Představují kvantové počítače hrozbu pro současnou kryptografii? – 3. díl

Při vývoji programů využívajících kryptografii je důležité dodržovat několik základních principů.

Mezi ty nejdůležitější patří například používat doporučené algoritmy s vhodnými parametry a pro účely, pro které byly stvořeny, nebo neimplementovat samotné kryptografické algoritmy, ale použít některou z dostupných kryptografických knihoven (princip „Don’t roll your own crypto“ – „Nenasazuj vlastní kryptografii“).

Kryptografická agilita

Důležité je také implementovat kryptografické algoritmy takovým způsobem, aby je bylo možné v případě potřeby co nejrychleji a nejjednodušeji vyměnit za jiný algoritmus stejné třídy, takzvaná kryptografická agilita. Smysl tohoto principu je jasný – s růstem dostupné výpočetní síly, a částečně také díky novým útokům, algoritmy postupně zastarávají, a již nenabízí požadovanou úroveň bezpečnosti. V takovém případě je třeba buď zvětšit délku použitého klíče (před 30 lety byl RSA-1024 považován za naprosto bezpečný, v současnosti již není doporučený ani RSA-2048), nebo přejít na úplně nový algoritmus (například přechod z DES na AES).

Stejně tak i v blízké budoucnosti, až bude třeba přejít z klasických asymetrických algoritmů na ty postkvantové, budou mít velkou výhody ti, kteří princip kryptografické agility již nyní dodržují nebo začnou dodržovat. Existuje totiž šance, že bude u některého standardizovaného postkvantového algoritmu objevena slabina, a bude třeba rychle reagovat.

Zvětšit délku klíče, pokud to bude možné, nebo algoritmus úplně nahradit jiným. Přeci jen jsou tyto standardizované algoritmy zkoumány teprve 8 let, což je ve srovnání s cca 20 lety u algoritmu AES či s téměř 50 lety u algoritmu RSA poměrně málo. Zejména kvůli tomu, že AES i RSA již, na rozdíl od postkvantových algoritmů jsou řádně otestovány i v praxi. Jako odstrašující příklad můžeme uvést jednoho z finalistů a vážných kandidátů na postkvantový standard, algoritmus Rainbow, ve kterém byla po 6 letech od začátku standardizační soutěže nalezena taková slabina, že k jeho prolomení stačí dva dny a obyčejný notebook.

K samotnému přechodu na postkvantové algoritmy je možno zaujmout dva různé přístupy. Je možné běžným způsobem vyměnit jeden algoritmus za druhý a tím přejít přímo na postkvantový algoritmus („přímý přechod“), nebo je možné postkvantový algoritmus přidat vhodným způsobem k tomu současnému (klasickému) a používat zároveň oba (takzvaný „hybridní přechod“). Každý způsob má své výhody a nevýhody.

Hybridní přechod

Hybridní způsob například lépe chrání proti potenciálnímu oslabení či prolomení postkvantového algoritmu, neboť v takovém případě je ochrana stále poskytována klasickým algoritmem. Díky tomuto dvojitému zabezpečení je možné použít postkvantový algoritmus na nižší úrovni bezpečnosti (zpravidla je doporučena úroveň 3), což má vliv i na rychlost a velikost dat (postkvantové algoritmy mají většinou podstatně horší parametry, než klasické asymetrické algoritmy). Jde v podstatě o „realistický přístup“ k postkvantovým algoritmům.

Mezi hlavní nevýhody hybridního přístupu patří zvýšená komplikovanost (je nutné korektně namísto jednoho algoritmu implementovat dva, ty jsou navíc vzájemně provázány) a také problémy s interoperabilitou (obě strany komunikace musí podporovat oba algoritmy). Kromě toho je třeba si uvědomit, že hybridní přechod je pouze dočasné řešení a během několika let bude třeba znovu přejít, tentokrát už přímo na jeden postkvantový algoritmus. Bude tedy nutné měnit algoritmus dvakrát (proto je kladen důraz na kryptografickou agilitu). Tento způsob preferuje odborná veřejnost a také některé evropské bezpečnostní autority, jako například německá BSI či francouzská ANSSI.

Přímý přechod

Přímý přechod je jednodušší v tom smyslu, že se pouze mění jeden algoritmus za jiný, bez komplikací způsobených hybridním modelem. Protože je schéma postaveno pouze na jednom algoritmu, vyžaduje se většinou vyšší bezpečnostní úroveň (zpravidla je doporučena úroveň 5), než v případě hybridního přechodu. V podstatě jde o „optimistický přístup“, který spoléhá na to, že standardizované postkvantové algoritmy jsou dostatečně prozkoumány a ověřeny. Tento způsob doporučuje například americká NSA pro použití v bezpečnostních systémech.

V České republice vydává doporučení týkajících se kryptografických prostředků Národní úřad pro kybernetickou a informační bezpečnost – NÚKIB. Tento úřad ve svých doporučeních preferuje hybridní přechod, ale schvaluje i variantu přímého přechodu.

V současnosti je nicméně možnost přechodu brzděna tím, že ještě nebyly vydány oficiální verze standardů postkvantových algoritmů (ty by měly být vydány někdy v roce 2024). Po jejich vydání bude vhodný čas začít plánovat postupný přechod na postkvantové algoritmy.

NÚKIB má s ohledem na časování přechodu několik doporučení. Do konce roku 2027 je vhodné přejít na postkvantové algoritmy pro proces dohody nad klíči a šifrování klíčů pro ochranu citlivých informací kritické úrovně důvěrnosti v rizikovém prostředí.

Začátkem 30. let by pak měl být ukončen přechod pro algoritmy pro digitální podpisy pro ochranu citlivých informací kritické úrovně integrity v rizikovém prostředí a také pro procesy dohod nad klíči a šifrování klíčů pro ochranu důvěrnosti ostatních citlivých informací.

U algoritmů pro ochranu integrity FW a SW při aktualizacích (algoritmy pro tuto kategorii byly vybrány mimo soutěž a již jsou vydány i jejich standardy), symetrických a hashovacích algoritmů, NÚKIB doporučuje s přechodem neotálet a začít s ním, co nejdříve to bude možné.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Představují kvantové počítače hrozbu pro současnou kryptografii? – 3. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: