Magyarok a poszt-kvantum kriptográfiában
A kvantumszámítógépek fejlődése alapvetően változtatja meg az információbiztonság-technológia világát: a kvantumszámítógépek erejével ugyanis feltörhetővé válik számos olyan titkosított információ, amely ma még megfelelően védettnek számít. Új megközelítésekre van szükség a kriptográfiában, amelyek kidolgozásában élen jár a magyar székhelyű i4p.
A vállalat a világon elsőként alkalmazott kvantum-ellenálló (angolul quantum-resistant, quantum-safe vagy post-quantum) algoritmusokat saját fejlesztésű, tanúsított hardverbiztonsági moduljában (angolul Hardware Security Module, rövidítve HSM), most pedig egy különleges kriptográfiai technika, a kvantum-kulcselosztás területén ért el fontos eredményeket. Ezek az innovációk hasznosak lehetnek számos hazai szervezet számára is, amelyeket egy friss előírás arra kötelez, hogy modernizálják titkosítási folyamataikat a „poszt-kvantum korszakra” való felkészülés jegyében.
A kvantumszámítógépek gyors ütemben fejlődnek, ami komoly lehetőségeket rejt magában, de aggályokat is támaszt. A kriptográfiai és biztonsági szakemberek például arra figyelmeztetnek, hogy a kvantumszámítógépek néhány éven belül képesek lesznek feltörni a ma használt titkosítási algoritmusok jó részét. Így akár a napjainkban létrehozott, s titkosított állapotban lehallgatott, s eltárolt adatok (angolul Harvest Now, Decrypt Later, rövidítve HNDL támadás) is napvilágra vagy illetéktelen kezekbe kerülhetnek néhány év múlva, így veszélybe kerülhet a hálózati kommunikáció hosszútávú biztonsága.
Ezért szerte a világon egyre több helyen sürgetik a felkészülést a „poszt-kvantum időszakra”. Magyarországon a napokban, 2022. július 1-jén lépett hatályba az a törvénymódosítás, amely előírja számos szervezetnek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben. Az érintettek körében bankok, közműszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatóak. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk.
Szerencsére már hozzáférhetők ilyen eszközök, így lehetőség nyílik a modernizálásra, a hazai szervezeteknek nem is kell hozzá messzire menni. A magyar székhelyű i4p vállalat ugyanis kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat is használ saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben, ráadásul elsőként jelentkezett a világpiacon ilyen konstrukcióval 2019-ben.
Az i4p másik fontos, a HSM világpiacon is újdonságnak számító fejlesztése a kvantum-kulcselosztás területéhez kapcsolódik (Quantum Key Distribution – QKD). Ez egy olyan technikát jelent, amely során a kvantumtechnológiát használják fel arra, hogy garantálják az elektronikusan (főleg üvegkábelen, lézerfény útján) továbbított információk biztonságát. Ezen technológiák alkalmazásával pl. titkosító kulcsokat tudnak úgy megosztani két kommunikáló rendszer között, hogy ahhoz harmadik fél nem férhet hozzá. A technológia különlegessége ugyanis, hogy ha valaki mégis megpróbálná „lehallgatni” az információkat, annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnek a kísérletről, s nem veszik használatba az érintett kulcsokat.
„Az i4p az elmúlt időszakban együttműködésre lépett QKD eszközöket gyártó vállalatokkal, hogy megoldásaik képesek legyenek együttműködni egymással. Ennek eredményeként az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak (European Telecommunications Standards Institute – Európai Távközlési Szabványosítási Intézet). Ezen felül a Trident HSM egy új kvantumbiztos kulcs-beágyazási mechanizmust (Key Encapsulation Mechanism – KEM) is tartalmaz már, annak érdekében, hogy minden szempontból eleget tegyen a kiépítendő kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak” – mondta el Rózsahegyi Zsolt, az i4p ügyvezető igazgatója.
Ezzel a két fejlesztéssel a Trident HSM megfelelően támogatja a szervezeteket a kvantum-ellenálló titkosítási rendszerek bevezetésében a világ bármely pontján. A Trident HSM-eket használó rendszerek a felhasználandó kulcsaikat létrehozhatják a HSM-ben vagy QKD eszközben, a HSM-ben generált kulcsokat eloszthatják kvantumbiztos KEM algoritmusok használatával, majd pedig a továbbított kulcsokat biztonságosan tárolhatják és használhatják a Trident HSM segítségével, amely a lehető legmagasabb szintű védelmet képes nyújtani az általa elérhetővé tett Multi-Party Computation funkciónak köszönhetően.
Kapcsolódó cikkek
- Friss kutatás: alig tudunk valamit a pénzmosási szabályokról
- Elfelejthetjük a hagyományos számítógépeket?
- Mesterséges intelligencia jogszerűtlen alkalmazását büntette a NAIH
- Tíz kérdés és tíz válasz adataink védelméről
- ORFK-val közös edukációs kampány indult a felhasználók adatainak védelmében
- Fontos változások az adatvédelem gyakorlatában
- A Xiaomi adatvédelmi gyakorlata megfelel a GDPR előírásainak
- WhatsApp-rekordbírság: nem várt negatív hatást gyakorolhat az adatvédelemre
- A Dell Technologies bejelentette legújabb adatvédelmi kutatásának eredményeit
- Ezek a beléptetőkártyás munkaidő-nyilvántartás adatvédelmi alapszabályai