Biorąc pod uwagę, że współczesne społeczeństwo w coraz większym stopniu staje się cyfrowe, rośnie zapotrzebowanie na bezpieczną komunikację. Chociaż standardy kryptograficzne i systemy certyfikatów cyfrowych, takie jak infrastruktura klucza publicznego (PKI) oferują weryfikację, uwierzytelnianie i szyfrowanie wymagane do ochrony komunikacji cyfrowej, jednym z zagrożeń, które pojawiło się w ostatnim czasie, jest perspektywa naruszenia bezpieczeństwa tych systemów komunikacji przez komputery kwantowe.
Pomysł supremacja kwantowagdzie niektórych zadań obliczeniowych nie można już wykonywać na komputerze klasycznym obliczenia o wysokiej wydajności architektury, jest jeszcze odległa. Jednak prędkość zapewniana przez obliczenia kwantowe i architektury hybrydowe, które wykorzystują technologię kwantową do przyspieszania niektórych funkcji algorytmu działającego w oparciu o klasyczną architekturę komputera, stanowi zarówno szansę, jak i ryzyko dla społeczeństwa.
Naukowcy na całym świecie badają, w jaki sposób algorytmy obliczeń kwantowych można wykorzystać do rozwiązywania niezwykle złożonych problemów. Obliczenia kwantowe obiecują ogromne korzyści społeczne, takie jak pomoc w walce ze zmianami klimatycznymi, poprawa wydajności procesów chemicznych i odkrywania leków, a także wszelkiego rodzaju złożone optymalizacje, których nie da się przeprowadzić w klasycznych systemach komputerowych. Jednak w miarę ewolucji komputerów kwantowych rośnie również obawa, że technologia ta przełamie istniejące standardy kryptograficzne. W efekcie staną się wystarczająco potężne, aby niezwykle szybko złamać klucze szyfrujące.
„Jeśli kiedykolwiek zostaną zbudowane wielkoskalowe komputery kwantowe, będą w stanie złamać wiele obecnie używanych kryptosystemów klucza publicznego. Mogłoby to poważnie zagrozić poufności i integralności komunikacji cyfrowej w Internecie i gdzie indziej” – ostrzega Amerykański Narodowy Instytut Standardów i Technologii (NIST) w projekcie propozycji dotyczącej kryptografii postkwantowej (PQC).
Miałoby to ogromny wpływ na bezpieczeństwo Internetu. „Kiedy wielkoskalowe, odporne na awarie komputery kwantowe staną się rzeczywistością, protokoły szyfrowania, które od lat chronią poufne informacje, staną się podatne na ataki” – mówi John Cullen, dyrektor ds. marketingu strategicznego ds. bezpieczeństwa cybernetycznego w Thalesie. „W miarę zbliżania się informatyki kwantowej przyszłe bezpieczeństwo PKI wisi na włosku”.
W miarę ewolucji komputerów kwantowych rośnie również obawa, że technologia ta przełamie istniejące standardy kryptograficzne
Cullen wierzy, że cyberprzestępcy będą chętnie wykorzystywać słabości systemów PKI w celu uzyskania nieautoryzowanego dostępu do cennych danych. „Dlatego konieczne jest, aby organizacje podejmowały proaktywne środki w celu ochrony, zanim technologia kwantowa stanie się głównym nurtem” – ostrzega.
Reklama
Właśnie dlatego organy normalizacyjne, takie jak NIST i ETSI, europejski organ normalizacyjny dla systemów informatycznych, zaangażowały się w obliczenia kwantowe.
Jonathan Lane, ekspert ds. bezpieczeństwa cybernetycznego w PA Consulting, wskazuje, że organizacje takie jak NIST i ETSI od kilku lat zajmują się programami identyfikacji i wyboru algorytmów postkwantowych (PQA), a przemysł i środowisko akademickie wprowadzają innowacje. „Zbliżamy się do porozumienia w sprawie zestawu algorytmów, które prawdopodobnie są bezpieczne kwantowo; zarówno brytyjskie NCSC [National Cyber Security Centre] i amerykańska NSA [National Security Agency] popierają podejście polegające na ulepszonej kryptografii klucza publicznego przy użyciu PQA wraz ze znacznie większymi kluczami” – mówi.
Lane twierdzi, że NCSC zaleca, aby większość użytkowników postępowała zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa cybernetycznego i czekała na opracowanie produktów do kryptografii bezpiecznej kwantowej (QSC) zgodnych ze standardami NIST.
