Mit ér a titkosítás a kvantumtechnológia korában?

Versenyfutás zajlik a titkok megőrzéséért, melyeket a kvantumtechnológia veszélyeztet. Vajon van megoldás a problémára, mielőtt túl késő lenne?

Egy napon egy minden eddiginél erősebb kvantumszámítógép szétzúzhatja a magánélet és a biztonság általunk ismert világát. Ez egy bravúros matematikai tett lesz: néhány nagyon nagy, több száz számjegy hosszúságú számot szétválaszt majd prímtényezőikre. Ez az értelmetlennek tűnő osztási probléma alapvetően aláásná azokat a titkosítási protokollokat, amelyekre a kormányok és a vállalatok évtizedek óta támaszkodnak. Az olyan érzékeny információkat, mint a katonai hírszerzés, fegyvertervek, ipari titkok és banki információk általában olyan digitális zárak alatt kerülnek továbbításra vagy tárolásra, amelyeket nagy számok faktorálásával fel lehet törni.

A nemzetbiztonságot fenyegető különféle veszélyek közül a titkosítás feloldása ritkán kerül ugyanolyan súllyal szóba, mint a nukleáris fegyverek elterjedése, a globális éghajlati válság vagy a mesterséges intelligencia. De sokak számára, akik a színfalak mögött dolgoznak a problémán, a veszély egzisztenciális. Szakértők szerint ugyan lehet, hogy csak 1 százalék az esély rá, de egy katasztrofális dolog 1 százalékos esélye is olyasmi, ami miatt aggódni kell. Rossz kezekben egy nagy teljesítményű kvantumszámítógép a biztonságos kommunikációtól kezdve a pénzügyi rendszerünk alapjain át mindent megzavarhat. Rövid időn belül csalók verhetik át a hitelkártya-cégeket és a tőzsdéket, manipulálhatók lesznek a légiforgalmi rendszerek és a GPS-jelek. A kritikus infrastruktúrák, például az atomerőművek és az elektromos hálózat biztonsága is veszélybe kerülne.

A veszély nemcsak a jövőbeni, hanem a múltban történt betörésekre is kiterjed. A kvantumszámítógépek a most és az elkövetkező években összegyűjtött titkosított adatok teljes halmazát feloldhatják. Európai kutatók idén nyári jelentése szerint az Amerikai Egyesült Államok, Kína és más országok már most is dolgoznak az ilyen adathalmazok felkutatásán és tárolásán, abban a reményben, hogy a jövőben megfejthetik azokat. Senki sem tudja, hogy a kvantumszámítástechnika mikor fog ilyen mértékben előrehaladni, ha egyáltalán valaha is fog. Ma a legerősebb kvantumeszköz 433 qubitet használ - ezek a tranzisztorok kvantumos megfelelői. Ennek a számnak valószínűleg el kellene érnie a tízezreket, sőt talán még a milliókat is, mielőtt a mai titkosítási rendszerek megbuknának.


Sundar Pichai, a Google vezérigazgatója a cég kvantumszámítógép modellje mellett
A kiberbiztonsági közösségen belül azonban a fenyegetést valósnak és sürgősnek tartják. Kína, Oroszország és az Egyesült Államok mindannyian azon vannak, hogy geopolitikai riválisaik előtt fejlesszék ki a technológiát, bár nehéz megmondani, ki van előrébb, mert a kutatások jórészét titok övezi. Amerikai részről az a lehetőség, hogy egy ellenfél megnyerheti ezt a versenyt, éveken át tartó projektet indított el a titkosítási rendszerek új generációjának kifejlesztésére, olyan rendszerek kifejlesztésére, amelyeket még egy nagy teljesítményű kvantumszámítógép sem lenne képes feltörni. A 2016-ban megkezdett erőfeszítés a jövő év elején csúcsosodik ki, amikor a Nemzeti Szabványügyi és Technológiai Intézet várhatóan véglegesíti az új rendszerekre való áttérésre vonatkozó iránymutatását. Az átállást megelőzően Biden elnök tavaly év végén aláírta a kvantumszámítástechnikai kiberbiztonsági felkészültségről szóló törvényt, amely arra utasította az ügynökségeket, hogy kezdjék meg rendszereik ellenőrzését a lecserélendő titkosítások tekintetében. Az erősebb titkosításra való áttérés azonban még az új sürgősséget figyelembe véve is valószínűleg egy évtizedet vagy annál is többet vesz igénybe - egyes szakértők attól tartanak, hogy ez a tempó nem lesz elég gyors a katasztrófa elhárításához.

