Zbog napretka tehnologije sve se više poslovnih procesa digitalizira. Upravo je stoga tvrtkama potrebna sigurna tehnologija koja štiti privatne podatke od znatiželjnih očiju i kriminalaca.
Post-kvantna kriptografija nudi takvu zaštitu putem kombinacije matematičkih koncepata, utvrđenih pravila i algoritama. Glavni cilj post-kvantne kriptografije (PQC) ili kvantno-otporne kriptografije je razviti sigurni sustav koji funkcionira unutar postojećih mreža i komunikacijskih protokola. Važno je i da je sustav zaštićen i od kvantnih i od klasičnih računala. Ovakvi sustavi osiguravaju da osobne i druge informacije, poput komunikacije, poslovnih procesa i transakcija ostanu zaštićene od neautoriziranih osoba.
Post-kvantna sigurnost ne zahtijeva kvantna računala
Važno je znati da post-kvantni kriptografski algoritmi ne zahtijevaju kvantna računala kako bi kreirala ili dekriptirala informacije između autoriziranih stranaka.
• Oni štite od “brute force” napada koristeći kvantna računala protiv enkriptiranih podataka.
• Nije baš sva kriptografija ranjiva na napade od strane kvantnih računala.
Asimetrična kriptografija, poput AES sigurnosti koja se često koristi za enkripciju "files at rest", nije u opasnosti.
Što je kriptografija javnog ključa?
Enkripcija javnog ključa često je oblik kriptografije koji se koristi za osiguravanje komunikacije. Koristi matematiku primarnih brojeva za enkripciju poruka koristeći ključ koji je primatelj poruka podijelio s pošiljateljem. Ipak, samo primatelj ima javni ključ za dekripciju poruke. Razlog zbog kojeg je enkripcija javnog ključa sveprisutna je u tome što možete podijeliti javni ključ sa svima, a da pritom znate da se ne može iskoristiti kako bi se dekriptirale poruke poslane vama. Javni ključ značajno olakšava slanje enkriptiranih poruka.
Zaobilaženje ove enkripcije bez privatnog ključa značilo bi pronalazak "primarnih faktora" koji se koriste za izradu javnog ključa. Riječ je o dva primarna broja čiji umnožak predstavlja dio enkripcijskog procesa za formiranje javnog ključa. Pošto se podaci enkriptiraju javnim, a dekriptiraju privatnim ključem, riječ je o obliku "asimetrične kriptografije". Zbog puno primarnih brojeva, ovakva se enkripcija smatra prevelikim zalogajem za današnja računala.
Ipak, u teoriji bi kvantna računala trebala biti dobra u faktorizaciji primarnih brojeva te bi stoga mogla dekriptirati poruke koristeći samo javni, a ne i privatni ključ. Matematičke operacije za koje bi današnjim računalima trebale godine rada na kvantnom bi računalu mogle biti obavljene za nekoliko sati - i velika većina današnje sigurnosti postaje zastarjela.
Stoga kreiranje sigurnosti za post-kvantni svijet ili "post-kvantna sigurnost" (poznata i kao "post-kvantna kriptografija") znači da nove tehnike i algoritmi moraju biti usvojenih standardizirani i široko prihvaćeni.
Pozitivne nuspojave post-kvantne kriptografije
Gouget smatra da će konačni standardi post-kvantne sigurnosti uključivati "kombinaciju trenutne kriptografije i hibrida otpornog na kvantne napade. Mnogi od kvantno sigurnih algoritama koji se trenutačno proučavaju koriste rešetkastu kriptografiju, a Gouget tvrdi da bi ekspertiza koja se provodi u ovoj grani matematike mogla imati i drugih koristi.
Primjerice, mogla bi ubrzati razvoj robusne "homomorfne kriptografije". Riječ je o tehnici u nastajanju koja omogućuje da se kompleti podataka (datasets) procesuiraju u enkriptiranoj formi. Drugim riječima, omogućit će organizacijama da podijele podatke koje bi mogle sadržavati osjetljive informacije s drugim organizacijama koje bi ih mogle procesuirati a da ih nikad i ne vide i neenkriptiranoj formi.
Više pročitajte ovdje.
