Nastal čas na změnu principů šifrování? (2)

8. 5. 2012

Sdílet

 Autor: Faber Visum - Fotolia.com
Současné šifrovací algoritmy lze prolomit - jejich bezpečnost je totiž odvozena z velmi nerealistické doby, za kterou to lze provést.

Tento přehledný svět kryptografie však může být vážně zkomplikován příchodem kvantových počítačů.

„Během posledních pár let došlo v oblasti technologie kvantových počítačů k úžasnému pokroku,“ uvádí Michele Mosca, zástupce ředitele společnosti Quantum Computing na kanadské univerzitě Waterloo.

Mosca poznamenává, že za posledních 15 let jsme se přesunuli z hraní si s kvantovými bity do oblasti tvorby kvantových logických hradel. Při této rychlosti je podle něho velmi pravděpodobné, že do 20 let budeme mít kvantový počítač.

„Změní to situaci,“ prohlašuje Mosca a vysvětluje, že změna nepřichází z rychlosti počítačových hodin, tj. z frekvence, na které počítač pracuje, ale z astronomického snížení počtu kroků nutných k provedení určitých výpočtů.

Mosca vysvětluje, že kvantový počítač bude v základu schopen používat vlastnosti kvantové mechaniky ke zjišťování vzorů ve velkém čísle bez nutnosti zkoumat každou číslici takového čísla. Prolomení šifer RSA a EC tuto činnost zahrnuje -– nalezení vzorů ve velkých číslech.

Mosca vysvětluje, že s konvenčním počítačem by nalezení vzoru pro šifru EC pro N čísel bitů zabralo počet kroků rovný číslu 2 umocněnému na N/2. Jako příklad pro 100 bitů (což je nevelké číslo) by to zabralo 250 (1,125 biliardy) kroků.

S kvantovým počítačem by to podle něho zabralo cca 50 kroků, což znamená, že prolomení kódu by nebylo výpočetně složitější než původní šifrovací proces.

„U algoritmu RSA je určení počtu potřebných kroků pro řešení prostřednictvím konvenčního počítače složitější než pro šifrování EC, ale měřítko snížení náročnosti při použití kvantových počítačů by mělo být podobné,“ uvádí Mosca.

Situace u symetrického šifrování není tak hrozivá, vysvětluje Mosca. Prolomení symetrického kódu jako AES je záležitost nalezení jednoho funkčního klíče mezi všemi možnými existujícími kombinacemi klíčů.

Se 128bitovým klíčem to je 2128 možných kombinací. Díky schopnosti kvantových počítačů zkoumat velká čísla však musí být prozkoumána jen druhá odmocnina z tohoto počtu, tj. v tomto případě 264. Je to stále velký počet a AES může zůstat bezpečný pomocí zvětšení klíčů, uvádí Mosca.

 

Problémy s načasováním

Kdy ohrozí kvantové počítače situaci? „Nevíme,“ uvádí Mosca. Pro mnoho lidí vypadá 20 let jako dlouhá doba, ale ve světě kybernetické bezpečnosti je to za rohem.

„Je to akceptovatelné riziko? Nemyslím si to. Potřebujeme tedy začít zjišťovat, jaké alternativy nasadit, protože změna infrastruktury může trvat mnoho let,“ uvádí Mosca.

Moorcones ze společnosti SafeNet nesouhlasí. „DES vydržel 30 let a AES je dobrý pro dalších 20 nebo 30 let,“ prohlašuje. Zvýšení výpočetního výkonu lze kompenzovat častější změnou klíčů (v případě nutnosti s každou novou zprávou), protože mnoho podniků nyní mění svůj klíč každých 90 dní, poznamenává. Každý klíč samozřejmě vyžaduje nové úsilí o prolomení, protože každý úspěch s jedním klíčem není použitelný pro další.

V oblasti šifrování platí přibližné pravidlo, že „chcete-li, aby vaše zpráva byla 20 či více let v bezpečí, potřebujete, aby vámi používané šifrování zůstalo odolné následujících 20 let,“ tvrdí Kolodgy z IDC.

„V současné době se při lámání kódu vyvíjí snaha problém obejít – vše se týká získání nadvlády nad počítačem uživatele,“ vysvětluje Kolodgy. „Jakmile se v současné době něco dostane mimo, nepodaří se to dešifrovat.“

Největším problémem se šifrováním je zajistit, aby bylo skutečně použito.

„Veškerá firemní důležitá data by měla být při ukládání zašifrována, zejména data kreditních karet,“ tvrdí Richard Stiennon ze společnosti IT-Harvest z michiganského Birminghamu, která provádí výzkumy zabezpečení IT.

„Organizace Payment Card Industry Security Standards Council (PCI SS) požaduje, aby prodejci tato data šifrovali a ještě lépe, vůbec je neukládali. Zákony o oznámení úniku dat nevyžadují oznámení o uniklých datech, pokud byla tato data dostatečně zašifrována.“

Samozřejmě že ponechání vašeho šifrovacího klíče na papíru někde poblíž se také může ukázat jako špatný nápad. Řešením může být kvantová technologie distribuce klíčů.

Pokud kvantová technologie ohrožuje metody použité k šíření šifrovacích klíčů, může také nabídnout technologii QKD (Quantum Key Distribution, distribuce kvantových klíčů), pomocí které mohou být takové klíče současně vytvářeny a bezpečně přenášeny.

QKD je již na trhu od roku 2004 díky systému Cerberis, který využívá optická vlákna a pochází od společnosti ID Quantique ze švýcarské Ženevy. Grégoire Ribordy, zakladatel a výkonný ředitel této firmy, vysvětluje, že systém využívá kvantového jevu – akt měření kvantových vlastností totiž tyto vlastnosti ve skutečnosti mění.

Na jednom konci optického vlákna vysílač odesílá jednotlivé fotony ke druhému konci. Normálně fotony dorazí s očekávanými hodnotami a jsou použity k vytvoření nového šifrovacího klíče.

Pokud však někde po cestě sedí „šmírák“, uvidí přijímač chyby v hodnotách fotonů a klíč není vytvořen. “V případě nepřítomnosti chyb je bezpečnost kanálu zaručena,“ tvrdí Ribordy.

Protože však lze bezpečnost zajistit pouze zpětně – když jsou vyhodnoceny chyby, což nastane okamžitě, měl by být kanál používán pouze k zasílání klíčů a nikoli k zasílání zpráv, poznamenává.

bitcoin školení listopad 24

Dalším omezením systému je jeho dosah, který nyní nepřekračuje 100 km, přestože firma dosáhla v laboratořích hodnoty 250 km. Teoretické maximum je 400 km, prohlašuje Ribordy. Prodloužení dosahu by vyžadovalo vývoj kvantového opakovače, který by používal stejnou technologii jako kvantový počítač.

Zabezpečení QKD ale není levné. Pár vysílače s přijímačem stojí cca 100 tisíc dolarů, poznamenává Ribordy.