Κρυπτογράφηση με κλασικό ή κβαντικό υπολογιστή.
Η κρυπτογράφηση είναι ένας εξαιρετικός τρόπος προστασίας των ευαίσθητων δεδομένων από πολλούς τύπους επιθέσεων των χάκερ. Είναι κοινώς αποδεκτό ότι όταν οι πληροφορίες είναι κρυπτογραφημένες , είναι ασφαλείς από αδιάκριτα μάτια και έχουν μεγάλο βαθμό προστασίας, τόσο τώρα, όσο και στο άμεσο μέλλον.
Ωστόσο, η μακροπρόθεσμη ασφάλεια που προσφέρουν πολλά συστήματα κρυπτογράφησης (επίσης γνωστά ως κρυπτοσυστήματα) απειλείται σοβαρά. Ένας νέος τύπος υπολογιστή – ο κβαντικός υπολογιστής – έχει θεωρητικά αποδειχθεί ότι σπάει τα περισσότερα από τα σημερινά χρησιμοποιούμενα κρυπτοσυστήματα, και ένας τέτοιος υπολογιστής προβλέπεται να είναι διαθέσιμος μέσα σε 15 χρόνια.
Τόσο αληθινή είναι αυτή η απειλή που το αμερικανικό NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) ζητάει προτάσεις από όλο τον κόσμο για να αξιολογήσει την κατάσταση και τελικά να τυποποιήσει τη μετα-κβαντική κρυπτογραφία.
Αυτό επηρεάζει άμεσα τις αποφάσεις για την αγορά τεχνολογίας των CISOs και των CTOs σήμερα, επειδή η νομοθεσία για την προστασία της ιδιωτικής ζωής απαιτεί πληροφορίες όπως τα ιατρικά αρχεία να διατηρούνται σε εμπιστευτικές τοποθεσίες, ακόμα και μετά το θάνατο ενός ατόμου. Αυτό σημαίνει ότι ένας αγοραστής προϊόντων κρυπτογράφησης αντιμετωπίζει δύο επιλογές:
α) Να αγοράσει ένα κρυπτοσύστημα που είναι μακροπρόθεσμα ασφαλές. Μόνο μια μειοψηφία συστημάτων πληροί αυτήν την απαίτηση. Μπορούν εύκολα να ταυτοποιηθούν με το όνομά τους, είτε με την “quantum resistant” είτε μετά-κβαντική “post-quantum” κρυπτογραφία.
ή
β) Να αγοράσει ένα κρυπτοσύστημα που δεν είναι μεν μακροπρόθεσμα ασφαλές, αλλά τουλάχιστον τα κρυπτογραφημένα δεδομένα θα παραμείνουν εμπιστευτικά μέχρι το έτος 2030.
Αυτό το άρθρο είναι μια εισαγωγή για της υψηλού επιπέδου τεχνικές λεπτομέρειες πίσω από τους κβαντικούς υπολογιστές (quantum computers) και τον αντίκτυπό τους στη διάσπαση πολλών από τα σημερινά συνηθισμένα συστήματα κρυπτογράφησης.
Τι είναι η μακροπρόθεσμη ασφάλεια των δεδομένων (long-term data security);
Η σωστή κρυπτογράφηση των δεδομένων, καθιστά τις πληροφορίες σας ασφαλείς… για τώρα. Ακόμη και σε πέντε ή δέκα χρόνια. Όμως, καθώς βελτιώνεται η τεχνολογία πληροφορικής, θα υπάρξει μια περίοδος κατά την οποία η συμβατική κρυπτογράφηση δεν θα είναι ασφαλής έναντι οποιουδήποτε επαρκώς εξοπλισμένου αντιπάλου. Μόλις σπάσει ένα κρυπτοσύστημα, τότε όλα τα κρυπτογραφημένα δεδομένα θα είναι διαθέσιμα στους επίδοξους εισβολείς χωρίς κρυπτογράφηση και όλα τα μυστικά σας θα γίνουν προσβάσιμα.
