Máris elkésett az EU a kvantum-háborúban?

A vállalatoknak és a kormányoknak gyorsan kell cselekedniük, hogy átfogó stratégiát dolgozzanak ki a kvantumkészségre vonatkozóan ─ áll a European Policy Center új jelentésében. A kutatások jelenlegi ütemét figyelembe véve a becslések szerint a következő két évtizedben érkezik egy olyan kvantumszámítógép, amely képes feltörni a modern kriptográfiai eljárásokat. Ez alig elegendő idő a politikai döntéshozók számára, hogy megtervezzék és végrehajtsák azokat a technikai és logisztikai intézkedéseket, amelyek ahhoz szükségesek, hogy felkészüljenek a kvantumszámítógépek világára ─ állítja a jelentés szerzője, Andrea G. Rodríguez.

A kvantumszámítógépek pusztítást végezhetnek a digitális kommunikációban azáltal, hogy feltörik a nyilvános kulcsú kriptográfiai algoritmusokat, amelyeket biztonságos továbbítására használnak. Amikor a felhasználók egy biztonságos weboldalon (például egy bank honlapján) böngésznek, a nyilvános kulcsú kriptográfia segítségével a felhasználó és a weboldal biztonságosan kicserél egy titkos kulcsot, amellyel titkosítják az összes kommunikációjukat. Egy kvantumszámítógéppel ez könnyedén feltörhetővé válna.

A kriptográfiailag releváns kvantumszámítógépeknek (Cryptographically-Relevant Quantum Computer – CRQC), lennének korlátai, mert minden ilyen védett kapcsolat egyedi, és egy kvantumszámítógépnek minden számítási erőforrására szüksége lenne ahhoz, hogy egyszerre csak egy kapcsolatot törjön fel. A jelenlegi információk alapján jobban megéri a fenyegetettségi aktoroknak a “most begyűjteni, később visszafejteni” elvet alkalmazni, vagyis attól nem kell tartani, hogy a CRQC megjelenésével azonnal kiürítik a bankszámláinkat ─ nem azért, mert nem lennének erre képesek, hanem mert egy bankszámla nem kifizetődő célpont. A kvantumszámítógépek üzemeltetése feltételezhetően drága lesz, ezért a kapcsolódó támadások valószínűleg nagy értékű célpontok, például országok vagy fontos iparágak ellen irányulnak majd.

A NIST posztkvantumkriptográfia szabványosítási projektje 2024-ben teszi közzé a kész szabványokat. Csak azoknak a szervezeteknek kell majd lecserélniük a régi szabványokat az újakra, amelyek saját kódjukban kriptográfiát használnak, azonban ez nem feltétlenül triviális feladat. Bill Newhouse, a project vezetője a csapatával olyan eszközök kifejlesztésén dolgozik, amelyek segítségével a szervezetek megtalálhatják munkafolyamataik összes olyan pontját, ahol a kvantum-sérülékeny kriptográfiát használnak.

“A projekt során azt próbáljuk kitalálni, hogy a szervezetek ─ legyen szó akár kormányzatról, akár az iparról ─ mit tehetnek a felkészülésük érdekében”.

Ezért fontos, hogy az EU azonnal lépéseket tegyen és egy tervet dolgozzon ki ─ nyilatkozta Rodríguez. Az EU viszonylag kevesebb időt töltött az ilyen jellegű technikai megoldások kidolgozásával, mint az Amerikai Egyesült Államok. A jelentés arra ösztönzi az EU-t, hogy fordítson több erőforrást a posztkvantumkriptográfiára, valamint a kvantumkulcs-elosztás tesztelésére. Rodríguez szerint azonban még ha az új kvantumrezisztens technológiák készen is állnak, a felhasználók átállása ezekre éveket vehet igénybe.

(spectrum.ieee.org)