Τα NIST έχουν ήδη επιλέξει τα πρότυπα post-quantum κρυπτογραφίας. Πώς θα μεταβεί το διαδίκτυο σε κβαντικά ανθεκτική κρυπτογράφηση πριν έρθουν οι κβαντικοί υπολογιστές;
📖 Διαβάστε περισσότερα: Κβαντική ασφάλεια για τράπεζες: Ο αγώνας πριν τα Q
🔐 Γιατί η σημερινή κρυπτογραφία είναι ευάλωτη
Κάθε φορά που κάνετε μια online αγορά, στέλνετε ένα email ή συνδέεστε στην τράπεζά σας, τα δεδομένα σας προστατεύονται από αλγόριθμους κρυπτογραφίας όπως ο RSA και η κρυπτογραφία ελλειπτικών καμπυλών (ECC). Αυτοί οι αλγόριθμοι βασίζονται σε μαθηματικά προβλήματα που είναι πρακτικά αδύνατο να λυθούν από κλασικούς υπολογιστές — η παραγοντοποίηση τεράστιων αριθμών ή ο υπολογισμός διακριτών λογαρίθμων.
Ο λόγος που ανησυχούμε; Ο αλγόριθμος του Shor, που ανακαλύφθηκε το 1994 από τον Peter Shor, αποδεικνύει ότι ένας αρκετά ισχυρός κβαντικός υπολογιστής μπορεί να λύσει αυτά τα προβλήματα σε πολυωνυμικό χρόνο. Αυτό σημαίνει ότι ένας κβαντικός υπολογιστής με αρκετά qubits θα μπορούσε να σπάσει τον RSA-2048 σε ώρες αντί για δισεκατομμύρια χρόνια.
Η απειλή «Harvest Now, Decrypt Later»
Κρατικοί φορείς και χάκερ συλλέγουν σήμερα κρυπτογραφημένα δεδομένα με σκοπό να τα αποκρυπτογραφήσουν στο μέλλον, όταν θα έχουν πρόσβαση σε κβαντικούς υπολογιστές. Αυτή η στρατηγική — γνωστή ως «harvest now, decrypt later» — σημαίνει ότι η απειλή δεν είναι μελλοντική: είναι ήδη παρούσα. Ευαίσθητα δεδομένα με μεγάλη διάρκεια ζωής (κρατικά μυστικά, ιατρικά αρχεία, βιομηχανικά σχέδια) κινδυνεύουν τώρα.
🛡️ Τα νέα πρότυπα NIST για post-quantum κρυπτογραφία
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) ξεκίνησε το 2016 έναν παγκόσμιο διαγωνισμό για την επιλογή αλγορίθμων post-quantum κρυπτογραφίας. Μετά από 8 χρόνια αξιολόγησης, κρυπτανάλυσης και δοκιμών, τα τελικά πρότυπα δημοσιεύτηκαν τον Αύγουστο του 2024:
📖 Διαβάστε περισσότερα: Αλγόριθμος Shor: Η απειλή για κάθε κρυπτογράφηση στον κόσμο
Ο ML-KEM (πρώην CRYSTALS-Kyber) αποτελεί τον κύριο αλγόριθμο για ανταλλαγή κλειδιών. Χρησιμοποιείται ήδη στο TLS 1.3 για τη δημιουργία ασφαλών συνδέσεων στο διαδίκτυο. Ο ML-DSA (πρώην CRYSTALS-Dilithium) είναι ο κύριος αλγόριθμος ψηφιακών υπογραφών, ενώ ο SLH-DSA (SPHINCS+) βασίζεται αποκλειστικά σε hash functions και αποτελεί εναλλακτική λύση σε περίπτωση που τα lattice-based συστήματα αποδειχθούν ευάλωτα.
🔷 Κρυπτογραφία πλεγμάτων: η βάση της νέας ασφάλειας
Τρεις από τους τέσσερις νέους αλγορίθμους βασίζονται στην κρυπτογραφία πλεγμάτων (lattice-based cryptography). Η ιδέα είναι αρκετά απλή στη βάση της: φανταστείτε ένα πλέγμα σημείων σε πολλές διαστάσεις. Δίνεται ένα τυχαίο σημείο κοντά στο πλέγμα και ζητείται να βρεθεί το πλησιέστερο σημείο του πλέγματος.
Σε δύο ή τρεις διαστάσεις, αυτό είναι εύκολο. Αλλά σε εκατοντάδες ή χιλιάδες διαστάσεις, το πρόβλημα γίνεται υπολογιστικά αδύνατο — τόσο για κλασικούς όσο και για κβαντικούς υπολογιστές. Αυτό είναι γνωστό ως το πρόβλημα Learning With Errors (LWE) και αποτελεί τη μαθηματική βάση του ML-KEM και του ML-DSA.