A kutatók már az 1990-es évek óta tudják, hogy a kvantumszámítástechnika - amely a szubatomi részecskék tulajdonságaira támaszkodva egyszerre több számítást is elvégezhet - egy napon veszélyeztetheti a ma használatos titkosítási rendszereket. Peter Shor amerikai matematikus 1994-ben mutatta meg, hogyan lehetne ezt megvalósítani, amikor közzétett egy algoritmust, amellyel egy hipotetikus kvantumszámítógép képes lenne kivételesen nagy számokat gyorsan tényezőkre bontani - ez a feladat a hagyományos számítógépek számára közismerten nem hatékony. A hagyományos számítógépek e gyengesége az alapja a jelenlegi kriptográfia nagy részének. Az RSA által használt nagy számok egyikének faktorálása - a faktoralapú titkosítás egyik legelterjedtebb formája - még ma is trillió évekbe telne a legerősebb hagyományos számítógépeknek.

Shor algoritmusa eleinte nem volt több, mint egy nyugtalanító érdekesség. A világ nagy része már akkor is pontosan azokat a titkosítási módszereket kezdte el alkalmazni, amelyekről Shor bebizonyította, hogy sebezhetőek. Az első kvantumszámítógép - amely nagyságrendekkel gyengébb volt az algoritmus hatékony futtatásához - csak négy év múlva épülhetett meg. A kvantumszámítástechnika azonban rohamosan fejlődött. Az elmúlt években az IBM, a Google és mások folyamatos előrelépést mutattak be az egyre nagyobb teljesítményű modellek építése terén, ami arra engedte következtetni a szakértőket, hogy a méretnövelés nemcsak elméletileg lehetséges, hanem néhány kulcsfontosságú technikai előrelépéssel meg is valósítható. "Ha a kvantumfizika úgy működik, ahogyan azt várjuk, akkor ez egy mérnöki probléma" - mondta Scott Aaronson, az austini Texasi Egyetem Kvantuminformációs Központjának igazgatója.

A kvantumszámítógépek várhatóan radikális előnyökkel járnak majd olyan területeken, mint a kémia, az anyagtudomány és a mesterséges intelligencia. A jövő eszközei bonyolult kémiai reakciókat szimulálhatnak, felgyorsítva ezzel új gyógyszerek és anyagok felfedezését, hosszabb élettartamú akkumulátorokhoz vezethetnek az elektromos járművekhez vagy fenntartható műanyag-alternatívákhoz. A McKinsey tanácsadó cég elemzése szerint tavaly a kvantumtechnológiai start-upok 2,35 milliárd dollárnyi magánbefektetést vonzottak, és a cég előrejelzése szerint a technológia 2035-ig 1,3 billió dollár értéket teremthet ezeken a területeken.


A jelenlegi leggyorsabb kvantumszámítógép a 433 qbites IBM Osprey
A kiberbiztonsági szakértők szerint az USA, Kína és Oroszország is rendelkeznek mind a tudományos tehetséggel, mind a kvantumszámítógépek megépítéséhez szükséges dollármilliárdokkal, és részben titokban folytatják a tudományág kutatását. Az amerikai tudósok számos eredménye ellenére az elemzők ragaszkodnak ahhoz, hogy a nemzetet továbbra is a lemaradás veszélye fenyegeti - ezt a félelmet ebben a hónapban a Center for Data Innovation, egy technológiai politikával foglalkozó agytröszt jelentése is megerősítette.

Az Egyesült Államokban az 1970-es évek óta a Nemzeti Szabványügyi és Technológiai Intézet tudósai kezelik a titkosítási szabványokat, az ügynökség akkoriban tette közzé az első általános adattitkosítási szabványt, amely a polgári ügynökségek és vállalkozók által használt információk védelmére szolgált. Ahogy a titkosítási igények fejlődtek, a NIST rendszeresen dolgozott együtt a katonai ügynökségekkel új szabványok kidolgozására, amelyek világszerte iránymutatást adnak a technológiai vállalatoknak és az informatikai részlegeknek. A 2010-es években a NIST és más ügynökségek tisztviselői megállapították, hogy túl nagy a kvantumszámítástechnika terén egy évtizeden belül bekövetkező jelentős ugrás valószínűsége. Az ezzel járó kockázat a nemzet titkosítási szabványaira nézve akkora lett, amit már nem lehetett figyelmen kívül hagyni.

