Berta Sándor
Európai titkosítási eljárás válik szabvánnyá
A jövőbeli kvantumszámítógépek általi támadások ellen is véd.
Jelenleg a magánélet védelmét a digitális rendszerekben - mint például az online banki szolgáltatások vagy az e-mail szoftverek - nyilvános kulcsú titkosítást használunk. Ez matematikai módszerekkel védi az érzékeny elektronikus információkat, beleértve az általunk böngészett biztonságos webhelyeket és az általunk küldött üzeneteket. A feltörésüket még a leggyorsabb hagyományos számítógépek is megoldhatatlannak találják, így ezek a webhelyek és üzenetek hozzáférhetetlenek a nemkívánatos harmadik felek számára. Azonban a kvantumszámítógépek más technológián alapulnak mint a mai hagyományos számítógépek, így ezek gyorsan megoldhatják ezeket a matematikai problémákat, legyőzve a titkosítási rendszereket.
A biztonságos titkosított kommunikáció a globálisan hálózatba kapcsolt világ alapja. Minél közelebb kerülnek azonban a megvalósításhoz a kvantumszámítógépek, annál kézzelfoghatóbbá válnak az informatikai biztonságot fenyegető veszélyek. Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) felismerte a kvantumszámítógépek által a biztonságos adattitkosításra jelentett veszélyeket és 2016-ban már elindított egy folyamatot a kvantumszámítógépeknek ellenálló kriptográfiai eljárások szabványosítására. A világ minden tájáról érkező kutatócsoportok új titkosítási módszerekre vonatkozó koncepciókat nyújtottak be és 15-en jutottak be a verseny döntőjébe.
A Bochumi Ruhr Egyetem Horst Görtz Informatikai Biztonsági Intézetében működő CASA kiválósági klaszter munkatársai számos biztonsági megoldást fejlesztettek ki az elmúlt esztendőkben. (A CASA mozaikszó a CASA: Cyber Security in the Age of Large-Scale Adversaries kifejezésből származik és a részleg négy fő kutatási területet (a jövő kriptográfiája, a beágyazott rendszerek, a biztonságos rendszerek, a használhatóság) egyesít.) A NIST négy végső pályázata közül hármat a CASA kutatói dolgoztak ki és végül meg is nyerték a megmérettetést. A Bochumban kifejlesztett titkosítási módszereket még a kvantumszámítógépek sem tudták feltörni és az Amerikai Egyesült Államokban már szabvánnyá váltak.
A tapasztalatok azt mutatják, hogy a szövetségi hatóság által hitelesített szabványokat számos vállalat és online szolgáltatás, például az Amazon, a PayPal vagy a Google is átveszi, mivel ezeket különösen biztonságosnak tartják. Dr. Eike Kitz professzor, a CASA szóvivője kijelentette, hogy ezek a szabványok jobb védelmet jelentenek a digitális kommunikáció számára - éppen azért, mert a kvantumszámítógépek aláásnák a korábbi titkosítási módszereket és aláírási rendszereket.
A kriptográfiai algoritmusok következő generációját posztkvantumkriptográfiának nevezik. A NIST nyílt felhívást tett közzé különböző megközelítések benyújtására. Az elmúlt öt év során 69 javaslatot elemeztek gondosan a biztonság, a hatékonyság és egyéb végrehajtási jellemzők szempontjából. Ezek az eljárások, amelyeket a NIST most kiválasztott, két különböző funkciót biztosítanak. A CASA munkatársai által benyújtott négy megoldás közül a CRYSTALS-KYBER lehetővé teszi a kulcsok biztonságos cseréjét olyan nem biztonságos kommunikációs csatornákon, mint az internet, míg a SPHINCS+ és a CRYSTALS-DILITHIUM eljárások, az úgynevezett digitális aláírások az adatok és a küldő hitelességének garantálására szolgálnak. Kitz a CRYSTALS-KYBER és a CRYSTALS-DILITHIUM eljárási javaslatok kutatója, rajta kívül a CASA professzorai, Tanja Lange, Peter Schwabe és Daniel Bernstein is részt vesznek a kiválasztott eljárásokban.
"A kifejlesztett eljárások megmutatják, hogy az alapkutatás és az alkalmazásorientált kutatás közötti sikeres együttműködés mennyire fontos ahhoz, hogy adataink titkosítása a jövőben is fenntarthatóan biztonságos legyen" - magyarázta Kiltz. A szakemberek arra számítanak, hogy a NIST döntése szabványokat fog meghatározni az USA és Európa számára. "Az európai hatóságok is vizsgálják még a NIST által kiválasztott eljárásokat, de a tapasztalatok azt mutatják, hogy ha nem találnak biztonsági hiányosságokat, akkor csatlakoznak amerikai kollégáik értékeléséhez" - mutatott rá Peter Schwabe. Ennek oka az amerikai és az európai szolgáltatások közötti titkosított adatcsere, amely egyébként már nem lenne lehetséges.
