Kryptografické systémy, které jsou v současnosti nejhojněji využívané, jako je například RSA, ECC (Elliptic Curve Cryptography), Blowfish nebo protokol Diffie-Hellman, jsou založeny na matematických problémech, které jsou pro klasické počítače extrémně náročné na vyřešení. Například faktorizace velkých prvočísel nebo řešení diskrétního logaritmu jsou úkoly, které by dnešní superpočítače zvládly až za milióny let. Ty kvantové však nabízejí schopnost většinu těchto problémů vyřešit mnohem rychleji, a to právě díky algoritmům, jako je Shorův algoritmus.

Shorův algoritmus umožňuje kvantovým počítačům efektivně faktorizovat velká čísla a ohrozit tím všechny systémy závislé na faktorizaci nebo souvisejících matematických operacích. Stejně tak další algoritmus - Groverův algoritmus - dokáže urychlit vyhledávání klíčů obrazně hrubou silou. Kvantová hrozba je tedy reálná a není omezená jen na vzdálenou budoucnost – již dnes se investují miliardy dolarů do vývoje kvantových počítačů, což posouvá jejich praktické využití stále blíže.

Zdroj: Shutterstock

Pak je zde postkvantová kryptografie (PQCrypto), aneb široká oblast kryptografie zaměřená primárně na návrh algoritmů, které jsou odolné vůči útokům prováděným kvantovými počítači. Její přístupy se liší od znamých používaných kryptografických metod a jsou založeny na problémech, které zůstávají obtížné i pro kvantové počítače. Mezi tyto problémy patří například mřížkové a kódové problémy, mnohozásobné polynomiální systémy nebo hashová kryptografie.

Narozdíl od té kvantové, která využívá kvantovou mechaniku k přenosu dat, postkvantová kryptografie vyžaduje pouze klasické počítače. To znamená, že lze tyto algoritmy implementovat na současné existující hardwarové infrastruktuře.

Současný stav v porovnání s možným stavem budoucím

Píše se rok 2016, když americký NIST (National Institute of Standards and Technology) zahájil proces standardizace postkvantových kryptografických algoritmů, který zahrnuje několik kol hodnocení a testování, přičemž do finální fáze postoupilo několik slibných algoritmů. Hlavní cíl je vytvoření standardu, který bude plně odolný proti kvantovým útokům a zároveň efektivní pro implementaci.

Navíc roste povědomí o tom, že migrace na postkvantové algoritmy by měla začít již nyní. Časová náročnost změny systémů a nutnost ověření bezpečnosti jsou prvními důvody, proč firmy a vlády investují do těchto technologií ještě před tím, než kvantové počítače dosáhnou plné funkčnosti a výkonnosti. 

Závěr

Ačkoli je jasné, že kvantové počítače ještě nejsou všudypřítomné, vývoj v oblasti postkvantové kryptografie poukazuje na skutečnost, že tato oblast není nijak zanedbávána a neustále se zvyšuje povědomí o jejím rozvíjení. Mimo jiné tento článek o kryptografii není poslední, určitě v nějakém z následujících pátečních Kyberkoutků, který očekávám, že bude trošku delší, bude ještě několik suboblastí kryptografie, které bych rád, více do hloubky, prozkoumal.