A sürgősség érzését fokozta az a tudat, hogy az új szabványok bevezetése milyen nehéz és időigényes. Részben a múltbeli átállások alapján a tisztviselők úgy becsülték, hogy még az algoritmusok új generációjának kiválasztása után is 10-15 évbe telhet, amíg széles körben bevezetik azokat. Ez nem csak azért van így, mert a technológiai óriásoktól az apró szoftvergyártókig minden szereplőnek integrálnia kell ezeket, hanem mert a kriptográfia egy része hardveres, amit nehéz vagy lehetetlen módosítani. Ilyenek például az autókban és az ATM-ekben lévő dolgok, de még az űrben lévő műholdak is érintettek lehetnek, amiket aztán végképp nem lehet kicserélni.

Az amerikai kormány általános célként tűzte ki, hogy 2035-ig a lehető legnagyobb mértékben áttérjen új, kvantumrezisztens algoritmusokra, ami sok tisztviselő szerint ambiciózus. Ezek az algoritmusok nem egy Manhattan Project-szerű kezdeményezés vagy egy vagy több technológiai vállalat által vezetett kereskedelmi erőfeszítés termékei, hanem a kriptográfusok sokszínű és nemzetközi közösségének többéves együttműködésével jöttek létre. A 2016-os világméretű felhívás után a NIST 82 pályázatot kapott, amelyek többségét akadémikusokból és mérnökökből álló kis csapatok fejlesztették ki. A NIST a korábbiakhoz hasonlóan egy olyan szabályzatra támaszkodott, amelyben új megoldásokat kér, majd azokat a kormányzati és a magánszektor kutatói számára bocsátja rendelkezésre, hogy azokat megkérdőjelezzék és átnézzék a gyenge pontokat.

Ez nyílt módon történt, így a tudományos kriptográfusok, a titkosítás feltörésének újszerű módjait kidolgozó emberek lehetőséget kaptak arra, hogy véleményt nyilvánítsanak arról, hogy mi az erős és mi nem. A legígéretesebb pályázatok közül sokan rácsokra építenek, egy olyan matematikai koncepcióra, amely különböző, ismétlődő formájú pontok - például négyzetek vagy hatszögek - rácsait foglalja magában, de olyan dimenziókba vetítve, amelyek messze meghaladják az emberi felfogóképességet. A dimenziók számának növekedésével az olyan problémák, mint például két adott pont közötti legrövidebb távolság megtalálása, exponenciálisan nehezebbé válnak, ami még egy kvantumszámítógép számítási erejét is meghaladja. A NIST végül négy algoritmust választott ki, amelyeket szélesebb körű használatra ajánlott.

Az új algoritmusokra való áttérés komoly kihívásai ellenére az Egyesült Államoknak hasznára váltak a korábbi átállások tapasztalatai, például az úgynevezett Y2K-hiba és az új titkosítási szabványokra való korábbi áttérések. Az ország számára külön szerencse, hogy az internetes forgalom nagyrészét néhány nagyvállalata ellenőrzi, mint az Apple, a Google és az Amazon, amelyek viszonylag gyorsan véghez tudják vinni az átállást. "A teljes forgalom nagyon nagy hányadát elég könnyen át lehet állítani az új kriptográfiára, így egyszerre nagyon nagy darabokat lehet átállítani" - mondta Chris Peikert, a Michigani Egyetem informatika és mérnöki tudományok professzora.

A múltbeli adatbázisokkal kapcsolatos probléma azonban nem szűnt meg, a mesterséges intelligencia és a gépi tanulás terén elért eredményeket kihasználva egy rivális ország titokban feltörhet rengeteg adathalmazt. A kiberbiztonsági szakértők szerint - különösen mivel a tárolás rendkívüli mértékben olcsóvá vált - az Egyesült Államok ellenfelei számára most nem a hatalmas mennyiségű adat tárolása jelenti a fő kihívást, hanem inkább az, hogy megalapozottan kitalálják, hogy mit gyűjtenek. "Ha ezt összekapcsoljuk a kibertámadások és a mesterséges intelligencia terén elért fejlődéssel" - mondta Glenn S. Gerstell, az amerikai Nemzetbiztonsági Ügynökség korábbi főtanácsadója - "akkor egy olyan potenciálisan pusztító fegyverről van szó, amellyel szemben nincs különösebb elrettentő erőnk."