Αλλά η ασφάλεια των δεδομένων δεν είναι σταθερά απόλυτη. εξαρτάται από τον τρόπο με τον οποίο εφαρμόζεται και χρησιμοποιείται η κρυπτογράφηση, καθώς και από τους πόρους του εισβολέα. Η ασφάλεια των δεδομένων υποβαθμίζεται με την πάροδο του χρόνου! Ο προγραμματισμός για μακροπρόθεσμη ασφάλεια δεδομένων είναι δύσκολο να επιτευχθεί, πόσο μάλλον όταν πρόκειται για στοιχεία που πρέπει να παραμείνουν απόρρητα σε χρονικό διάστημα τουλάχιστον 20-30 ετών, το οποίο μπορεί να επιτευχθεί μόνο με την πρόβλεψη της αποτελεσματικότητας των δυνητικών επιθέσεων στο μέλλον και την αντίστοιχη επιλογή της τεχνολογίας.
Η μακροπρόθεσμη ασφάλεια δεδομένων θεωρείται όλο και περισσότερο ως πρόβλημα για τους νομοθέτες και τους τεχνολόγους. Για παράδειγμα, το γερμανικό δίκαιο ορίζει ότι τα ιατρικά και νομικά δεδομένα θα παραμείνουν εμπιστευτικά από τρίτους ακόμη και μετά το θάνατο ενός ασθενούς ή πελάτη. Ομοίως, ορισμένα αρχεία εμπιστευτικών δεδομένων πιθανότατα θα έχουν διάρκεια ζωής μεγαλύτερη από το χρόνο που απαιτείται για νέα παραδείγματα υπολογιστή να απειλούν τους συμβατικούς κρυπτογραφικούς αλγόριθμους.
Τρέχουσες και μελλοντικές τεχνολογίες κρυπτογράφησης.
Θα ξεκινήσουμε διερευνώντας την αναμενόμενη κατεύθυνση της τεχνολογίας των υπολογιστών κατά τις επόμενες δεκαετίες. Ειδικότερα, θα συζητήσουμε ένα νέο υπόδειγμα υπολογιστικής που απειλεί τις συμβατικές κρυπτογραφικές προσεγγίσεις και κάποιες προτάσεις για τον μετριασμό αυτού του κινδύνου.
Κλασικοί και κβαντικοί υπολογιστές (quantum computers).
Οι “κλασικοί” υπολογιστές είναι οι υπολογιστές που ήδη γνωρίζουμε και χρησιμοποιούμε. Είναι γνωστοί ως δυαδικοί ψηφιακοί ηλεκτρονικοί υπολογιστές και λειτουργούν με την απεικόνιση πληροφοριών ως ακολουθίες μηδενικών και μερών (“δυαδικά ψηφία” ή “bits”) και την επεξεργασία τους με συσκευές που βασίζονται στη φυσική των ηλεκτρονίων (“ηλεκτρονικοί υπολογιστές”). Κάθε bit μπορεί να κρατήσει μία από τις δύο τιμές: “0” ή “1”. δεν υπάρχουν ενδιάμεσες τιμές. Οι ηλεκτρονικοί υπολογιστές εκτελούν αλγόριθμους σε αυτά τα bits χρησιμοποιώντας απλές λογικές πράξεις (AND, OR, NOT, κλπ.) για να σχηματίσουν χρήσιμα αποτελέσματα.
Μια νέα κατηγορία υπολογιστικών συσκευών προτάθηκε στις αρχές της δεκαετίας του 1980 με κβαντικά κομμάτια (qubits) αντί για bits. Σε αντίθεση με τα δυαδικά ψηφία, τα qubits μπορεί να είναι σε ένα συνδυασμό καταστάσεων και επομένως να διατηρούν μια υπερβολή των καταστάσεων “0” και “1” σε οποιαδήποτε στιγμή. Καθώς ο αριθμός των qubits αυξάνεται, έτσι και ο αριθμός των καταστάσεων που κρατούνται ταυτόχρονα από το σύνολο qubits. Τα Qubits υποβάλλονται σε επεξεργασία χρησιμοποιώντας κβαντικούς υπολογιστές. Αυτοί οι αλγόριθμοι εκτέλεσης χρησιμοποιούν κβαντικές πύλες, οι οποίες είναι λογικές δομικές μονάδες που λειτουργούν σε όλες τις πιθανές καταστάσεις ενός συνόλου qubits ταυτόχρονα. Μόλις ολοκληρωθεί ο κβαντικός υπολογισμός, μετράται η έξοδος, πράγμα που προκαλεί την κατάρρευση της πολλαπλής εμπλοκής των καταστάσεων σε μία κλασική κατάσταση. Οι κβαντικοί υπολογιστές με πολλά qubits είναι θεωρητικά σε θέση να λειτουργούν πολύ πιο γρήγορα από κάθε κλασικό υπολογιστή.
