Problém začína pri digitálnej komunikácii a jej asymetrickom šifrovaní. Ide o mechanizmy, ktoré umožňujú bezpečnú výmenu verejného šifrovacieho kľúča medzi dvoma stranami. Práve tu vstupuje do hry kvantová hrozba. Tieto mechanizmy, založené napríklad na faktorizácii veľkých čísel (RSA) alebo eliptických krivkách (ECC), sú dnes považované za bezpečné.
V prípade 2048-bit RSA kľúča by trvalo prelomenie trilióny rokov. Dostatočne silný kvantový počítač, použitý na špecifickú úlohu dekrypcie, by to zvládol za dni, podľa niektorých odhadov aj za hodiny či sekundy. Dnes nemožné, môže teda byť v horizonte rokov relatívne ľahko zvládnuteľné.
Jediné, čo útočník dnes potrebuje, je zachytiť výmenu kľúčov. V budúcnosti si bude môcť pomocou kvantového počítača spätne odvodiť privátne kľúče a následne dešifrovať historickú komunikáciu.
Prečo by to malo zaujímať váš biznis
Ak si práve vravíte, že vaša firma nepracuje s informáciami, ktoré by boli citlivé o desať rokov, mýlite sa. Zmluvy, finančné dáta, obchodné stratégie, technologické know-how, osobné údaje zákazníkov majú dlhú životnosť. Finančné záznamy často zostávajú dôverné a hodnotné celé desaťročia, čím výrazne presahujú 10-ročné obdobie.
Aj keď sa dnes môže zdať, že nemajú vysokú hodnotu, v budúcnosti ju môžu rýchlo získať. Dnes zakódované a uložené dáta môžu po dešifrovaní odhaliť prevádzkové tajomstvá len prostredníctvom metaanalýzy a vytvoriť základ na vydieranie, podvod a iné taktiky kyberzločincov.
Veľká časť rizika neleží priamo vo vašich rukách. Leží u poskytovateľov služieb, ktorých používate. Podľa Pavla Draxlera „cloudové platformy, SaaS aplikácie, komunikačné nástroje či dodávatelia IT riešení používajú kryptografiu, ktorú si vy sami nekontrolujete. Jedna z otázok, ktoré si treba položiť, teda nie je len ako šifrujeme my, ale najmä ako šifrujú naši dodávatelia.“
Viete na tieto otázky postkvantovej kryptografie odpovedať už dnes?
Postkvantová kryptografia nie je v žiadnom prípade len vysoko technická téma. Naopak, ide o vážnu otázku riadenia rizika.
- Kto je vo vašej organizácii zodpovedný za kryptografickú stratégiu?
- Viete identifikovať, ktoré dáta musia zostať dôverné aj po roku 2030?
- Máte s dodávateľmi zazmluvnenú schopnosť prejsť na nové kryptografické štandardy bez zásadných zásahov?
- Viete, kde používate mechanizmy ako RSA alebo ECC a viete, čo ich nahradí?
- Chcete nasadzovať postkvantové riešenia skôr, než sa z toho stane drahá a kapacitne limitovaná služba?
Ste pripravení pripraviť sa?
Postkvantové kryptografické algoritmy už dnes existujú a postupne sa dostávajú do praxe. Niektoré moderné komunikačné nástroje a technologické platformy ich začínajú implementovať aj samé od seba a pripravujú sa na to, čo môže priniesť budúca dekáda.
Už pár rokov tu máme k dispozícii postkvantové štandardy ako ML-KEM, ML-DSA, a SLH-DSA (SPHINCS+). „Dôležitá bude najmä vaša krypto-agilita. Teda schopnosť vašich systémov „prepínať“ kryptografiu podľa potreby. Práve táto flexibilita bude v nasledujúcich rokoch rozhodovať o tom, kto zvládne prechod do postkvantovej éry bez chaosu a kto bude riešiť nákladné a riskantné zásahy do infraštruktúry,“ uzatvára Pavol Draxler z Binary Confidence.
Európska únia odporúča už teraz inventarizovať používanú kryptografiu, vyhodnotiť riziká a pripraviť migračný plán. Kompletný prechod na postkvantové algoritmy vrátane dodávateľského reťazca sa predpokladá približne do roku 2035. Pre firmu to znamená, že postkvantová kryptografia sa postupne stáva nevyhnutnosťou pre súlad s legislatívou, nielen technologickou voľbou. Ak by ste zajtra potrebovali vymeniť kryptografický algoritmus, dokážete to rýchlo a kontrolovane? V postkvantovej dobe to už nebude hypotetický scenár, ale reálna konkurenčná výhoda.
Projekt financovaný cez grantovú zmluvu číslo 101145856 je podporovaný Európskym kompetenčným centrom pre kybernetickú bezpečnosť.
