Nowe rozwiązania w zakresie szyfrowania: bezpieczne przechowywanie danych po nadejściu ery obliczeń kwantowych
Obliczenia kwantowe powinny niedługo stać się rzeczywistością, co doprowadzi do powstania nowej generacji aplikacji komputerowych i zagrozi dotychczas stosowanym metodom szyfrowania. W ramach wspieranego przez UE projektu SAFEcrypto badana jest kryptografia następnej generacji, które pozwoli uporać się ze skutkami obliczeń kwantowych. „Nie jest tak, że komputery kwantowe złamią wszystkie zabezpieczenia kryptograficzne”, wyjaśnia prof. Máire O’Neill, główna badaczka Centrum Bezpiecznych Technologii Informacyjnych na Queen’s University w Belfaście, instytucji goszczącej projekt. „To nieco bardziej skomplikowane”. Obecnie komunikacja jest zabezpieczana za pomocą kryptografii symetrycznej i asymetrycznej. Aby kryptografia symetryczna mogła pozostać bezpieczna, wystarczy po prostu zwiększyć rozmiar używanych w niej kluczy. Większość stosowanych obecnie systemów asymetrycznych opiera się natomiast na dwóch trudnych problemach matematycznych. Zostaną one złamane, gdy pojawi się uniwersalny komputer kwantowy, ponieważ istnieją już algorytmy kwantowe, które bez trudu rozwiążą te problemy. „Pracujemy więc nad formami kryptografii opartymi na innych typach problemów matematycznych, których nie da się łatwo rozwiązać przy pomocy komputera kwantowego”, mówi prof. O’Neill. Obiecującym podejściem jest kryptografia oparta na kratach. Systemy kryptograficzne w tym obszarze korzystają z dowodów zabezpieczających, które uzależniają ich bezpieczeństwo od trudnych problemów geometrycznych obejmujących kraty: wszelkie regularnie rozmieszczone siatki punktów rozciągające się do nieskończoności. „Celem projektu SAFEcrypto było uzyskanie co najmniej jednej praktycznej, opartej na kratach, kryptograficznej konstrukcji na potrzeby podpisów cyfrowych – uwierzytelnienia odpowiedniego do wdrożenia w sprzęcie i oprogramowaniu”, wyjaśnia prof. Máire O’Neill, kierownik techniczna projektu. Uczestnicy inicjatywy SAFEcrypto opracowali demonstracje potwierdzające poprawność koncepcji trzech praktycznych studiów przypadku zaczerpniętych ze świata rzeczywistego. Pierwszym z nich były obiekty działające w przestrzeni kosmicznej, w przypadku których ze względu na długowieczność satelitów wymagane są nowe metody, a rozwiązania w zakresie kluczy publicznych muszą być bezpieczne przez kilkadziesiąt lat. Drugim było studium przypadku dotyczące inteligentnych oznakowań oparte na wymaganiach tanich czujników RFID, czytników i zastosowań śledzenia w systemach zaplecza. Zademonstrowano wysoce wydajny system IBE (Identity Based Encryption) oparty na kratach. Trzecim obszarem była zachowująca prywatność analityka danych miejskich, przeznaczona do wspólnej analizy dużych zbiorów danych będących w posiadaniu władz państwowych. „W tym przypadku zarządzanie kluczami jest poważnym problemem, dlatego też włączyliśmy materiał klucza opartego na sieci do protokołu KMIP i zademonstrowaliśmy współpracę z komercyjnymi serwerami zarządzania kluczami”, mówi prof. O’Neill. „Wszystkie te studia przypadków wykorzystują libsafecrypto – bibliotekę algorytmów open source opartych na sieci, którą wdrożyliśmy w trakcie realizacji projektu i która zawiera trzy algorytmy zgłoszone jako propozycje standaryzacji. Wyraźnie pokazują one praktyczne, solidne i fizycznie bezpieczne właściwości, które stanowią podstawę wszystkich prac prowadzonych w ramach projektu SAFEcrypto”. Wyniki inicjatywy SAFEcrypto są już stosowane w praktyce: firma Dell Technologies wdrożyła raport SAFEcrypto dotyczący oceny ryzyka i podatności na zagrożenia. Thales Secure Information Systems (SIX) również sięga po rezultaty projektu, wykorzystując dane wyjściowe SAFEcrypto jako podstawę swojej przyszłej strategii bezpieczeństwa kwantowego. „Jesteśmy przekonani, że systemy oparte na kratach staną się powszechne, a znaczenie prac w ramach projektu SAFEcrypto będzie rosło w nadchodzących latach”, mówi prof. O’Neill.
Słowa kluczowe
SAFEcrypto, kryptografia oparta na kratach, kryptografia po wdrożeniu obliczeń kwantowych, obliczenia kwantowe, bezpieczeństwo danych