Post-Quantum CryptographySzakértő

Post-Quantum Cryptography: Felkészülés a titkosítás következő korszakára

Mi is ez?

A poszt-kvantum kriptográfia (PQC) a kriptográfia egy olyan ága, amely olyan titkosítási algoritmusok fejlesztésére összpontosít, amelyeket a kvantumszámítógépek sem tudnak feltörni. A ma az adatainkat védő legtöbb titkosítás – a banki alkalmazásoktól a VPN-alagutakig – olyan matematikai problémákra épül, amelyek megoldása a hagyományos számítógépek számára gyakorlatilag lehetetlen. A kvantumszámítógépek azonban gyökeresen eltérő elvek alapján működnek, és ezeket a problémákat akár órák vagy percek alatt is meg tudnák oldani.

A poszt-kvantum kriptográfia nem arról szól, hogy kvantumszámítógépekkel titkosítjuk az adatokat. Arról szól, hogy olyan új, hagyományos algoritmusokat tervezzünk, amelyek még a kvantumszámítógépek számára is elég nehezen törhetők fel. Gondoljunk rá úgy, mint egy jobb zár megépítésére, mielőtt még feltalálnák az álkulcsot.

---

Hogyan működik?

Ahhoz, hogy megértsük, miért fontos a PQC, tudnunk kell, mit vált fel.

A ma legszélesebb körben használt titkosítási sémák – az RSA és a Diffie-Hellman – arra alapulnak, hogy rendkívül nehéz nagy számokat faktorizálni, vagy megoldani a diszkrét logaritmus problémáját. Egy kellően erős, Shor-algoritmusát futtató kvantumszámítógép ezeket a problémákat exponenciálisan gyorsabban oldhatná meg, mint bármely hagyományos gép, ami hatékonyan lerombolná az internet jelenlegi biztonsági infrastruktúrájának nagy részét.

A poszt-kvantum algoritmusok olyan matematikai problémákra épülnek, amelyeket a kvantumszámítógépek nem tudnak hatékonyan megoldani. A főbb kategóriák a következők:

• Rácson alapuló kriptográfia – Arra támaszkodik, hogy nehéz rövid vektorokat találni magas dimenziójú rácsokban. Jelenleg ez a szabványosítás vezető jelöltje.
• Hash-alapú kriptográfia – A kriptográfiai hash-függvények egyirányú tulajdonságait használja digitális aláírások létrehozásához.
• Kódon alapuló kriptográfia – Biztonságát abból meríti, hogy nehéz véletlenszerű lineáris hibajavító kódokat dekódolni; ezt a problémát az 1970-es évek óta tanulmányozzák.
• Többváltozós polinomiális kriptográfia – Véges testek feletti polinomegyenlet-rendszerek megoldásán alapul.

2024-ben az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) véglegesítette az első poszt-kvantum kriptográfiai szabványkészletét, beleértve az ML-KEM-et (korábban CRYSTALS-Kyber) a kulcskézbesítéshez és az ML-DSA-t a digitális aláírásokhoz. Ezeket már integrálják a valós szoftverekbe és protokollokba.

---

Miért fontos ez a VPN-felhasználók számára?

Felmerülhet a kérdés: ha a titkosítást feltörni képes kvantumszámítógépek még nem léteznek teljes mértékben, miért fontos ez most?

A válasz egy „harvest now, decrypt later" (gyűjtsd most, dekódold később) néven ismert koncepcióban rejlik. Az állami szintű szereplők és a jól finanszírozott ellenfelek már most gyűjtik a titkosított internetes forgalmat, azzal a szándékkal, hogy visszafejtsék azt, amint a kvantum-számítástechnika megérik. Az érzékeny adatok – pénzügyi nyilvántartások, privát kommunikáció, üzleti titkok – évtizedekig értékesek maradhatnak a támadók számára.

A VPN-kapcsolatok kiemelt célpontok. Amikor egy VPN munkamenetet indít, kulcscsere-protokollt (gyakran Diffie-Hellman- vagy RSA-alapút) használ a titkosítási kulcsok egyeztetésére. Ha ezt a kulcscserét összegyűjtik, majd egy kvantumszámítógép feltöri, a munkamenet minden egyes bájtnyi adata hozzáférhetővé válik.

Éppen ezért a vezető VPN-szolgáltatók már most elkezdik integrálni a poszt-kvantum kulcscsere-mechanizmusokat a protokolljaikba. A WireGuard-ot például hibrid poszt-kvantum kézfogásokkal egészítik ki, amelyek egy PQC-algoritmust rétegeznek a hagyományos titkosítás mellé – így védelmet kap mind a mai, mind a holnapi fenyegetésekkel szemben.

---

Gyakorlati példák és felhasználási esetek

• Kormányzati és vállalati VPN-ek most helyezik előtérbe a PQC alkalmazását, tekintettel arra, hogy a minősített kommunikációnak 20–30 évig kell biztonságosnak maradnia.
• A Signal és más végpontok közötti titkosított üzenetküldő alkalmazások már megkezdték a poszt-kvantum titkosítás bevezetését kulcscsere-folyamataikban.
• A Mullvad-hoz hasonló fogyasztói VPN-szolgáltatók kísérleti poszt-kvantum kulcskézbesítést vezettek be a WireGuard-kapcsolatokban.
• A TLS 1.3, a HTTPS mögötti protokoll, hibrid poszt-kvantum titkosítási csomagokkal bővül a webes forgalom védelme érdekében.

Az átállás a poszt-kvantum kriptográfiára már folyamatban van. Bár a tömegpiaci kvantumszámítógépek még évekre vannak, a cselekvési ablak szűkül – és a ma lefektetett alapok határozzák meg, hogy holnap mennyire maradnak biztonságban az adataink.