A kvantum-kriptográfia vagy -titkosítás a kvantummechanika alapelveit alkalmazza az üzenetek titkosítására oly módon, hogy a címzetten kívül senki sem tudja elolvasni azokat. Kihasználja a kvantumok több állapotát és azt, hogy az állapotváltozás nem marad észrevétlen. A technológia megvalósításához kvatumszámítógépekre van szükség, és hatalmas verseny folyik az első, valóban használható rendszer kifejlesztéséért. Remények szerint a kvantumszámítógépek bizonyos számítási feladatokat - például a titkosítások feltörését - sokkal könnyebben megoldanak majd, mint a hagyományos komputerek. Ahelyett, hogy egyszerre csak egy feladat megoldásán dolgoznánk, a kvantumszámítógépekkel több ezer problémát oldhatunk meg ugyanazzal a feldolgozási teljesítménnyel, állítja Michael Morris, a Topcoder fejlesztői hálózat vezérigazgatója. Kvantumszámítógéppel a jelenleg több száz napot igénylő műveletek órák alatt végrehajthatóak lesznek. A jelenlegiek azonban még messze vannak ettől, foglalta össze a szakemberektől hallottakat Maria Korolov és Doug Drinkwater, a CSO portál két munkatársa.
Hagyományos titkosítás
Manapság a titkosításnál bináris számjegyeket küldenek szisztematikusan az egyik helyről a másikra, majd kulccsal dekódolják azokat. A szimmetrikus kulcsú titkosítási módszerek, például az Advanced Encryption Standard (AES) egy kulcsot használ az üzenetek és fájlok titkosítására és dekódolására, míg az RSA-hoz hasonló aszimmetrikus eljárások két egymáshoz kapcsolódó kulcsot használnak: egy privátot és egy nyilvánost. A nyilvános kulcsot megosztják, de az információ dekódolását végző privát kulcsot titokban tartják.
A titkosítást feltörő kvantumszámítógépek első célpontja a titkosítási ökoszisztéma leggyengébb láncszeme, az aszimmetrikus titkosítás lesz, egész pontosan az RSA titkosítási szabványa, a PKI. Az e-maileket, pénzügyi tranzakciókat, szinte mindent ezzel az aszimmetrikus módszerrel titkosítanak. Népszerűsége annak köszönhető, hogy bárki titkosíthat üzenetet a címzett nyilvános kulcsával, de csak a címzett tudja dekódolni a megfelelő privát kulccsal.
Szimmetrikus titkosításkor az üzeneteket ugyanazzal a kulccsal titkosítják és dekódolják, ami kevésbé teszi alkalmassá a módszert arra, hogy nyilvános kommunikációs csatornákon használják, viszont sokkal nehezebb feltörni. A majdani kvantumszámítógépek jelentette veszély ellen úgy védekezhetünk, hogy az aszimmetrikus módszereknél hosszabb (az RSA esetében legalább 2048 bites) kulcsokat használunk. A másik lehetőség, hogy az üzeneteknél szimmetrikus, a kulcsoknál pedig aszimmetrikus titkosítást alkalmazunk: ez az elv a Transport Layer Security (TLS) online szabvány alapja. Kutatók újfajta titkosítási algoritmusok kifejlesztésén is dolgoznak, amelyek lehetővé teszik a nyilvános és privát kulcsok használatát, de védettek a kvantumszámítógépektől.
Szubatomi részecskék
A kvantum-kriptográfia megoldást jelenthet a titkosítási problémákra. A kvantum-kulcsdisztribúció (QKD) olyan módszer, amely a titkosító kulcsokat a szubatomi részecskék nagyon sajátos viselkedésének kihasználásával küldi el, és amely - legalábbis elméletileg - teljesen feltörhetetlen. A QKD vezetékes változatában fotonokat küldenek egyenként az optikai szálon. Ha valaki lehallgatja a kommunikációt, ez - a kvantumfizika alapelvének megfelelően - hatással lesz a fotonok polarizációjára, és a címzett észlelni fogja, hogy az üzenet nem biztonságos. A technológia azonban rendkívül lassú, ráadásul drága berendezéseket igényel, bár az újabb kutatások szerint meg lehet valósítani a meglévő optikai hálózatok felhasználásával is, ami jelentősen csökkenti a költségeket.
