Komputer kwantowy będzie o wiele szybciej przetwarzał informacje niż komputer tradycyjny. Niestety dzięki temu będzie też bardziej efektywny w łamaniu zabezpieczeń.

Algorytmy kryptograficzne przekształcają czytelne dane w tajną, nieczytelną postać, dzięki czemu można je bezpiecznie udostępniać w otwartym internecie. Służą do zabezpieczania wszystkich rodzajów komunikacji cyfrowej, takich jak ruch na stronach internetowych i treść wiadomości e-mail oraz są niezbędne do zapewnienia prywatności, zaufania i bezpieczeństwa w sieci. Istnieje kilka typów standardowych algorytmów kryptograficznych, które są obecnie szeroko stosowane, w tym algorytmy z kluczem symetrycznym i kluczem publicznym.

Szyfrowanie kluczem symetrycznym jest tym, co ludzie zwykle nazywają szyfrowaniem. Umożliwia zaszyfrowanie danych i wiadomości za pomocą „klucza”, dzięki czemu stają się one nieczytelne dla każdego, kto tego klucza nie posiada. Są powszechnie używane do zabezpieczania wrażliwych zasobów przechowywanych w bazach danych lub na dyskach twardych. Nawet naruszenia zabezpieczeń baz czy nośników danych i narażenie ich na spenetrowanie przez hakerów, nie spowodują dużych szkód, jeśli dane bazowe będą zaszyfrowane – przestępcy mogą zdobyć zaszyfrowane dane, ale nie będą mieli możliwości ich odczytania.

Ważne są również algorytmy szyfrowania kluczem publicznym. Pomagają ominąć podstawową wadę szyfrowania z kluczem symetrycznym, która polega na tym, że zawsze potrzebny jest bezpieczny sposób udostępniania kluczy. Algorytmy z kluczem publicznym używają zestawu dwóch kluczy, jednego przechowywanego prywatnie przez odbiorcę i drugiego udostępnionego publicznie.

Każdy może użyć klucza publicznego odbiorcy do zaszyfrowania danych, które tylko odbiorca może odszyfrować za pomocą klucza prywatnego. Ta metoda może służyć do przesyłania kluczy symetrycznych, a nawet może być używana do składania podpisów cyfrowych – ponieważ klucze prywatne są unikalne dla odbiorcy, mogą oni ich używać do weryfikacji swojej tożsamości.

Co to znaczy, że te algorytmy muszą być odporne na działanie komputerów kwantowych?

Algorytmy kryptograficzne są w stanie utrzymać dane w tajemnicy, ponieważ ich złamanie jest bardzo trudne matematycznie. Złamanie tylko jednego zestawu kluczy szyfrujących przy użyciu metody „brute force” zajęłoby standardowemu komputerowi miliardy lat.

Jednak w latach dziewięćdziesiątych XX wieku, jeszcze zanim poważnie zaczęto mówić o komputerach kwantowych, matematyk Peter Shor odkrył, że sposób, w jaki działa teoretyczny komputer kwantowy, można by zastosować do łamania matematycznej metody używanej w szyfrowaniu kluczem publicznym.

Chociaż w tym czasie nie istniał żaden komputer kwantowy, inni matematycy byli w stanie potwierdzić, że algorytm Shora, może teoretycznie być używany przez takie komputery do łamania szyfrowania kluczem publicznym. Obecnie powszechnie przyjmuje się, że po zbudowaniu działającego komputera kwantowego o wystarczającej mocy obliczeniowej algorytmy, na których obecnie polegamy przy szyfrowaniu kluczem publicznym, będą łatwe do złamania. Amerykański Narodowy Instytut Standardów i Technologii (NIST) przewiduje, że komputery kwantowe, które będą w stanie to zrobić, mogą być gotowe za 10 do 20 lat.

Na szczęście metody szyfrowania z kluczem symetrycznym nie są zagrożone, ponieważ działają bardzo różnie i można je zabezpieczyć, po prostu zwiększając rozmiar używanych kluczy – no chyba, że matematycy wymyślą sposób na złamanie ich przez komputery kwantowe. Jednak nawet zwiększenie rozmiaru klucza nie może ochronić istniejących algorytmów szyfrowania kluczem publicznym przed komputerami kwantowymi. Potrzebne są nowe algorytmy.

Jakie mogą być konsekwencje złamania przez komputery kwantowe szyfrowania, z którego obecnie korzystamy?

Gdyby szyfrowanie za pomocą klucza publicznego zostało nagle złamane, bezpieczeństwo cyfrowe byłoby poważnie zagrożone. Na przykład strony internetowe używają tego szyfrowania do utrzymywania bezpiecznych połączeń internetowych, więc wysyłanie poufnych informacji za pośrednictwem witryn WWW nie byłoby już bezpieczne. Kryptowaluty zależą również od szyfrowania kluczem publicznym w celu zabezpieczenia ich podstawowej technologii blockchain, więc dane w ich księgach nie byłyby już godne zaufania.

Istnieje również obawa, że przestępcy i państwa totalitarne mogą gromadzić bardzo wrażliwe dane rządowe lub wywiadowcze, ale nie mogą ich odczytać. Stałoby się to jednak możliwe, w przypadku zbudowania komputera kwantowego.

Jak postępują prace nad algorytmami kwantowymi?

Amerykański NIST szuka nowych algorytmów, które mogą wytrzymać ataki dokonywane za pomocą komputerów kwantowych. Agencja rozpoczęła w 2016 r. przyjmowanie zgłoszeń do publicznego konkursu i do tej pory wyłoniono cztery algorytmy finalne i trzy algorytmy tworzenia kopii zapasowych. Wykorzystują one techniki, które mogą wytrzymać ataki z komputerów kwantowych przy użyciu algorytmu Shora.

Kierownik projektu Dustin Moody mówi, że NIST zgodnie z harmonogramem zakończy standaryzację czterech najlepszych algorytmów w 2024 roku, co obejmuje stworzenie wytycznych w celu zapewnienia prawidłowego i bezpiecznego ich stosowania. Standaryzacja pozostałych trzech algorytmów spodziewana jest w 2028 roku.

Praca nad weryfikacją kandydatów do nowego standardu przypada głównie matematykom i kryptografom z uniwersytetów oraz instytucji badawczych. Zgłaszają oni propozycje schematów kryptografii kwantowej i szukają sposobów na ich zaatakowanie, dzieląc się swoimi odkryciami, publikując artykuły i opierając się na innych metodach ataku.

W ten sposób powoli eliminują kandydatów, których dzieła zostały skutecznie zaatakowane lub wykazano, że w ich algorytmach istnieją słabe punkty. Podobny proces został wykorzystany do stworzenia standardów, których obecnie używamy do szyfrowania.

Nie ma jednak gwarancji, że pewnego dnia nie zostanie odkryty nowy rodzaj sprytnego ataku kwantowego, a może nawet ataku konwencjonalnego, który może złamać te nowe algorytmy.

– Nie da się udowodnić, że nie można ich złamać – nieistnienie algorytmu matematycznego jest trudne lub niemożliwe do udowodnienia – mówi kryptograf Thomas Decru. – Jednak jeśli coś przetrwa próbę czasu w świecie kryptografii, zaufanie rośnie.