Kryptografia kwantowa dla usług finansowych
Jednym z sektorów, który uważnie przygląda się rozwojowi obliczeń kwantowych, jest bankowość, a w szczególności wpływ, jaki będzie to miało na standardy kryptograficzne, na których opiera się bezpieczne przetwarzanie płatności.
Na przykład w lipcu spółka HSBC ogłosiła, że współpracuje z firmami BT, Toshiba i Amazon Web Services (AWS) nad próbą bezpiecznej kwantowo transmisji danych testowych za pośrednictwem kabli światłowodowych między swoją globalną siedzibą w Canary Wharf a centrum danych w Berkshire. 62 km dalej, przy użyciu kwantowej dystrybucji klucza (QKD).
QKD wykorzystuje cząstki światła i podstawowe właściwości fizyki kwantowej do dostarczania tajnych kluczy pomiędzy stronami. Klucze te mogą służyć do szyfrowania i odszyfrowywania wrażliwych danych i są bezpieczne przed podsłuchami lub cyberatakami ze strony komputerów kwantowych.
QKD ma odegrać kluczową rolę w ochronie transakcji finansowych, danych klientów i informacji zastrzeżonych w całym sektorze finansowym. W zeszłym roku HSBC przetworzył 4,5 miliarda płatności o wartości szacunkowej 3,5 biliona funtów. Te płatności elektroniczne opierają się na szyfrowaniu w celu ochrony klientów i firm przed cyberatakami, co jest jednym z powodów, dla których bank opracował strategię kwantową. Obejmuje to próby QKD i PQC.
Firmy BT i Toshiba współpracują nad próbną siecią z bezpieczeństwem kwantowym od października 2021 r. Sieć ta oferuje to, co firma BT opisuje jako „szereg usług z zabezpieczeniem kwantowym, w tym dedykowane, szyfrowane łącza typu end-to-end o dużej przepustowości”. Jest dostarczany za pośrednictwem prywatnych sieci światłowodowych Openreach. Toshiba dostarcza sprzęt do kwantowej dystrybucji kluczy i oprogramowanie do zarządzania kluczami.
W kwietniu 2022 r. firmy BT i Toshiba wraz z EY rozpoczęły próbę pierwszej na świecie komercyjnej sieci metra z zabezpieczeniem kwantowym opartej na tej technologii. Infrastruktura łączy klientów EY w całym Londynie, pomagając im zabezpieczyć transmisję danych i informacji pomiędzy wieloma lokalizacjami fizycznymi za pośrednictwem standardowych łączy światłowodowych z wykorzystaniem dystrybucji klucza kwantowego.
HSBC jest pierwszym bankiem korzystającym z infrastruktury BT/Toshiba. HSBC ma nadzieję, że prowadzone przez niego badanie komunikacji zabezpieczonej kwantowo pomoże mu w dostarczeniu dowodów potwierdzających zalety technologii kwantowej i pobudzi rozwój zastosowań w cyberbezpieczeństwie finansowym. Według HSBC naukowcy zajmujący się kwantami, eksperci ds. cyberprzestępczości i finansiści będą w stanie lepiej analizować potencjalne zagrożenia stwarzane przez potężne komputery kwantowe i opracowywać strategie ochrony poufnych informacji.
Dylemat Internetu Rzeczy
Na drugim końcu spektrum obszarów zastosowań kryptografii znajdują się urządzenia podłączone do Internetu o niskim poborze mocy. Lane z PA Consulting zauważa, że skoro urządzenia Internetu rzeczy (IoT) generują i wymieniają dane, aplikacje IoT wymagają, aby dane te były dokładne i niezawodne. Ponieważ urządzenia są zwykle połączone w sieć, ich wykorzystanie może otworzyć wektory ataku w szerszych systemach, co może mieć rozległe i globalne skutki – ostrzega.
Na przykład w 2016 r. największy w historii Rozpoczął się atak botnetu na dostawcę usług systemu nazw domen Dyn za pomocą złośliwego oprogramowania Mirai. Według Lane’a szkodliwe oprogramowanie szukało urządzeń IoT z systemem operacyjnym Linux ARC, atakowało je przy użyciu domyślnych danych logowania i infekowało. Umożliwiło to jednoczesne wykorzystanie ogromnej liczby urządzeń IoT w atakach typu rozproszona odmowa usługi (DDoS), co spowodowało awarię znacznej części Internetu.