Azután itt van a műholdat használó megközelítés - Kína már üzemeltet ilyen rendszert -, amely az összefonódás elvén alapul. Ez azt mondja ki, hogy ha két részecske összefonódik, vagyis mindkettő ugyanabban az állapotban van, és az egyiket elküldjük valakinek, az garantáltan ugyanabban az állapotban marad, mint a másik. - Ha az egyik részecske megváltozik, az nem jelenti azt, hogy a másik is azonnal módosul ennek megfelelően, ez nem egy kommunikációs rendszer. Ráadásul a két összefonódó részecske állapota bár azonos, de véletlenszerű is. Ezért üzenetek nem küldhetők, titkosítási kulcsok azonban igen, mivel egy kulcs esetében véletlenszerű számjegyek sorozatára van szükség, tudjuk meg Alan Woodwardtól, a University of Surrey professzorától.
Amint a küldő és a címzett ugyanazzal a véletlenszerű kulccsal rendelkezik, használhatják azt üzenetek küldésére szimmetrikus titkosítással hagyományos csatornákon keresztül. Azonban sem a földi, sem a műholdas kvantum-kulcsdisztribúció nem alkalmas általános használatra, mivel nagyon speciális és drága eszközöket igényel. Kritikus kommunikációk védelmére viszont hasznosak lehetnek.
A kvantum-disztribúció korlátai
Amennyiben a kulcsok integritása tökéletesen garantálható a QKD-val, rövidesen megvalósul a feltörhetetlen kommunikáció? Nem igazán. A hackerek nem a titkosítás feltörésével jutnak információkhoz, léteznek ennek sokkal egyszerűbb eszközeik. Például még a titkosítás előtt vagy a dekódolásuk után hozzá tudnak férni az üzenetekhez, netán közbeékelődéses (man-in-the-middle) támadással lehallgathatják a kommunikációt.
Ráadásul a QKD relék használatát igényli. Hacsak a küldő és a fogadó nem épít ki közvetlen összeköttetést a két végpont között, és a távolság elég kicsi ahhoz, hogy az üzenetek ne sérüljenek - a jelenlegi technológiáknál ez maximum 100 kilométer -, rengeteg lehetőség kínálkozik a hackerek számára. A QKD-hálózatok jelismétlőket igényelnek, ha az üzeneteket nagy távolságra akarjuk eljuttatni, ezek a berendezések pedig gyenge pontot jelentenek. Szükség van továbbá routerekre és hubokra, amelyeknél ugyancsak próbálkozhatnak a hackerek. Woodward szerint bár a fizikusok azt mondják, a módszer abszolút biztonságos, valóságos rendszerben nem csupán a fizika idevonatkozó törvényei érvényesülnek. A biztonsági problémákon túlmenően aligha remélhető, hogy minden internetező hozzáfér majd QKD-végponthoz a közeli jövőben.
Mikor jön el az ideje?
Meddig kell még várnunk arra, hogy ezek a titkosítási módszereket elérhesse a nagyközönség? Mikor válnak általánossá a kvantumszámítógépek? Senki sem tudja, állítja Woodward, mivel rengeteg technológiai kihívást kell még leküzdeniük a fejlesztőknek. A problémák megoldása évekbe vagy akár évtizedekbe telhet. A technológia még mindig gyerekcipőben jár. Az IBM kvantumszámítógépe 20 qubites, a Google 50 qubitről beszél, a ma használatos RSA titkosítás feltöréséhez pedig több ezer qubites rendszerre lenne szükség. Nem olyan egyszerű további qubitek hozzáadása. Ráadásul a mai kvantumszámítógépek extrém magas hibaaránnyal működnek, a hibakorrekcióhoz még több qubitre lenne szükség.
Brian La Cour, a University of Texas kutatója kvantum-számítástechnikát oktat. Az elmúlt szemeszterben használhatott egy 16 qubites IBM gépet, amelyen be akarta mutatni hallgatóinak, mi mindenre képes a kvantumszámítógép. Nem sikerült, mert ha bármilyen, 16 qubitet igénylő, bonyolultabb feladatot akart megoldani, az eredmény használhatatlan volt. Ha ezt a méretezhetőségi problémát megoldják, használhatóak lesznek a kvantumszámítógépek, de nem lehet tudni, ez mikor következik be, tette hozzá. La Cour becslése szerint akár évtizedek is eltelhetnek, mire a kvantumszámítógépek fel tudják törni a jelenleg használatos RSA titkosítást.
Rengeteg időnk van tehát, egy probléma azonban továbbra is fennáll. Sokan aggódnak amiatt, biztonságban lesznek-e a jövőben a most titkosított adatok. Még ha a vállalatok továbbfejlesztik is titkosítási technológiájukat a megjelenő új módszerekre, és újratitkosítják az összes régi fájt, lehetetlen megállapítani, ezek korábban hová jutottak el. Elképzelhető, hogy a kimenő e-maileket hackerek elfogták és archiválták, most pedig csak arra várnak, hogy végre elkészüljön egy olyan kvantumszámítógép, amellyel fel tudják törni azokat.
