A rohamléptekben fejlődő kvantumszámítástechnika hamarosan mindent megváltoztat, amit ma a biztonságról gondolunk. Mi a teendő? Hogyan készülhetünk fel az új helyzetre? Mindez kiderül Hajabács Balázs írásából.
A nyilvános kulcsú titkosítás vége?
Peter Shor 1994-ben publikált egy olyan kvantum algoritmust, amely kvantumszámítógépen képes belátható időre csökkenteni a nagy egész számok faktorizálását. Ez azért fontos, mert a digitális világunk nagy részét – az online kommunikációtól a banki tranzakciókig – nyilvános kulcsú titkosítási algoritmusok védik.
Az RSA titkosítás már nem elég
Az RSA nyílt kulcsú titkosítási algoritmus például épp azon alapul, hogy a nagy számok prímtényezőkre bontása klasszikus számítógépekkel elképesztően időigényes – a jelenlegi kulcshossz mellett akár évmilliárdokat is igénybe vehetne. A kvantumszámítógépek fejlődése azonban azzal fenyeget, hogy ezt az időt drasztikusan csökkenti, így a jelenlegi kriptográfiai rendszerek hosszú távú biztonsága kérdésessé válik.
A kvantumszámítástechnika veszélyei
A klasszikus számítógépek bináris bitekkel dolgoznak, amelyek mindig csak egyetlen értéket vehetnek fel: vagy 0-t, vagy 1-et. Ezzel szemben a kvantumszámítógépek qubitjei a szuperpozíció révén egyszerre több állapotot is felvehetnek, lehetővé téve számukra, hogy párhuzamosan dolgozzanak számos lehetőséggel. A jelenlegi titkosítási algoritmusok – mint az RSA vagy az elliptikus görbéken alapuló kriptográfia (ECC) – olyan problémákra épülnek, amelyek klasszikus számítógépen nehezen oldhatók meg. Egy elég erős kvantumszámítógép azonban képes ezeket gyorsan feltörni, ami alapjaiban rendíti meg a jelenlegi kriptográfia biztonságát.
Jön a Q-day
„Q-day”-nek nevezzük azt a napot, amikor a kvantumszámítógépek ténylegesen képesek lesznek feltörni a ma használt nyilvános kulcsú titkosítási algoritmusokat, például az RSA 2048-at vagy az ECC-t. Ez azt jelenti, hogy az így védett digitális információk – internetes tranzakciók, banki adatok, személyes információk – azonnal sebezhetővé válnak. Ezért elengedhetetlen, hogy időben áttérjünk olyan megoldásokra, amelyek kvantumbiztos védelmet nyújtanak.
Csak néhány év van hátra
A posztkvantum kriptográfia olyan titkosítási megoldásokat jelent, amelyek klasszikus számítógépeken alkalmazhatók, és olyan nehéz matematikai problémákon alapulnak, amelyek – jelenlegi tudásunk szerint – még a kvantumszámítógépek számára is megoldhatatlanok, így biztosítva a digitális adatok védelmét a kvantumtechnológia elterjedése után is. A NIST által elfogadott algoritmusokat – például a CRYSTALS-Kybert és a CRYSTALS-Dilithiumot – a vezető gyártók (Thales, Entrust) már beépítették a biztonsági hardvermoduljaikba (HSM) és kulcsmenedzsment megoldásaikba, amelyek firmware-frissítéssel bővíthetők a jövőben sztenderddé váló újabb algoritmusokkal is.
Mit hoz a jövő?
A kérdés már csak az: mikor érkezik el a Q-day? Az szakértők nagyjából egyetértenek abban, hogy a kriptográfia szempontjából releváns kvantumtechnológiai áttörés a következő egy évtizeden belül várható. A NIST 2030-tól már nem ajánlja az RSA 2048 és ECC 256 algoritmusokat, 2035-től pedig nem is engedélyezi azokat. A „harvest now, decrypt later” támadások elszaporodásával pedig a ma ellopott adatok a jövő kvantumszámítógépeivel visszafejthetők lesznek – így már most is kiemelt fontosságú a meglévő adataink védelme.
Most kell elkezdeni az átállást
Az átállás hosszú, több lépésből álló folyamat: fel kell mérni, hogy milyen titkosításokat használunk, azok milyen adatokat védenek, és hogyan tudjuk őket biztonságosan átvinni posztkvantum-megoldásokra. A kvantumszámítógépek teljesítménye qubitenként exponenciálisan növekszik – a fejlődés eleinte lassú és alig észlelhető, de egy bizonyos küszöb után drámaian felgyorsulhat. Amikor elérkezik ez a pont, már csak azok lesznek biztonságban, akik időben elkezdték a felkészülést.
Az IT-Businessben 2025. május 23-án megjelent cikk szerkesztett változata.
A szerzőről:
| Hajabács Balázs 2020. óta a Clico Hungary munkatársa, jelenleg system engineer munkakörben. Balázs a hálózatok, a zero trust architekturák es titkositasi rendszerek szakértője, rendszeresen publikál szakcikkeket az IT Businessben és ad elő a hazai konferenciákon. |  |
Gyakran Ismételt Kérdések a posztkvantum kriptográfiával kapcsolatban
A Q-day az a nap, amikor a kvantumszámítógépek ténylegesen képesek lesznek feltörni a jelenlegi nyilvános kulcsú titkosítási algoritmusokat (pl. RSA, ECC). Ettől kezdve a ma biztonságosnak hitt adatok – például banki vagy személyes információk – azonnal sebezhetővé válnak.
Az RSA titkosítás azon alapul, hogy a nagy számok prímtényezőkre bontása klasszikus számítógépeken rendkívül időigényes. Egy kvantumszámítógép viszont Peter Shor algoritmusával ezt a műveletet sokkal gyorsabban végre tudja hajtani, így a titkosítás feltörhetővé válik.
A posztkvantum kriptográfia olyan algoritmusokat használ, amelyek klasszikus gépeken is működnek, de olyan matematikai problémákon alapulnak, amelyek a kvantumszámítógépek számára is megoldhatatlanok – így hosszú távú védelmet nyújtanak. Például: CRYSTALS-Kyber, CRYSTALS-Dilithium.
Már most. A „harvest now, decrypt later” támadások során az adatokat ma ellopják, és később kvantumszámítógéppel visszafejtik. Ezért fontos, hogy időben elkezdjük a felkészülést és a jelenlegi rendszereket kvantumbiztos megoldásokra cseréljük.
Először fel kell mérni, hogy hol és milyen titkosításokat használunk. Ezután meg kell vizsgálni, milyen adatok védelméről van szó, majd fokozatosan át kell térni a posztkvantum-algoritmusokra. A jövőre való felkészülés most kezdődik – amikor még van idő lépéselőnybe kerülni.