● news.bsdnet.hu

Az elmúlt tíz évben az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a poszt-kvantum kriptográfia (PQC) fejlesztését ösztönözte, abból kiindulva, hogy a kvantumszámítógépek egy nap képesek lesznek feltörni a hagyományos algoritmusokkal titkosított adatokat. Ezzel kapcsolatban azonban vannak szkeptikus hangok is. TavalyPeter Gutmann,az új-zélandi Aucklandi Egyetem számítástechnika-professzora egy interjúbanelutasította a PQC jelentőségét. Rámutatott, hogy a kvantumszámítógépek még a 35-ös szám (6 bit) faktorizálására sem képesek a hibajavítás hiánya miatt. Az elliptikus görbéken alapuló kriptográfia alapértelmezett kulcshossza 256 bit, így a kvantumszámítógépeknek még hosszú út áll előttük. Egy hete azonban a Googleközölte, hogy felülvizsgálta becsléseit a kvantumszámításhoz szükséges erőforrásokról az elliptikus görbe diszkrét logaritmus problémájának (ECDLP-256) megoldására. A kutatók szerint aShor-algoritmusfuttatása – amely a faktorizációs és diszkrét logaritmus problémák kvantumos megoldására szolgál – körülbelül hússzor kevesebb fizikai kubitet igényelhet, mint korábbangondolták. Ez azonban még nem ad választ arra, mikor válhat a kvantumszámítás kriptográfiailag relevánssá. A NIST azt szeretné, ha a kvantum által sebezhető algoritmusokat 2035-ig kivezetnék. Nem világos, hogy ez reális időkeret-e, bár a biztonsági cégek szerint a kvantumfenyegetés közel van. Ugyanakkor a Google által jelzett előrelépés és a kvantumkutatás időszakos eredményei – például az ETH Zürich frisspublikációi– arra utalnak, hogy a felmerülő aggályokat inkább előbb, mint később kell kezelni, hacsak nem tekintjük megalapozatlannak a legújabb kutatásokat. Filippo Valsorda,kriptográfiai mérnök és nyílt forráskódú fejlesztő – korábban a Google-nél dolgozott – egy blogbejegyzésben hivatkozott a Google figyelmeztetésére és kapcsolódó kutatásokra, és amellett érvelt, hogy fel kell gyorsítani a PQC-re való átállást. Gutmann ellentétes álláspontját felszínesnek nevezveValsorda Scott Aaronson,a Texasi Egyetem (Austin) számítástechnika tanszékvezetője és a kvantumszámítás egyik vezető szakértője kijelentéseire hivatkozott, amelyek hangsúlyozzák a PQC komolyan vételének sürgősségét: „Összefoglalva: lehet, hogy tíz év múlva kiderül, hogy ezek az előrejelzések tévesek voltak, de az is lehet, hogy hamarosan igaznak bizonyulnak – és ez a kockázat már most elfogadhatatlan” – írta Valsorda. Matthew Green,a Johns Hopkins Egyetem docense reagált Valsorda bejegyzésére, és egy Bluesky-bejegyzésben aztírta: „Szerintem ez egy jó elővigyázatossági elemzés, de nagy összegekben fogadnék arra, hogy 2029-re vagy akár 2035-re sem lesz kriptográfiailag releváns kvantumszámítógép.” Valsorda és Green udvariasan vitatták meg a kérdést. Green megjegyezte, hogy egy egyoldalú teszt lehetne például bitcoin vásárlása és a nyilvános kulcs közzététele – utalva arra, hogy egy kriptográfiailag releváns kvantumszámítógép képes lenne feltörni az ECDSA-t, és ellopni az így védett vagyont. Végül azonban egy kétoldalú fogadásban állapodtak meg, amelynek részleteit Green dolgozta ki. A tét 5000 dollár. Valsorda fizet, ha egy ML-KEM-768 algoritmusból származó közös titok visszanyerhető egy nyilvános kulcs és titkosított adat alapján, akár klasszikus, akár kvantumos támadással. Green pedig akkor fizet, ha egy X25519 algoritmusból származó közös titok visszanyerhető két nyilvános pontból, szintén bármilyen módszerrel. Elméletben az X25519 könnyebben feltörhető egy kvantumszámítógéppel, mint az ML-KEM-768, amelyet kifejezetten a kvantumos kriptoanalízissel szembeni erősebb védelemre terveztek. Green tehát lényegében arra fogad, hogy a kriptoanalízis előbb talál gyengeséget az ML-KEM-ben, mint hogy a kvantumrendszerek valóban fenyegetést jelentenének. Szerdán reggel (csendes-óceáni idő szerint) a fogadás még nem volt hivatalos. Valsorda e-mailben jelezte, hogy váratlan körülmények hátráltatták az ügyet, de hamarosan véglegesítik. „Közbejött az élet, de szerintem ma vagy holnap papírra vetjük” – mondta. Az óra ketyeg. Forrás:https://www.theregister.com Feliratkozom a hírlevélre! Elfogadom azAdatkezelési tájékoztatót. Sikeresen feliratkozott az ITB TODAY hírlevelünkre.