Kvantové počítače přinesou revoluci, ale jsou strašákem pro citlivá data

V současnosti nejsilnější kvantový počítač vyrobila společnost IBM / Pixabay
Kvantové výpočty a kvantové počítače slibují zásadní zlom a skok v mnoha oblastech, jako jsou lékařský výzkum, umělá inteligence, chemický průmysl nebo třeba předpověď počasí. Zároveň nová éra přinese dosud nevídaná rizika a bezpečnostní hrozby, které vyžadují změnu přístupu k šifrování dat.

Kvantové počítače sice ještě nejsou ve fázi, kdy by prolamovaly současné šifrovací systémy, ale tak zásadní problém je dle webu Check Point Software potřeba řešit s předstihem a hledat odpovídající řešení, dokud je čas.

Zvýší se počet úniků citlivých zdravotních a finančních dat, prolomí se šifrování některých kryptoměn a nad bezpečnostní vládních a vojenských tajemství budou viset otazníky. A už nyní vidíme, jak kyberzločinci s touto budoucností pracují a přizpůsobují tomu své taktiky.

Kvantové počítače zvládnou vyřešit úkoly, které klasické počítače nemají vůbec šanci řešit, nebo by jim to trvalo stovky či tisíce let. Princip není ve zrychlení konvenčních výpočtů, ale v řešení určitých problémů. Nejmenším klasickým výpočetním prvkem je bit, který může mít hodnotu 0 nebo 1.

Kvantovým ekvivalentem je qubit, který může být také 0 nebo 1 nebo může být v takzvané superpozici, tedy libovolné kombinaci 0 a 1 v různém poměru. Provedení výpočtu u dvou klasických bitů, které mohou být 00, 01, 10 a 11, vyžaduje čtyři výpočty. Kvantový počítač může ovšem všechny čtyři hodnoty vyjádřit současně. S množstvím výpočtů tak výhoda kvantových počítačů exponenciálně roste.

Dnešní široce používaná forma šifrování RSA je založena na 2048bitových číslech a může trvat ještě dlouho, než se podaří toto šifrování prolomit. Ovšem tempo kvantového výzkumu zrychluje a v dalších letech tak uvidíme nové počítače, které začnou známé šifrovacími systémy ohrožovat.

V současnosti nejsilnější kvantový počítač vyrobila společnost IBM. Má 433 qubitů a výzkumníci předpokládají, že k dešifrování dat bude potřebovat přibližně 8 tisíc qubitů. Takové komerční počítače by mohly být k dispozici už kolem roku 2030.

„Bez ohledu na to, kdy budou kvantové počítače dostupné, je důvod pro znepokojení zřejmý. Kybernetické války jsou smutnou realitou a profesionální a státy sponzorované hackerské skupiny kradou ta nejcitlivější data už nyní, aby je s nástupem kvantových počítačů mohly dešifrovat. Proto je nutné vyřešit zabezpečení informací, které mají zůstat v bezpečí i v budoucnu,“ říká Daniel Šafář z kyberbezpečnostní společnosti Check Point Software Technologies.

Na konci roku 2022 podepsal americký prezident Joe Biden zákon, který má USA připravit na kybernetické hrozby spojené s kvantovými počítači. Současné šifrovací protokoly používané federální vládou mohou být jednou zranitelné, což by mohlo ohrozit národní bezpečnost.

Americké federální úřady proto musí určit zranitelné informační technologie a vytvořit plán migrace stávajících systémů. Agentury zároveň budou muset vytvořit a neustále aktualizovat seznam informačních technologií, které mohou být kvantovými počítači ohroženy. Podobně v lednu 2023 zveřejnil německý Spolkový úřad pro bezpečnost informační techniky (BSI) pokyny a doporučení ohledně algoritmů a velikosti klíčů, které se mají používat v přechodném období.

Experti už několik let pracují na vývoji kvantově bezpečného šifrování a americký Národní institut pro standardy a technologie (NIST) vyhodnocuje desítky metod pro postkvantovou kryptografii. Už teď jsou připraveny první čtyři algoritmy, které by měly být kvantově bezpečné.

„Pro data, která časem ztratí svou hodnotu, nebudou kvantové výpočty tím hlavním problémem. Ale pokud jde o národní bezpečnost, bankovní údaje, ochranu soukromí a podobně, kyberzločinci volí taktiku ukrást nyní, dešifrovat později. Kyberbezpečnost musí být vždy o krok napřed a že dnes něco nemá hodnotu, neznamená, že se to nevyplatí krást,“ dodává Daniel Šafář. „S tím souvisí i další problém a tím je nedostatek odborníků. Už nyní chybí v oblasti kyberbezpečnosti miliony expertů a přitom nás čekají další technologické revoluce, včetně umělé inteligence a kvantových výpočtů, které by bezpečnostní týmy měly předvídat a reagovat na vývoj.“

Organizace musí zvažovat dlouhodobá rizika a co nejdříve se připravit na kvantovou revoluci zítřka. Zejména společnosti s citlivými daty by měly být kryptoagilní a připravit se na možnost přepínat mezi kryptografickými systémy. Pokud se nějaký algoritmus stane zranitelným, bude možné plynule přejít na jinou metodu šifrování, aniž by to narušilo chod organizace.

Zdroj: Check Point Software Technologies, IBM

Mohlo by vás zajímat

Reklama

PC / Notebooky

Co je to API?

Anna Novotná