Protokollok posztkvantum-biztonságának vizsgálata
Az arXiv-en megjelent tanulmány egy átfogó elemzés arról, hogy a jelenleg széles körben használt internetes és hálózati protokollok mennyire ellenállóak a kvantumszámítógépek által jelentett jövőbeli fenyegetésekkel szemben.
A kiindulópont az, hogy a kvantumszámítógépek alapvetően veszélyeztetik a klasszikus nyilvános kulcsú kriptográfiát, különösen az olyan algoritmusokat, mint az RSA és az elliptikus görbéken alapuló titkosítás. Ezekre épül a mai internet biztonságának jelentős része, például a kulcscsere és a hitelesítés.
A tanulmány részletesen vizsgálja a kulcs protokollokat, és arra jut, hogy a legtöbb esetben a legkritikusabb sérülékeny pont a handshake fázis. Például a TLS 1.3 esetében a tényleges adatforgalom titkosítása továbbra is biztonságosnak tekinthető, viszont a kulcscsere és a tanúsítvány-alapú hitelesítés kvantum támadásokkal feltörhető.
A kutatás szerint a jelenlegi rendszerek jelentős része hibrid kockázatú nem teljesen sérülékenyek, de bizonyos komponenseik igen. Ez különösen veszélyes, mert egy támadó már ma is képes lehet adatokat rögzíteni (harvest now, decrypt later modell), majd a jövőben kvantumszámítógéppel visszafejteni azokat.
A tanulmány hangsúlyozza, hogy az átállás a poszt-kvantum kriptográfiára nem egyszerű szoftverfrissítés kérdése, hanem infrastruktúra-szintű átalakítást igényel. A protokollok, tanúsítványkezelés, kulcscsere-mechanizmusok és teljes PKI rendszerek módosítására van szükség, ami hosszú időt és koordinált iparági lépéseket igényel.
A kutatás arra a következtetésre jut, hogy a jelenlegi internetes biztonsági protokollok csak részben állnak ellen a kvantumfenyegetésnek, és a legnagyobb kockázat a hitelesítési és kulcscsere mechanizmusokban rejlik, ezért ezek mielőbbi poszt-kvantum átállása kulcsfontosságú a jövőbeni biztonság szempontjából.