Οι κβαντικοί υπολογιστές δεν αντικαθιστούν τους κλασσικούς υπολογιστές – και οι δύο έχουν τα πλεονεκτήματα και τις αδυναμίες τους. Ωστόσο, οι κβαντικοί υπολογιστές είναι φανταστικοί για την επίλυση συγκεκριμένων μαθηματικών προβλημάτων όπου οι κλασσικοί υπολογιστές αγωνίζονταινα τα καταφέρουν αλλά δεν μπορούν, οπότε ένα πρόβλημα που μπορεί ένας κλασικό κομπιούτερ ηλεκτρονικών υπολογιστών να το λύσει σε μία μέρα, για έναν αρκετά ισχυρό κβαντικό υπολογιστή θα πάρει λίγες μέρες.
Αρκετοί τύποι κρυπτογράφησης βασίζονται σε αυτά τα είδη μαθηματικών προβλημάτων και έτσι το “cracking” μέσω πολλών τύπων κρυπτογράφησης θα είναι δυνατό με κβαντικούς υπολογιστές.
Κλασικοί και κβαντικοί αλγόριθμοι (Classical & quantum algorithms).
Ένας αλγόριθμος είναι μια ακολουθία βημάτων που λαμβάνονται από έναν υπολογιστή για την επίλυση ενός προβλήματος.
Ένας σημαντικός κβαντικός αλγόριθμος είναι ο αλγόριθμος Shor, που αναπτύχθηκε το 1995, ο οποίος αποσυνθέτει έναν ακέραιο αριθμό (έναν ολόκληρο αριθμό) στους πολλαπλασιαστικούς συντελεστές του. Για παράδειγμα, ο αριθμός 6553 μπορεί να ληφθεί υπόψη σε 2x2x3x3x7x13.
Ο παράγοντας των αριθμών καθίσταται δύσκολος καθώς αυξάνεται ο αριθμός. Προηγουμένως, θα μπορούσε να χρειαστούν τετραπλάσια υπολογιστικών ετών για να παραχθεί ένας μεγάλος ακέραιος αριθμός σε έναν κλασικό υπολογιστή. Ο αλγόριθμος Shor που λειτουργεί σε έναν επαρκώς ισχυρό κβαντικό υπολογιστή, θα μπορούσε να παράγει τον ίδιο αριθμό σε αρκετές υπολογιστικές ημέρες.
Κρυπτογράφηση σε κβαντικούς υπολογιστές.
Οι κρυπτογραφικοί αλγόριθμοι χρησιμοποιούνται για την κρυπτογράφηση ενός απλού κειμένου σε ένα κωδικοποιημένο κρυπτογράφημα χρησιμοποιώντας ένα μοναδικό κλειδί. Η κρυπτογράφηση μπορεί να μετατραπεί ξανά σε ένα ευανάγνωστο απλό κείμενο χρησιμοποιώντας έναν συμπληρωματικό αλγόριθμο αποκρυπτογράφησης, μαζί με το κλειδί. Το κλειδί ενσωματώνει όλη τη μυστικότητα σε αυτή τη διαδικασία και τα δεδομένα μπορούν να αποκρυπτογραφηθούν μόνο με το σωστό κλειδί. Δεν υπάρχει μυστικότητα ενσωματωμένη στον αλγόριθμο, ο οποίος θεωρείται ότι είναι γνωστός από οποιονδήποτε δυνητικό εισβολέα.
Κβαντική διάσπαση: κλασική κρυπτογράφηση δημόσιου κλειδιού.
Μια μορφή κρυπτογραφικού αλγορίθμου είναι η κρυπτογραφία δημόσιου κλειδιού, όπου δύο κόμματα (που παραδοσιακά ονομάζονται “Alice” και “Bob”) επιθυμούν να επικοινωνούν κρυφά πάνω σε ένα ανασφαλές κανάλι.
