Google ütemtervet szab posztkvantum titkosításra 2029-ig, figyelmeztet: lépni kell, mielőtt kvantumszámítógépek feltörik a mai titkosítást
A kvantumszámítás új korszaka a Google szerint a vártnál hamarabb kérdőjelezheti meg az online biztonság alapjait.
HIRDETÉS
HIRDETÉS
Kibervédelmi szakértők évek óta figyelmeztetnek arra, hogy a kvantumszámítógépek idővel olyan nagy számítási teljesítményre tehetnek szert, hogy képesek lesznek feltörni azokat a nyilvános titkosítási rendszereket, amelyek az online kommunikációnkat, a bankszámláinkat és a létfontosságú infrastruktúra nagy részét védik, és ezzel súlyos káoszt okozhatnak a kormányoknál és a vállalatoknál.
Egy blogbejegyzésben (forrás: angol) a Google közölte, hogy „a kvantumszámítógépek komoly fenyegetést jelentenek a jelenlegi kriptográfiai szabványokra, különösen a titkosításra és a digitális aláírásokra”.
A kvantumszámítás olyan technológia, amely a kvantummechanika elveit használja az információ feldolgozására.
Bár a technológia példátlan teljesítménynövekedést ígér olyan területeken, mint például a gyógyszerkutatás, a tudósok évtizedek óta arra figyelmeztetnek, hogy ekkora számítási kapacitás a hagyományos titkosítás feltörésére is felhasználható, márpedig ez kulcsfontosságú az internetes adatok bizalmas és biztonságos kezelésében.
A Google közölte, hogy 2029-ig ütemtervet határoz meg a posztkvantum-kriptográfiára (PQC) való átállásra, és arra ösztönzi a többi vállalatot is, hogy kövessék a példáját. A cég arra figyelmeztet, hogy lépni kell még azelőtt, „hogy egy jövőbeli kvantumszámítógép képes legyen feltörni a jelenlegi titkosítást”.
„Mivel úttörő szerepet játszunk mind a kvantum-, mind a posztkvantum-kriptográfiában, felelősségünk, hogy példát mutassunk és egy ambiciózus menetrendet osszunk meg. Reméljük, hogy ezzel megteremtjük azt az egyértelműséget és sürgető érzést, amely felgyorsítja a digitális átállást nemcsak a Google-nél, hanem az egész iparágban.”
A mai kvantumszámítógépek még nem képesek nagy tömegben feltörni a titkosítást. Alapvető egységeik, az úgynevezett qubitek még túl instabilak ahhoz, hogy nagyszabású visszafejtési feladatokat kezeljenek.
A Google ugyanakkor arra figyelmeztet, hogy a ma keletkező adatok a jövőben mégis veszélybe kerülhetnek. Az egyik aggodalomra okot adó forgatókönyv egy úgynevezett „store now, decrypt later” típusú kibertámadás, amikor a támadók most gyűjtik és eltárolják a titkosított adatokat azzal a szándékkal, hogy azokat később, a kellően erős kvantumszámítógépek megjelenésekor fejtik vissza.
A kormányok egyre nyomatékosabban sürgetik a vállalatokat, hogy kezdjenek el felkészülni az átállásra, felismerve, hogy a folyamat hosszú időt vesz igénybe.
Az Egyesült Királyság, Franciaország, Németország, Hollandia és az Egyesült Államok egyaránt tettek közzé stratégiákat, iránymutatásokat vagy fehér könyveket, amelyek bemutatják a kockázatokat és a cselekvési szükségletet.
Ezzel párhuzamosan a kriptográfiai szakmai közösség olyan új titkosítási eljárásokat fejleszt, amelyek ellenállnak a kvantumalapú támadásoknak, miközben az országok versenyt futnak a kvantumhálózati infrastruktúra kiépítéséért, Kínát pedig az egyik éllovasnak tartják.
Az Európai Bizottság célja, hogy 2027-re működőképes, pán-európai kvantumkommunikációs infrastruktúrát hozzon létre az Európai Kvantumkommunikációs Infrastruktúra Kezdeményezésen (EuroQCI) keresztül.