Kvantumfölény, Q-day, azaz a Kvantum Napja, amikor minden adatbiztonságnak vége, vagy éppen kvantumapokalipszis - túlzásnak tűnő hívószavak, amelyekkel manapság naponta lehet találkozni az online felületeken (így nálunk is), de amelyek nem véletlenül kerülnek terítékre olyan gyakran: a kvantumszámítógépek és kvantumos rendszerek fejlődése alapjaiban változtathatja meg a számítástechnikához, a kommunikációs hálózatokhoz és a kiberbiztonsághoz való viszonyunkat. A valóban jól működő, a jelenlegieknél sokkal több kvantumbittel működő kvantumszámítógépek potenciálisan alkalmasak lesznek arra, hogy a ma még jóformán sebezhetetlennek tartott kriptográfiai algoritmusokat feltörjék, és ezzel új eszközt adnak a kiberbűnözők kezébe, az adatok begyűjtése pedig már most is zajlik.

A poszt-kvantum kriptográfia, vagy kvantumrezisztens-kriptográfia az egyik ígéretes jelölt a megoldások sorában. Ez a típusú titkosítás olyan rendszert kínál, ami ellenáll a leendő kvantumszámítógépes támadásoknak és a klasszikus számítógépeknek is, miközben a jelenlegi hálózatokkal is kompatibilis. A poszt-kvantum kriptográfia egyik területével, az úgynevezett izogénia-alapú kriptográfiával foglalkozik Kutas Péter, a Birminghami Egyetem és az ELTE kutatója, aki csapatával együtt elméleti és gyakorlati kutatásokat is folytat a kérdéssel kapcsolatban.

Az újfajta protokollok sajátos problémán alapulnak: két szuperszinguláris elliptikus görbe közötti izogénia keresésén, amire nem létezik (jelenleg) olyan kvantumalgoritmus, ami hatékonyan meg tudná oldani.

A bonyolult algebrai egyenleteket elkerülve a poszt-kvantum kriptográfia részleteiről és fontosságáról kérdeztük Kutas Pétert a Kvantuminformatikai Nemzeti Laboratórium 2025-ös Workshopján, ahol a munkacsoportjának legújabb eredményeit mutatta be.

Pontosan mi is az a poszt-kvantum kriptográfia?

Ha internetezünk, ha telefonon üzenetet küldünk valakinek, mindenhol valamilyen típusú titkosítást használunk. A személyi igazolvány is chipet tartalmaz, amit le lehet olvasni, és kriptográfiai megoldással működik, de gyakorlatilag bármilyen elektronikus jellegű eszközben alkalmazzuk a titkosítási megoldásokat.

A titkosítás által nyújtott biztonságnak sok rétege van, a legfelső rétege - tehát az egyfajta garanciája a biztonságnak -, hogy bizonyos matematikai problémákat nehéz megoldani.

Egyes algoritmikus problémákat lényegében lehetetlen épeszű időben megcsinálni. Az egyik ilyen klasszikus probléma, ami legalább kétezer éve foglalkoztatja az emberiséget, az az, hogy hogyan lehet két prímnek a szorzatát prímekre felbontani. Két számot könnyű összeszorozni, de sokkal bonyolultabb kérdés, hogy ha csak a szorzatot ismerem, akkor hogyan tudom azt osztóira bontani. Ezen alapul az RSA-titkosítás. Ezt manapság mindenhol használjuk, mindenhova implementálva van, és nincsenek hatékony klasszikus algoritmusok, amivel fel lehetne törni őket. Vannak azonban hatékony kvantumalgoritmusok. A poszt-kvantum kriptográfia ezek ellen véd.

A kvantumszámítógépek fenyegetést jelenthetnek majd a titkosítási rendszerekre?

Igen, bár a most létező kvantumszámítógépek még nem elég fejlettek ehhez. A klasszikus számítógépekkel párhuzamot vonva nagyjából úgy lehet elképzelni, mintha most lennénk az ötvenes években, ahol egy hatalmas, teremnyi számítógépnek csak néhány kilobyte memóriája van. Jelenleg valahol itt tartunk a kvantumszámítógépekkel, tehát nagyon-nagyon kevés qubittal rendelkeznek még. Ezek a gépek ma még nem tudják feltörni az RSA-titkosításokat.

Ennek oka, hogy a kvantumszámítás zajérzékeny. A kvantumszámítógép érzékenyen reagál a levegőben lévő részecskékre, és bármilyen behatásra, rossz esetben pedig az egész elvégzett számításuk mehet a kukába. Ahogy azt a kvantumszámítógépekről készült képeken láthatjuk, ezek hatalmas monstrumok, de a struktúra nagy részét valójában a hűtőgép tesz ki, ami a qubitokat hidegen tartja, és ezzel minimalizálja az interakciókat - maga a kvantumszámítógép lényegében egy egészen kis méretű processzor, ami jelenleg kevés qubitot tartalmaz. Ezért ma még a kvantumszámítógépek nem veszélyeztetnek minket, de egyre közelebb és közelebb kerülünk ahhoz, hogy kockázatot jelentsenek.

