Kvantumbiztos titkosítást tesztel a Google
Elkezdte az egyik első "kvantumbiztos" titkosítási algoritmus tesztjét a Google, a Chrome Canary és néhány Google-domén kombinációjában már kipróbálható. A váltás sürgős, mert ami nem kvantumbiztos, az egyszer feltörhető lesz. Valószínűleg.
Még évekre - akár évtizedekre - lehetünk az első ténylegesen használható kvantumszámítógépekig. Azonban ez nem akadályozza meg a Google-t és a többi érintett szereplőt, hogy ne készüljön gyorsított ütemben erre a forgatókönyvre. A kvantumszámítógépek ugyanis igazi áttörést hoznak majd rengeteg területen, mivel szinte azonnal képesek megoldani olyan számítási feladatokat, amik a mai gépekkel gyakorlatilag megoldhatatlanok.
Ebbe a körbe tartozik a titkosítás visszafejtése is: az erős titkosítás pont attól erős, hogy belátható időn belül nem oldható meg a mai számítógépekkel. A kvantumgépek azonban egy csapásra felforgatják a terepet, a ma széles körben használt algoritmusok ugyanis könnyedén, akár másodpercek alatt feltörhetőek ezzel a technológiával. Ez azt is jelenti, hogy gyakorlatilag minden, ma törhetetlen titkosítással védett adat törhető lesz idővel - ebbe a körbe pedig nagyon sok minden beletartozik, a hatóságok által lefoglalt merevlemezektől és telefonoktól az elfogott és rögzített HTTPS-forgalomig.
A kvantum-fenyegetést emiatt már most komolyan kell venni - mondja a Google, az átállást pedig minél gyorsabb ütemben meg kell kezdeni. A cég nem csak beszél, az egyik kísérleti algoritmust már most beveti, bár egyelőre csak a Chrome béta csatornájában és kizárólag saját doménjein.
A Google siet leszögezni, hogy a kiválasztott algoritmust nem szeretné de facto szabvánnyá emelni - erre egyébként a Chrome böngésző magas piaci részesedése miatt lenne lehetősége a cégnek (és sok más esetben élt is már ezzel). Hogy ne csak lebegjen ez a kijelentés, a Google ígéretet tett arra, hogy a most teszt gyanánt bevezetett algoritmust legkésőbb két év múlva kivezeti és valami jobbra cseréli. A cég így szeretné eltántorítani a webes szereplőket attól, hogy saját hatáskörben ők is implementálják az algoritmust éles használatra.
Kutatás folyamatban
A kriptográfia nehéz, nagyon, nagyon nehéz. Tudja ezt a Google is, így hiába a sokéves alapkutatás, a cég nem állítja, hogy a kvantumbiztos algoritmusok már készen állnak a bevetésre. Matematikusok garmadája jelenleg is azon munkálkodik, hogy bizonyíthatóan biztonságos titkosítási algoritmust dolgozzon ki, amely mind a hagyományos számítási architektúrák, mind a kvantumszámítógépek ellen egyszerre nyújt védelmet.
CECPQ1 - ez jelzi az új algoritmus használatát.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A most bevetett kísérleti algoritmus a "New Hope" nevet viseli, amely egy ring-learning-with-errors (Ring-LWE) típusú titkosítás, amely az OpenSSL-be ágyazható, illetve TLS-hez is bevethető. A Google a kísérlettől azt reméli, hogy pontosabb, gyakorlati adatokat tud gyűjteni a poszt-kvantum kriptográfiához szükséges nagyobb adatstruktúrák viselkedéséről, hogy azok például hogyan befolyásolják a backend rendszerek működését vagy a hálózati forgalmat.
A kísérleti algoritmus jelenleg a Chrome Canary kiadásában érhető el (ez a stabil Chrome mellé telepíthető béta verzió), és néhány google.com-os doménen fog majd működni ezzel, például a Play Store eléréséhez szükséges címek.
A Google egyébként nem csak a kvantumbiztos titkosítás, hanem a kvantumszámítógépek fejlesztésében is érdekelt, a cég korábban egy ilyen kísérleti számítógépbe is beruházott, a vállalat ezzel próbálta felmérni, hogy pontosan mire lesznek képesek az ilyen rendszerek. A NASA-val közösen végzett kísérletek eredményeit tavaly decemberben közölte a cég, ezek szerint a technológia még nagyon messze van a gyakorlati bevethetőségtől, de sikerült igazolni bizonyos, eddig vitatott feltevéseket - az ilyen gépek bizonyos körülmények között tényleg képesek lehetnek akár nyolc nagyságrendű gyorsulást is elérni.