Przyszłościowe rozwiązania dla świata komputerów kwantowych
Społeczeństwo stoi u progu nowej ery – ery komputerów kwantowych. Wykonując obliczenia oparte na prawdopodobieństwie stanu obiektu przed jego pomiarem, komputery kwantowe mogą przetwarzać znacznie więcej danych niż nawet najbardziej zaawansowane klasyczne maszyny. Pomimo tego, że te niezwykle szybkie i wydajne komputery przyniosą nam szereg ważnych korzyści, ich upowszechnianie się będzie związane z wieloma nowymi zagrożeniami. Jednym z nich jest fakt, że ich ogromna wydajność pozwoli im skutecznie radzić sobie z obecnie wykorzystywanymi zaawansowanymi systemami zabezpieczeń, co może zagrozić bezpieczeństwu naszego cyfrowego świata i stworzyć nowe wyzwania dla komunikacji, świata finansów, opieki zdrowotnej czy rządów. Obecnie zagrożenia związane z cyberbezpieczeństwem można ograniczać dzięki wykorzystaniu modułów Trusted Platform Module (TPM), czyli mikrokontrolerów, których celem jest zabezpieczanie sprzętu dzięki zintegrowanym kluczom kryptograficznym. Ograniczanie zagrożeń związanych z komputerami kwantowymi wymaga jednak opracowania rozwiązań opartych na TPM nowej generacji. Właśnie to zagadnienie stanowiło podstawę działalności zespołu finansowanego przez Unię Europejską projektu FutureTPM, który skupił się na opracowaniu rozwiązania Quantum-Resistant Trusted Platform Module (QR TPM), czyli modułu TPM, który będzie odporny na złamanie przez komputery kwantowe. „Głównym celem projektu FutureTPM jest opracowanie rozwiązań QR TPM, które są wymagane do zapewnienia bezpieczeństwa i prywatności naszych systemów i usług w perspektywie długoterminowej”, twierdzi Ursula Polessnig, członkini zespołu koordynującego projekt FutureTPM, zatrudniona w austriackiej firmie inżynieryjno-badawczej Technikon. „Bezpieczeństwo sprzętowych modułów bezpieczeństwa, zaufane środowiska uruchomieniowe, inteligentne karty i rozwiązania internetu rzeczy – rozwiązanie FutureTPM przyniesie ogromne korzyści wszystkim tym obszarom”.
Nowa generacja rozwiązań TPM
Istniejące środowiska TPM są oparte na tradycyjnej kryptografii. Celem naukowców skupionych wokół projektu FutureTPM jest przekształcenie dotychczasowych środowisk w systemy, które są w stanie zapewnić większe bezpieczeństwo przy użyciu funkcji kryptograficznych, takich jak bezpieczne uwierzytelnianie, szyfrowanie i podpisywanie, odpornych na złamanie przy pomocy komputerów kwantowych. Dzięki temu projekt pozwoli zasadniczo na przekształcenie urządzenia w doskonale zabezpieczony token bezpieczeństwa, który teoretycznie będzie bezpieczny i skutecznie ochroni użytkowników przed zagrożeniami wynikającymi z zastosowania komputerów kwantowych. Dzięki doborowi najlepszych istniejących algorytmów odpornych na złamanie przy pomocy komputerów kwantowych i opracowaniu szeregu nowych rozwiązań dotyczących funkcji takich jak zarządzanie kluczami, szyfrowanie, podpisy, wyliczanie skrótów, kody uwierzytelniania wiadomości i bezpośrednie anonimowe poświadczanie, naukowcy skupieni wokół projektu FutureTPM rozwiązali problemy związane z istniejącymi systemami cyberbezpieczeństwa. W następnej kolejności naukowcy zajęli się badaniem modelu zagrożeń bezpieczeństwa dla każdej z tych funkcji, aby sformalizować kwestie związane z ich bezpieczeństwem i przedstawić formalne dowody na ich skuteczność. Opracowana przez nich architektura została następnie wzbogacona o szczegółowe funkcje modelowania zagrożeń oraz oceny ryzyka, obejmujące zarówno fazę projektowania, jak i eksploatacji rozwiązań. W rezultacie powstało kompleksowe rozwiązanie oparte o moduł TPM, które jest w stanie sprostać surowym wymaganiom w zakresie bezpieczeństwa i prywatności wszystkich urządzeń brzegowych i infrastruktury w uwzględnionych obszarach zastosowań. „Udało nam się skutecznie opracować rozwiązania oparte na modułach TPM nowej generacji, oferujące sprawdzone i bezpieczne funkcje kryptograficzne, które są odporne na złamanie przez komputery kwantowe”, wyjaśnia Polessnig. „Rozwiązania te będą miały kluczowe znaczenie dla zapewnienia bezpieczeństwa oraz zaufania do wielu aplikacji i rozwiązań w perspektywie długoterminowej, kiedy nastanie era popularyzacji komputerów kwantowych”.
Plany architektury
Naukowcy skupieni wokół projektu FutureTPM przedstawili pierwsze konkretne wyniki dotyczące wdrażania algorytmów odpornych na złamanie przez komputery kwantowe w urządzeniach o ograniczonych zasobach (takich jak moduły TPM), co przyczyni się do zbudowania znacznie bardziej bezpiecznych i zdecentralizowanych łańcuchów zaufania. „W ramach naszych prac powstał projekt architektury, na którym powinny opierać się sprzętowe rozwiązania w zakresie bezpieczeństwa, obejmujące zarówno funkcje kryptograficzne odporne na złamanie przez komputery kwantowe, a także możliwości pomiaru i zgłaszania zachowań platform obliczeniowych oraz zabezpieczania przechowywanych danych”, dodaje Thanassis Giannetsos, badacz Uniwersytetu Technicznego w Danii oraz kierownik techniczny projektu FutureTPM. Obecnie naukowcy skupiają się na przekładaniu dotychczasowych wyników swoich prac na postulaty i propozycje nowych norm i standardów, które pozwolą na zwiększenie bezpieczeństwa istniejących rozwiązań kryptograficznych oraz modułów TPM. Prace w ramach projektu dobiegną końca w grudniu 2020 roku.
Słowa kluczowe
FutureTPM, cyberbezpieczeństwo, komputer kwantowy, Quantum-Resistant Trusted Platform Module, QR TPM, Trusted Platform Module, TPM, internet rzeczy, kryptografia