Egy messzi-messzi galaxisban játszódik egy történet, melyben egy az önön jelentéktelensége ellen érvelő bürokrata magasztalja a Galaktikus Birodalom mérésügyi hivatalát. Fennkölt, polgárok szeme elől elrejtetett, szinte már Birodalmi pillérként értelmezhető munka. Szürkével festett szürreális vízió.

Földi valóságunkban legalább ilyen távoli és ismeretlen lehet számunkra az amerikai National Institute of Standards and Technology (NIST) munkája, ami korábbi mérésügyi hivatalukból nőtt ki. A nemzeti jelölő igen fontos, az USA érdekeit védi, de alkalmasint elkerülhetetlen, hogy tevékenysége globálisan hasznos és meghatározó innovációkat eredményezzen. Egy ilyen projekt a Post-Quantum Cryptography Standardization Process, azaz a kvantumon túli titkosítás szabványok kialakítása.

2015 áprilisában összeültek a bürokraták, hogy kezdeni kellene valamit azzal, hogy valamikor a távoli jövőben, mit sem fog érni a jelenleg használt információ-titkosítási technológia. Megállapították, hogy nem minden alkalmazott módszer van veszélyben, a probléma sem annyira égető - még azon is bölcselkedtek, hogy valaha épül-e nagy léptékű kvantumszámítógép.

Érdemes egy pillantást vetni az IBM frissített kvantumfejlesztési irányaira. Elfogadott kvantumiparági vélemény, hogy 1000 qubit az a határ, ahonnan kezdve érdemi kvantumüzleti alkalmazásról lehet beszélni. Nagyon közel vagyunk. 

A kvantum, a hagyományos- és a szuperszámítógép-kapacitás együttes elérése az IBM felhőben a középtávú stratégia része, mondhatni 2030-ig megérkezik. Szerencsére azonban a káros célú felhasználók számára ez a technológia - széles körben - jóval később lesz elérhető. (Egy hacker sem olyan tudatlan, hogy üzleti felhőből kíséreljen meg feltörni kormányzati, titkosított szolgáltatásokat.) A fent hivatkozott projekt résztvevői a kockázatok időbeli dimenzióját tisztán érzékelték, azaz annak bizonytalanságát átlátták. A mai napig csak nagyságrendben hivatkoznak arra az idősávra (5-50 év), amikor a kvantumtámadás reális veszélye fennáll, és ennek megfelelően új titkosítási eljárás bevezetése lesz szükséges.

Rendben. De mi van a szivárvánnyal és a medvékkel, mi közük nekik a titkosításokhoz? Illetve, egyáltalán: Nem szükséges kvantumszámítógép ahhoz, hogy kvantumszámítógép ellen védekezzünk? Mi a kvantum-biztos titkosítás?

Az igazság mondhatni odaát van: rácsok mögött. De erről később. Vannak számítások melyeket a hagyományos számítógépek és a kvantumszámítógépek egyaránt nagyon lassan képesek elvégezni. Az NIST nem tudta, mi lenne a jó megoldás, csak azt, hogy létezik jó megoldás. Rendezett tehát egy „bajnokságot”, melyen matematikai, titkosítási megoldások versenyeznek egymással, hogy elnyerjék a „Kvantum-álló titkosítási szabvány” címet.   

Ezen a versenyen indult a szivárvány, a gyík és a három medve is. Sajnos azonban ők már nem versenyeznek. Kiestek. A verseny 2017-óta tart, a negyedik körnél járunk, és úgy tűnik megvannak a nyertesek.

De mi alapján lehet jobb egy matematikai algoritmus, mint a másik? Mitől jobb a gyík, mint a szivárvány? A titkosítási verseny kritériumai az alábbiak, fontossági sorrendben: biztonság, költség hatékonyság, teljesítmény, algoritmus és implementációs karakterisztikák.

Az egzotikus csemegék kedvelői kedvéért nézzük meg, hogy mi is a három medve? Öveket becsatolni!

A három medve magas szintről nézve egy ideális, rácson-gyűrűvel próba-szerencse módszer és bizonyítható biztonságos kulcs-csere séma. Ahol a polinominális gyűrűt lecseréljük egész számként generalizált Mersenne számra. 

További részletek: https://www.shiftleft.org/papers/threebears/nist-submission.pdf

Goldilock - innen a medvék. Ez a komplex, nagyon komoly matematikai alapokon (rács is) nyugvó számítás és kapcsolódó titkosítási módszer kevés volt a döntőbe jutáshoz. 

Más, a rácsok és a kristályok szerkezetével kapcsolatos számítások lettek a befutók:

Publikus kulcs titkosítás győztese: CRYSTALS-KYBER
Digitális aláírás három bajnoka: CRYSTALS-Dilithium, FALCON, SPHINCS+

A győztesek számára ez mit jelent: elkezdik őket alkalmazni információ biztonsági megoldásokban világszerte, szabványként.

Az IBM és a Vodafone együttműködésben elkezdte felmérni a gyakorlati alkalmazhatóságát a kvantum-biztos megoldásoknak. Nyilvánvalóan több éves projektről van szó, az első eredményekről feltétlenül beszámolunk.

források:

https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4

https://research.ibm.com/blog/quantum-safe-crypto-for-telco

Külön köszönet Könyves-Tóth Elődnek a matematikai háttér alapjainak megértéséhez.

Csatlós Béla, IT Support