Jelenleg a magánélet védelmét a digitális rendszerekben - mint például az online banki szolgáltatások vagy az e-mail szoftverek - nyilvános kulcsú titkosítást használunk. Ez matematikai módszerekkel védi az érzékeny elektronikus információkat, beleértve az általunk böngészett biztonságos webhelyeket és az általunk küldött üzeneteket. A feltörésüket még a leggyorsabb hagyományos számítógépek is megoldhatatlannak találják, így ezek a webhelyek és üzenetek hozzáférhetetlenek a nemkívánatos harmadik felek számára. Azonban a kvantumszámítógépek más technológián alapulnak mint a mai hagyományos számítógépek, így ezek gyorsan megoldhatják ezeket a matematikai problémákat, legyőzve a titkosítási rendszereket.
A biztonságos titkosított kommunikáció a globálisan hálózatba kapcsolt világ alapja. Minél közelebb kerülnek azonban a megvalósításhoz a kvantumszámítógépek, annál kézzelfoghatóbbá válnak az informatikai biztonságot fenyegető veszélyek. Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) felismerte a kvantumszámítógépek által a biztonságos adattitkosításra jelentett veszélyeket és 2016-ban már elindított egy folyamatot a kvantumszámítógépeknek ellenálló kriptográfiai eljárások szabványosítására. A világ minden tájáról érkező kutatócsoportok új titkosítási módszerekre vonatkozó koncepciókat nyújtottak be és 15-en jutottak be a verseny döntőjébe.
A Bochumi Ruhr Egyetem Horst Görtz Informatikai Biztonsági Intézetében működő CASA kiválósági klaszter munkatársai számos biztonsági megoldást fejlesztettek ki az elmúlt esztendőkben. (A CASA mozaikszó a CASA: Cyber Security in the Age of Large-Scale Adversaries kifejezésből származik és a részleg négy fő kutatási területet (a jövő kriptográfiája, a beágyazott rendszerek, a biztonságos rendszerek, a használhatóság) egyesít.) A NIST négy végső pályázata közül hármat a CASA kutatói dolgoztak ki és végül meg is nyerték a megmérettetést. A Bochumban kifejlesztett titkosítási módszereket még a kvantumszámítógépek sem tudták feltörni és az Amerikai Egyesült Államokban már szabvánnyá váltak.
A tapasztalatok azt mutatják, hogy a szövetségi hatóság által hitelesített szabványokat számos vállalat és online szolgáltatás, például az Amazon, a PayPal vagy a Google is átveszi, mivel ezeket különösen biztonságosnak tartják. Dr. Eike Kitz professzor, a CASA szóvivője kijelentette, hogy ezek a szabványok jobb védelmet jelentenek a digitális kommunikáció számára - éppen azért, mert a kvantumszámítógépek aláásnák a korábbi titkosítási módszereket és aláírási rendszereket.
A kriptográfiai algoritmusok következő generációját posztkvantumkriptográfiának nevezik. A NIST nyílt felhívást tett közzé különböző megközelítések benyújtására. Az elmúlt öt év során 69 javaslatot elemeztek gondosan a biztonság, a hatékonyság és egyéb végrehajtási jellemzők szempontjából. Ezek az eljárások, amelyeket a NIST most kiválasztott, két különböző funkciót biztosítanak. A CASA munkatársai által benyújtott négy megoldás közül a CRYSTALS-KYBER lehetővé teszi a kulcsok biztonságos cseréjét olyan nem biztonságos kommunikációs csatornákon, mint az internet, míg a SPHINCS+ és a CRYSTALS-DILITHIUM eljárások, az úgynevezett digitális aláírások az adatok és a küldő hitelességének garantálására szolgálnak. Kitz a CRYSTALS-KYBER és a CRYSTALS-DILITHIUM eljárási javaslatok kutatója, rajta kívül a CASA professzorai, Tanja Lange, Peter Schwabe és Daniel Bernstein is részt vesznek a kiválasztott eljárásokban.
"A kifejlesztett eljárások megmutatják, hogy az alapkutatás és az alkalmazásorientált kutatás közötti sikeres együttműködés mennyire fontos ahhoz, hogy adataink titkosítása a jövőben is fenntarthatóan biztonságos legyen" - magyarázta Kiltz. A szakemberek arra számítanak, hogy a NIST döntése szabványokat fog meghatározni az USA és Európa számára. "Az európai hatóságok is vizsgálják még a NIST által kiválasztott eljárásokat, de a tapasztalatok azt mutatják, hogy ha nem találnak biztonsági hiányosságokat, akkor csatlakoznak amerikai kollégáik értékeléséhez" - mutatott rá Peter Schwabe. Ennek oka az amerikai és az európai szolgáltatások közötti titkosított adatcsere, amely egyébként már nem lenne lehetséges.