Naukowcy zastanawiają się, jak poprawić bezpieczeństwo Internetu Rzeczy, a kryptografia postkwantowa będzie prawdopodobnie dziedziną, która będzie zyskiwać na znaczeniu. Lane ostrzega jednak, że większość ulepszonych standardów QSC wydaje się wymagać znacznej mocy obliczeniowej, aby poradzić sobie ze złożonymi algorytmami i długimi kluczami.
„Wiele czujników IoT może nie być w stanie ich obsłużyć” – mówi. „Dopóki NIST nie dostarczy swoich standardów QSC, nie będziemy wiedzieć, czy będą one działać w ramach ograniczeń IoT. Jeśli tak się nie stanie, oznacza to lukę w formalnym rozwoju rozwiązań IoT QSC.”
Lane uważa, że kryptografia asymetryczna może umożliwić wdrożenie wykonalnego algorytmu PQC o niskich zasobach. „W branży IoT preferowana jest obecnie kryptografia symetryczna jako mechanizm o niskim poborze mocy, ale problem tajnego rozpowszechniania tych samych kluczy pomiędzy stronami pozostaje aktualny, a ulepszenia kwantowe mogą zwiększyć zapotrzebowanie na energię” – mówi.
Następnie istnieją symetryczne mechanizmy ustanawiania kluczowych kluczy, w których innowacje mogą być pomocne, ponieważ rozważane są podejścia alternatywne.
Należą do nich kwantowa dystrybucja klucza, w której właściwości mechaniki kwantowej wykorzystuje się do ustalenia kluczowej zgodności, zamiast wykorzystywać trudne problemy matematyczne, które szybko rozwiążą komputery kwantowe. Lane twierdzi jednak, że QKD wymaga specjalistycznego sprzętu i nie umożliwia łatwego uwierzytelniania, a NCSC nie zaleca stosowania QKD w żadnych zastosowaniach rządowych ani wojskowych.
Bezpieczna umowa klucza (SKA) to kolejne alternatywne podejście. Lane twierdzi, że niektóre firmy eksperymentują z bezpiecznymi obliczeniowo sposobami cyfrowego tworzenia kluczy symetrycznych w zaufanych punktach końcowych. „Ten rodzaj energooszczędnych funkcji opartych na oprogramowaniu stanowi interesującą alternatywę dla Internetu Rzeczy” – dodaje. Chociaż ma miejsce niezależna weryfikacja tego typu możliwości, Lane twierdzi, że takie podejście nie leży w kręgu zainteresowań NIST ani ETSI.
Rozwijająca się technologia kwantowa jest powiązana z bezpieczeństwem IT
Ogólnie rzecz biorąc, bezpieczeństwo IT musi ewoluować, aby stawić czoła bezpośredniemu zagrożeniu ze strony wszechpotężnych komputerów kwantowych, które sprawią, że istniejąca kryptografia stanie się przestarzała. Cullen z Thales ostrzega, że przyszłość bezpiecznego i połączonego świata zależy od zdolności do obrony przed atakami PKI i ochrony zaufania pokładanego w tych środkach bezpieczeństwa.
„Branża musi poszukiwać nowych sposobów udoskonalenia zasad, procedur i technologii” – mówi. „W miarę zbliżania się informatyki kwantowej przyszłe bezpieczeństwo PKI wisi na włosku”.
Ryzyko ataków kwantowych na istniejące protokoły szyfrowania wymaga proaktywnych działań zarówno ze strony organizacji, jak i rządów.
Federalna Komisja Handlu (FTC) ostrzegła społeczeństwo przed skanowaniem jakichkolwiek starych kodów QR blog z alertami konsumenckimi zeszły tydzień. ...
Jak wynika z dochodzenia publicznego, były śledczy Urzędu Pocztowego nazwał kierowników poczty prowadzących kampanię na rzecz sprawiedliwości „oszustami” i...
Federalna Komisja Handlu (FTC) ostrzegła społeczeństwo przed skanowaniem jakichkolwiek starych kodów QR blog z alertami konsumenckimi zeszły tydzień. Oczywiście ostrzeżenie sprowadza się...
Apple intensywnie się do tego przygotowuje Premiera detaliczna Vision Pro– wynika z nowego raportu z Bloomberga. Według doniesień Apple zaczęło planować sesje...
Jedną z głównych nowych funkcji Apple Watch Series 9 i Ultra 2 jest tak zwane „podwójne dotknięcie”, które pozwala użytkownikom kontrolować urządzenie do...
