Kvantová hrozba na obzoru: Dnešní šifrování má životnost už jen pár let
Jedním z principů, kterým se řídí spousta hackerů z šedé zóny, zní: nejprve shromáždit, později dešifrovat. Zní to pro nás velmi nepříjemně a vězte, že to nepříjemné i je. Jde o to, že kvantové počítače by do budoucna mohly prolomit klasickou metodu šifrování s veřejným klíčem. Z dlouhodobého pohledu jsou rizikové zejména přístupy k šifrování RSA nebo metodou Diffie-Hellman.
Bezpečnostní experti v té souvislosti vydali doporučení, ve které jasně uvádějí, že by se centrální šifrovací metody měly změnit nejpozději do roku 2031. Jen tak mohou zůstat bezpečné i v dlouhodobém horizontu. Výzva je určena primárně výrobcům, úřadům a provozovatelům IT. Její důsledky se však týkají i soukromých uživatelů, tedy nás všech.
Mohlo by vás zajímat
Panika není na místě: Přístup ale bude nutné změnit
Jak říká klasik: Panika do kuchyně nepatří. Mléko kysne, polévka stydne a těsto nechce kynout. Podobné to je i zde. Dnešní metody šifrování nebudou ze dne na den nebezpečné. Metody jako již zmíněné RSA nebo ECC (šifrování pomocí eliptických křivek) v současné době data spolehlivě chrání. Jsou ale postaveny na matematických principech, které mohou být v budoucnu snadno a rychle řešitelné pomocí kvantových počítačů.
A na další riziko se také často zapomíná. Shrnuje ho známý hackerský princip, který zní: „Harvest now, decrypt later“. Znamená to jediné. Útočníci mohou data zachytit a shromažďovat už nyní a dešifrovat později, až budou mít k dispozici potřebné výkonné nástroje.
Terčem se tak stávají informace, které mají dlouhou životnost a jejichž ochrana by měla být odolná i vůči potenciálním útokům v budoucnu. Jde zejména o zdravotní informace, soukromé fotografie, hesla, nebo zálohy v cloudu.
Zdroj: Kevin Ku / Unsplash
Přechod v následujících pěti letech
Výstrahy bezpečnostních expertů se týkají především těchto tří oblastí:
-
1
Nové IT systémy by již neměly spoléhat výhradně na klasické šifrování.
-
2
RSA, Diffie-Hellman a ECDSA jsou sice stále považovány za bezpečné, ale nejsou připraveny na budoucnost.
-
3
Doporučuje se postkvantová kryptografie (PQC) nebo hybridní postupy, které kombinují klasické a kvantově bezpečné algoritmy.
Nejde o to, že by se stávající metody měly okamžitě opustit. Bezpečnostní branže doporučuje řádný a promyšlený přechod v průběhu následujících několika let.
Doporučení obsahují plánovací horizont do roku 2032. Z toho fakticky vyplývá časový interval příštích pěti let, během nichž by měla být změna provedena.
Důvodem je skutečnost, že kryptografické migrace jsou časově náročné. Operační systémy, softwarové protokoly a hardware mají totiž často životní cyklus trvající několik let a nelze je vždy aktualizovat.
Mohlo by vás zajímat
Jak by se k celé věci měli postavit běžní uživatelé
Neopomíjejte téma kvantové bezpečnosti. Všude tam, kde se používá šifrování, by mělo být do budoucna podporováno PQC – tedy kryptografické metody, které jsou odolné i proti budoucím kvantovým počítačům.
Někteří poskytovatelé se již tímto směrem vydali a jejich každodenní služby a aplikace začaly nabízet PQC nebo hybridní (klasické + kvantové) šifrování:
-
1
Online komunikátory: Signal a WhatsApp již využívají kvantově odolný protokol pro výměnu klíčů, který kombinuje klasické kroky Diffie-Hellman s mechanismy PQC.
-
2
Internetové prohlížeče: Google Chrome a jeho odvozeniny standardně používají hybridní výměnu klíčů PQC-TLS, pokud to servery podporují.
-
3
Správci hesel: Také správci hesel, jako jsou 1Password nebo Keeper, již integrují kvantově bezpečné šifrování.
-
4
VPN služby: NordVPN nebo Mullvad nabízejí šifrování odolné vůči kvantovým počítačům.
V rámci ochrany vlastního soukromí v dlouhodobějším horizontu se vyplatí dbát na software, služby a zařízení, které podporují moderní, kvantově odolné nebo hybridní šifrování. V současné době to ještě není z kategorie „musí to být“, ale je to jasná výhoda pro ochranu dat s dlouhou životností.
Zdroj: Network World, Computer Weekly
9 foto
