Lai palielinātu vai samazinātu teksta burtu izmēru, izmantojiet šādas klaviatūras taustiņu kombinācijas:
Windows
Apple
Kvantu atslēgas: risinājums nākotnes izaicinājumiem jau šodien
19/06/2025
Leo Trukšāns | LVRTC Vadošais kvantu atslēgu izplatīšanas inženieris
Klusais apdraudējums klasiskajai kriptogrāfijai
Mūsdienu kiberdrošības risinājumi lielākoties balstās klasiskos šifrēšanas algoritmos. Tie šobrīd ir efektīvi, taču ar kvantu datoru attīstību tuvojas jauna ēra, un līdzi nāk arī jauni riski. Kvantu datoru eksponenciāli augošā jauda rada pavisam reālu draudu, ka jau tuvā nākotnē tiks uzbūvēts pietiekami jaudīgs kvantu dators, kas spēs uzlauzt šos klasiskos šifrēšanas algoritmus.
Eksperti šo potenciālo apdraudējumu sauc par “kvantu apokalipsi” – brīdi, kad kvantu dators būs spējīgs uzlauzt plaši izmantotos šifrēšanas algoritmus, piemēram, RSA vai ECC, ko šobrīd izmanto internetbanku, e-pasta, medicīnisko datu un citu sensitīvu datu aizsardzībai.
Vai un kad iestāsies “kvantu apokalipse”?
Atbilde nav viennozīmīga. Eksperti lēš, ka kvantu datori, kas spētu apdraudēt mūsdienu šifrēšanu, varētu kļūt par realitāti divu līdz desmit gadu laikā. Citi eksperti ir skeptiskāki – viņi norāda, ka kvantu datoru attīstību bremzē tā sauktais kvantu troksnis. Tās ir fiziskas kļūdas, kas rodas kvantu kubitos (qubits) aprēķinu laikā. Kļūdas akumulējas, padarot aprēķinus nestabilus. Šis izaicinājums gan tiek risināts, izmantojot kļūdu koriģējošus kodus, proti, apvienojot vairākus kubitus vienā loģiskajā kubitā, tādējādi nodrošinot pietiekamu uzticamību.
Svarīgi ņemt vērā faktu, ka jau šobrīd iespējams noklausīties un saglabāt šifrētas datu plūsmas, kas izmanto klasisko kriptogrāfiju, lai tās atšifrētu vēlāk, kad būs pieejams piemērots kvantu dators.
Iespējams, lielvalstis slēpti attīsta kompetenci būvēt kvantu datorus, ar kuru palīdzību tiktu risināti esošie izaicinājumi. Tādējādi visdrīzāk publiskajā telpā par kvantu apokalipsi neuzzināsim uzreiz.
Risinājums jau šodien: kvantu atslēgu sadale (QKD)
Taču jau šodien ir risinājums, kas var pasargāt no šādiem scenārijiem – kvantu atslēgu sadale jeb QKD (Quantum Key Distribution). Šī tehnoloģija piedāvā jaunu pieeju datu drošībai, izmantojot kvantu fizikas pamatprincipus.
Tas ir īpaši būtiski:
- valsts un aizsardzības sektoram, lai veiktu drošu informācijas apmaiņu un aizsargātu kritisko infrastruktūru;
- uzņēmumiem, kas glabā sensitīvu informāciju (finanšu dati, intelektuālais īpašums),
- veselības aprūpes nozarē (piemēram, medicīniskie ieraksti),
- organizācijām ar filiālēm un partneriem, kas regulāri apmainās ar sensitīviem datiem,
- struktūrām, kurām jāievēro stingri regulējuma standarti (piemēram, bankām).
Uzzini vairāk par kvantu šifrēšanu un QKD
Alternatīva pieeja: pēckvantu kriptogrāfija (PQC)
Lai gan QKD tiek uzskatīta par visdrošāko šifrēšanas atslēgu apmaiņas metodi, pastāv arī alternatīvas, kuras šobrīd aktīvi tiek izstrādātas un ieviestas praksē. Līdztekus QKD tiek aktīvi izstrādāti arī citi risinājumi, piemēram, pēckvantu asimetriskās kriptogrāfijas (PQC) algoritmi. Atšķirībā no QKD, tie veic atslēgu sadali programmatūrā, balstoties uz matemātiskām problēmām, kuras, pēc esošajām aplēsēm, kvantu dators, iespējams, nevarēs atrisināt.
2024. gada 13. augustā ASV standartu institūcija NIST (National Institute of Standards and Technology) publicēja trīs PQC algoritmu standartus. Viens no tiem – FIPS 203, kas balstīts uz CRYSTALS-Kyber algoritmu – ir tieši paredzēts drošai šifrēšanas atslēgu apmaiņai.
Kas PQC risinājumiem pietrūkst?
Lai arī PQC algoritmi ir solis uz priekšu, jāizceļ divi būtiski ierobežojumi:
Drošība balstīta pieņēmumos, nevis fizikā
Drošība, ko piedāvā FIPS 203 un citi PQC algoritmi, balstās uz pieņēmumiem, ka kvantu datori tos nespēs uzlauzt. Tā nav pierādīta garantija. Arī pats NIST uzsver, ka algoritmu izvērtēšana turpināsies un lietotājiem jābūt gataviem pāriet uz citiem risinājumiem, ja drošība tiks apdraudēta. Respektīvi, eksperti apzinās, ka PQC nav pilnīgs kvantu draudu risinājums.
Praksē sarežģīti nomaināma infrastruktūra
PQC akcentē kriptogrāfijas veiklumu (crypto agility) – spēju ātri pāriet no viena algoritma uz citu. Tomēr reālajā vidē tas var būt ļoti sarežģīti, piemēram, esošās informācijas sistēmās vai šifrēšanas iekārtās, kurām īpašnieki paši nevar veikt izmaiņas, statiskos dokumentos, kas tad būtu jāpāršifrē ar jauniem algoritmiem, utt.
QKD priekšrocība – drošību garantē pati fizika
QKD piedāvā fundamentāli atšķirīgu pieeju, balstītu kvantu fizikas likumos – piemēram, neklonējamības teorēmā, kas nosaka, ka nav iespējams izveidot identisku kopiju kvanta stāvoklim. Tas nozīmē, ka ja atslēga ir sinhronizēta ar QKD un tiek ievērota labā prakse, tad šī atslēga vairs nekad nebūs atgūstama pat visjaudīgākajiem datoriem. Turklāt to nodrošina pati fizika, nevis pieņēmumi vai algoritmu spējas.
Tāpēc QKD tiek uzskatīta par radikālu un ilgtspējīgu risinājumu, kas nodrošina ‘perfect forward secrecy’ jeb agrīno drošību, kura neļauj atšifrēt komunikāciju arī tad, ja nākotnē notiek drošības pārkāpums. Šī īpašība saglabājas pat tad, ja QKD ierīces nav sertificētas pēc specifiskiem drošības standartiem – galvenais ir to korekta uzbūve un lietošana.