Η ομορφιά αυτής της προσέγγισης είναι ότι τα lattice-based συστήματα έχουν μελετηθεί εκτενώς από τη δεκαετία του 1990 και κανένας — ούτε με κλασικούς, ούτε με κβαντικούς αλγορίθμους — δεν έχει καταφέρει να τα σπάσει αποτελεσματικά.
«Η μετάβαση σε post-quantum κρυπτογραφία είναι η μεγαλύτερη αναβάθμιση κρυπτογραφικής υποδομής στην ιστορία του διαδικτύου. Δεν πρέπει να περιμένουμε τον πρώτο κβαντικό υπολογιστή που θα σπάσει τον RSA — πρέπει να είμαστε έτοιμοι πολύ νωρίτερα.»
— Dustin Moody, Επικεφαλής Έργου Post-Quantum Cryptography, NIST📖 Διαβάστε περισσότερα: Κβαντική κρυπτογραφία (QKD). Η απόλυτα ασφαλής επικοινωνία;
🌍 Η μετάβαση έχει ήδη ξεκινήσει
Οι μεγάλες τεχνολογικές εταιρείες δεν περίμεναν την οριστικοποίηση των προτύπων. Η μετάβαση σε post-quantum κρυπτογραφία είναι ήδη σε εξέλιξη:
Google Chrome: Από τον Αύγουστο του 2023, ο Chrome υποστηρίζει υβριδική post-quantum ανταλλαγή κλειδιών (X25519Kyber768) στο TLS 1.3. Αυτό σημαίνει ότι κάθε σύνδεση HTTPS μπορεί ήδη να χρησιμοποιεί κβαντικά ανθεκτική κρυπτογράφηση.
Apple iMessage PQ3: Η Apple παρουσίασε το πρωτόκολλο PQ3 για το iMessage τον Μάρτιο του 2024, κάνοντας το μία από τις πρώτες εφαρμογές ανταλλαγής μηνυμάτων με post-quantum ασφάλεια «Level 3» — πρωτοφανής προστασία σε καταναλωτικό προϊόν.
Signal: Η εφαρμογή Signal ενσωμάτωσε τον αλγόριθμο PQXDH (Post-Quantum Extended Diffie-Hellman) τον Σεπτέμβριο του 2023, προσφέροντας post-quantum προστασία σε πάνω από 40 εκατομμύρια χρήστες.
Cloudflare: Η Cloudflare ενεργοποίησε υβριδικό post-quantum TLS σε ολόκληρο το δίκτυό της, προστατεύοντας πάνω από το 20% της παγκόσμιας κυκλοφορίας web.
📖 Διαβάστε περισσότερα: Κβαντική προσομοίωση χημείας: Νέα φάρμακα με κβάντα
⏳ Χρονοδιάγραμμα και επείγον
Πότε θα είναι έτοιμος ο πρώτος κβαντικός υπολογιστής που θα μπορεί να σπάσει τον RSA; Οι εκτιμήσεις ποικίλλουν: ορισμένοι ειδικοί μιλούν για 10-15 χρόνια, ενώ άλλοι πιστεύουν ότι μπορεί να γίνει νωρίτερα. Η IBM σκοπεύει να παρουσιάσει σύστημα 100.000 qubits μέχρι το 2033. Η Google ανακοίνωσε τον chip Willow με 105 qubits τον Δεκέμβριο του 2024.
Ανεξαρτήτως του ακριβούς χρονοδιαγράμματος, η κοινότητα κυβερνοασφάλειας συμφωνεί σε ένα πράγμα: η μετάβαση πρέπει να αρχίσει τώρα. Η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ απαιτεί τη μετάβαση σε post-quantum αλγορίθμους για όλα τα εθνικά συστήματα ασφαλείας μέχρι το 2035. Η Ευρωπαϊκή Ένωση, μέσω του ENISA, έχει εκδώσει οδηγίες για post-quantum ετοιμότητα.
Η μετάβαση δεν είναι απλή αναβάθμιση λογισμικού. Απαιτεί αναθεώρηση πρωτοκόλλων, ανανέωση πιστοποιητικών, ενημέρωση hardware, και εκατοντάδες ώρες δοκιμών συμβατότητας. Γι' αυτό κάθε οργανισμός πρέπει να σχεδιάσει τη δική του «crypto-agile» στρατηγική — τη δυνατότητα γρήγορης αντικατάστασης κρυπτογραφικών αλγορίθμων χωρίς αναδιαμόρφωση ολόκληρου του συστήματος.