Σε κρυπτογράφηση δημόσιου κλειδιού, η Alice και ο Bob δημιουργούν δημόσια και ιδιωτικά κλειδιά. Το δημόσιο κλειδί της Alice αποστέλλεται στον Bob και χρησιμοποιείται από αυτόν για την κρυπτογράφηση μηνυμάτων στην Alice, η οποία μπορεί μόνο να αποκρυπτογραφηθεί από την ίδια με το ιδιωτικό της κλειδί (το οποίο κρατά μυστικό). Ομοίως, το δημόσιο κλειδί του Bob στέλνεται στην Alice για να κρυπτογραφεί μηνύματα στον Bob.
Τα δημόσια και ιδιωτικά κλειδιά σχετίζονται με ακέραιους συντελεστές. Οι βελτιωμένες προσεγγίσεις για τον παράγοντα μεγάλων αριθμών, όπως ο αλγόριθμος Shor που τρέχει σε έναν αρκετά μεγάλο κβαντικό υπολογιστή, θα βελτιώσουν την πιθανότητα να σπάσουν την κρυπτογραφία δημόσιου κλειδιού. Αυτοί οι αλγόριθμοι θεωρούνται επομένως κβαντο-θραύσιμοι, επειδή η προστασία τους μειώνεται καθώς οι κβαντικοί υπολογιστές γίνονται πιο ισχυροί.
Κβαντική αντοχή: κλασική συμμετρική.
Μια άλλη μορφή κλασικού κρυπτογραφικού αλγορίθμου χρησιμοποιεί συμμετρική κρυπτογράφηση, όπου η Alice και ο Bob μοιράζονται ένα μόνο κλειδί και αυτό χρησιμοποιείται για όλες τις λειτουργίες κρυπτογράφησης και αποκρυπτογράφησης. Γενικά, συμμετρικοί αλγόριθμοι κρυπτογράφησης όπως ο AES και ο πλέον ανασφαλής προκάτοχός του, DES, δεν εμπλέκουν την ακέραιη παραγοντοποίηση και έτσι ο αλγόριθμος Shor δεν παρέχει κανένα όφελος. Ωστόσο, οι συμμετρικοί αλγόριθμοι κρυπτογράφησης επηρεάζονται από μια διαφορετική κβαντική επίθεση: ο αλγόριθμος Grover παρέχει μια σημαντική επιτάχυνση βρίσκοντας τη λύση στην τετραγωνική ρίζα της εποχής ενός κλασικού υπολογιστή.
Για παράδειγμα, εάν ένας κλασικός υπολογιστής χρειάζεται να αναζητήσει 256 πιθανά κλειδιά για να εγγυηθεί ότι θα σπάσει την κρυπτογράφηση DES, ένας κβαντικός υπολογιστής που τρέχει τον αλγόριθμο Grover πρέπει να κάνει μόνο 228 αναζητήσεις. Αυτό είναι ευκολότερο να κατανοηθεί όταν γράφεται σε συμβατική συμβολική αναφορά:
Κλασικός υπολογιστής: 256 αναζητήσεις = 72,057,594,037,927,936
Κβαντικός υπολογιστής: 228 αναζητήσεις = 268,435,456
Όταν μετριέται από άποψη χρόνου, αν υποθέσουμε ότι και οι δύο υπολογιστές μπορούν να ψάξουν με την ίδια ταχύτητα: Εάν χρειαστεί ένας κλασικός υπολογιστής για να σπάσει μια συγκεκριμένη κρυπτογράφηση 56-bit, θα χρειαζόταν τον κβαντικό υπολογιστή μόλις 0,322 χιλιοστά του δευτερολέπτου – ή το ένα χιλ. Και αν χρειαζόταν ένας κλασικός υπολογιστής 1 χρόνο για να σπάσει κρυπτογράφηση 64-bit, θα χρειαζόταν έναν κβαντικός υπολογιστής 7,3 χιλιοστά του δευτερολέπτου.
Επομένως, για να αντισταθμιστεί αυτή η κβαντική επιτάχυνση, πρέπει να χρησιμοποιηθούν μεγαλύτερα μεγέθη πλήκτρων. Για να θεωρηθεί ότι η συμμετρική κρυπτογράφηση είναι κβαντο-ανθεκτική, πρέπει να έχει μήκος κλειδιού 256 bits. Ένα σύστημα κρυπτογράφησης όπως το AES-256 θα είναι ισοδύναμο με το AES-128.
