Kryptografia postkwantowa jest odpowiedzią na cyberzagrożenia przyszłości. O tym czy polscy użytkownicy będą beneficjentami tych zabezpieczeń, zanim komputery kwantowe staną się ogólnodostępne mówi Robert Poznański, analityk w Asseco Data Systems w rozmowie z ISBtech.
Certyfikaty SSL, podpisy elektroniczne czy paszporty szczepionkowe to rozwiązania, które
wymagają najnowocześniejszych zabezpieczeń. Udane cyberataki w tych obszarach mogą mieć bowiem bardzo dotkliwe skutki dla naszego życia prywatnego, jak i zawodowego. Jednym z coraz poważniejszych zagrożeń w tym kontekście są ataki, które w niedalekiej przyszłości mogą być przeprowadzane z wykorzystaniem komputerów kwantowych. Urządzenia te będą charakteryzowały się ogromną mocą obliczeniową, stając się tym samym wyzwaniem dla algorytmów obecnie używanych w usługach zaufania.
Pierwsze komputery kwantowe powstały ok. 30 lat temu, jednak przez długi czas nie znajdowały szerszego zastosowania. Co się zmieniło, że w ciągu najbliższej dekady spodziewamy się ich pojawienia na rynku komercyjnym?
Robert Poznański: Wciąż trwają prace nad zwiększeniem ich mocy obliczeniowej, która w przeciwieństwie do tradycyjnych komputerów, oparta jest na zupełnie innej jednostce pamięci – kubicie (kwantowy bit). Kubit, dzięki swojej możliwości przybierania wielu stanów jednocześnie, zaoferuje zupełnie nowe możliwości obliczeniowe.
Dla przykładu, kwantowy procesor Sycamore stworzony przez zespół Google wykonał w zaledwie 200 sekund matematyczne obliczenia, które najszybszemu tradycyjnemu komputerowi zajęłyby 10 000 lat. Działające obecnie systemy kwantowe mają ponad 50 kubitów, natomiast IBM planuje uruchomić komputer 1000 kubitowy do 2023 r., a przy takich wartościach możemy się spodziewać komercjalizacji tego projektu.
W jakich obszarach takie komputery mogą znaleźć zastosowanie?
Ta technologia to szansa np. dla branży farmaceutycznej. Przy jej wykorzystaniu mogą być prowadzone badania nad lekami na do tej pory nieuleczalne choroby. Stosuje ją także branża finansowa, szczególnie w obszarze inwestycji i zarzadzania ryzykiem. Niestety możliwości tak ogromnych mocy obliczeniowych mogą być również wykorzystywane do łamania algorytmów kryptografii asymetrycznej, które są stosowane w usługach certyfikacyjnych, np. podpisach elektronicznych, certyfikatach SSL itp.
Czyli rozwijając technologię kwantową, musimy równocześnie zadbać o rozwiązania, które będą nas chroniły przed jej możliwościami?
W 2016 roku amerykański Narodowy Instytut Standaryzacji i Technologii (ang. National Institute of Standards and Technology, NIST) ogłosił konkurs na algorytmy kryptograficzne, które będą odporne na ataki z wykorzystaniem komputerów kwantowych. Na ten moment do trzeciego etapu konkursu zakwalifikowanych zostało 15 różnych rozwiązań z zakresu kryptografii postkwantowej.
NIST planuje zakończyć swoje prace w 2023 r. Równolegle pomysłodawcy algorytmów, np. IBM pracują nad ich usprawnieniem oraz przygotowują implementacje w sprzęcie (np. w urządzeniach HSM, czyli urządzeniach do zarządzania kluczami bezpieczeństwa), jak i w postaci bibliotek programistycznych.
Czy polskie firmy technologiczne planują wykorzystać te zabezpieczenia w swoich produktach?
Asseco jako jedna z pierwszych firm zaczęła aktywnie działać na tym polu. Planujemy migrację algorytmów kryptografii asymetrycznej (które tak jak wspomniałem, mogą być zagrożone atakami przy użyciu komputerów kwantowych) do tej technologii. W naszym zespole powstała specjalna grupa robocza, której zadaniem jest koordynacja i wsparcie w przeprowadzeniu migracji.
Celem prac jest przygotowanie usług i wdrożenie algorytmów postkwantowych do powszechnego stosowania, jak również zwiększanie świadomości rynku i przygotowanie naszych klientów na nadchodzące zmiany. Opracowywana technologia przyniesie nowy wymiar bezpieczeństwa w oferowanych przez Asseco produktach marki Certum, w tym podpisie elektronicznym SimplySign czy certyfikatach SSL.
Dziękuję za rozmowę.