Közeledik a kvantumapokalipszis?

Igen, de nem tudjuk, hogy mikor jön el. Ráadásul lehetséges, hogy amikor eljön, nem is fog mindenki tudni róla, tehát már most komolyan fel kell készülni rá. Egy támadó megcsinálhatja azt is, hogy fog egy titkosított üzenetet, amit ma még nem tud visszafejteni, lementi, majd később feltöri a kvantumszámítógép segítségével.

Hogyan lehet ezt megelőzni a poszt-kvantum kriptográfiával?

A kvantumszámítógépekkel kapcsolatban az általános elképzelés az, hogy ezek a gépek minden feladatot el tudnak végezni, de ez a gyakorlatban nagyon nincs így. Limitált azon problémák száma, amiben elméleti szinten jobbak, mint a hagyományos számítógép, és vannak olyan területek, ahol rosszabbul teljesítenek, mint a klasszikus számítógépek. A poszt-kvantum kriptográfia esetén tehát egyszerűen olyan kriptográfiát kell csinálni, olyan sémákat létrehozni, amelyeknek a biztonsága más matematikai problémáktól függ, nem a faktorizációtól. Erre elég sok jelölt van, amelyek tipikusan a matematika különböző részterületeiről kerülnek ki. A poszt-kvantum kriptográfia nem olyan, mint a kvantumkulcsszétosztás, nem szükséges hozzá semmilyen speciális hardver, ugyanúgy lehet implementálni a telefonba, a chipekbe, a számítógépbe, az autóba, mint a hagyományos kriptográfiai megoldásokat.

Mi az előnye az izogénia-alapú kriptográfiának?

A poszt-kvantum kriptográfával kapcsolatban fontos megemlíteni, hogy ezen a területen nincs egy varázsmegoldás, vagyis a különböző típusú poszt-kvantum kriptográfiai megoldások különböző dolgokra használhatóak, és mindegyiknek megvannak a maga előnyei és hátrányai. Nem fogunk találkozni egy új RSA-val, ami minden esetben ugyanolyan jól alkalmazható.

Az izogénia-alapú kriptográfia érdekessége, hogy kicsik a kulcsméreteik, ami egyes területeken nagy előnyt jelenthet.

A modern útlevelekben például már van egy chip, ami a rólunk szóló információkat tárolja. Egy ilyen pici chipbe nem fér el egy megabyte-os kulcs - ilyen esetekben fontos szerepe lehet a rövid kulcsoknak.

Körülbelül mikor jöhet el az ideje, amikor a kvantumszámítógépeket valaki elkezdi ténylegesen támadásra használni, vagyis mikorra kell készen állnia a poszt-kvantum megoldásoknak?

Ennek az idejét nagyon nehéz megbecsülni, de van egy sokkal pragmatikusabb válasz erre a kérdésre. A kriptográfiai sémákat szabványosítani kell, és ezeket a hivatalos szabványokat használja mindenki. Általános elv, hogy ne használjunk házilag barkácsolt kriptográfiát - ugyanúgy, ahogy senki sem építi meg a saját autóját, és megy vele a közútra, kriptográfiai protokollokat sem készítünk otthon. Az amerikai szabványügyi hivatal (NIST) bejelentette, hogy 2035-től nem fog támogatni klasszikus kriptográfiai megoldásokat, ezért akár lesznek tíz év múlva támadásra használható kvantumszámítógépek, akár nem, addigra át kell állni mindenkinek, mert a hivatalosan elfogadott, szabványosított kriptográfiai algoritmusok között a régi sémákat már nem fogja megtalálni.

Hogy mikorra állnak készen a kvantumszámítógépek arra, hogy a segítségükkel fel lehessen törni a ma használt titkosításokat, azzal kapcsolatban sokféle nyilatkozatot lehet hallani, de ezeket érdemes fenntartásokkal kezelni. A fejlődés a qubitok számán, és a hibajavítási protokollokon is múlik, és ezen a téren voltak előrehaladások: a Google tavaly bemutatott Willow chipjében elérték, hogy az egyetlen logikai kvantumbit hibajavított, teljesen tiszta legyen. Ez jelentős eredmény, viszont az RSA feltöréséhez elegendőek a zajos fizikai qubitok is, bár abból sok, körülbelül egymillió kell. Ez néhány száz logikai qubitnak felel meg. Távol állunk még tehát a kvantumszámítógépek okozta fenyegetéstől, de körülbelül tizenöt éven belül már reális lehet a probléma.

(Fotó: adventtr/Bartlomiej Wroblewski/Getty Images, Boitumelo/Unsplash, jackmac34/Pixabay)

Szuperszámítógép vs. kvantumszámítógép - melyik a gyorsabb? Eldőlt, melyik nyeri a kvantumszámítógépek és szuperszámítógépek mérkőzését: az IBM egyik legfejlettebb processzora vagy a Lawrence Berkeley Nemzeti Laboratórium és a Purdue Egyetem klasszikus szuperszámítógépei.