Μακροπρόθεσμη ασφάλεια δεδομένων σε μετακβαντικό κόσμο
Η άφιξη των κβαντικών υπολογιστών είναι μια μετατόπιση παραδείγματος που άλλαξε τις απόψεις μας για την ασφάλεια των δεδομένων. Εάν θέλουμε να διατηρήσουμε την μυστικότητα των δεδομένων μας τις επόμενες δεκαετίες, τι πρέπει να κάνουμε σήμερα;
Αντίσταση κβαντικής επίθεσης σημερινών και νέων κρυπτοσυστημάτων.
Ευτυχώς, όλα τα σημερινά κρυπτοσυστήματα δεν αναμένεται να υποκύψουν στην κβαντική επίθεση. Ο αλγόριθμος Shor (και παρόμοιοι αλγόριθμοι) δείχνει ότι υπόσχεται κρυπτοσυστήματα με βάση τον ακέραιο παράγοντα, αλλά υπάρχουν και άλλα κρυπτοσυστήματα που βασίζονται σε διαφορετικές “ασφαλέστερες” μαθηματικές βάσεις.
Για παράδειγμα, ο συμμετρικός αλγόριθμος AES χρησιμοποιεί ένα δίκτυο υποκατάστασης-μετάθεσης για να ανακατωθεί και να αποκρυπτογραφήσει δεδομένα και ως εκ τούτου η ασφάλεια του αποδυναμώνεται ελαφρώς από κβαντικές επιθέσεις. Για να αντισταθμιστεί αυτή η αποδυνάμωση, είναι απαραίτητο απλά να διπλασιάσουμε το μήκος του κλειδιού, χωρίς να αλλάξουμε τον αλγόριθμο. Αυτό δημιουργεί έναν ασφαλή κρυπτογράφο, ανθεκτικό στην κβαντική επίθεση.
Επομένως, η επιλογή ενός ανθεκτικού σε κβαντικού αλγορίθμου, όπως ο AES-256, ο οποίος έχει διαμορφωθεί με σύνεση και προσεκτικά για να ενσωματωθεί αρμονικά, θα έχει ως αποτέλεσμα ένα κρυπτοσύστημα που θα είναι ασφαλές σήμερα και σε δεκαετίες. Αυτή είναι η προσέγγιση που υιοθέτησε η Scram Software με το κρυπτογραφημένο σύστημα αρχείων ScramFS.
Επιπλέον, αναπτύσσονται νέα κρυπτοσυστήματα που δεν βασίζονται σε αλλοιωμένους κβαντικούς αλγόριθμους. Έχουν προταθεί διάφορες προσεγγίσεις και ορισμένοι λαμβάνουν θεσμική στήριξη. Η NIST εκτιμά ότι οι κβαντικοί υπολογιστές θα είναι σε θέση να σπάσουν την υπάρχουσα υποδομή δημόσιου κλειδιού μέχρι το 2029. Το αν αυτά τα νέα κβαντικά κρυπτοσυστήματα θα είναι διαθέσιμα πριν από την εμφάνιση επαρκώς ισχυρών κβαντικών υπολογιστών παραμένει προς συζήτηση.
Περίληψη.
Η διασφάλιση των δεδομένων τώρα και για ένα μελλοντικό κόσμο δεν είναι απλό έργο και περιλαμβάνει πολλές λεπτές αποφάσεις σχεδιασμού. Ωστόσο, είναι δυνατό να γίνουν ισχυρές προβλέψεις για το πώς ορισμένα τρέχοντα κρυπτοσυστήματα θα γίνουν σταδιακά λιγότερο ασφαλή, ενώ άλλα θα παραμείνουν ασφαλή ενόψει αυτών των νέων τεχνολογιών.
Κατά τη λήψη αποφάσεων αγοράς τώρα, είναι σημαντικό να επιλέξετε ένα cryptosystem που είναι μετα-κβαντικά ασφαλή για να εξασφαλιστεί η μακροπρόθεσμη ασφάλεια των κρυπτογραφημένων δεδομένων.
