We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Hazai fejlesztés segíti a titkok védelmét a kvantumszámítógépek erejétől

by · Published · Updated

Magyarok a poszt-kvantum kriptográfiában

A kvantumszámítógépek fejlődése alapvetően változtatja meg az információbiztonság-technológia világát: a kvantumszámítógépek erejével ugyanis feltörhetővé válik számos olyan titkosított információ, amely ma még megfelelően védettnek számít. Új megközelítésekre van szükség a kriptográfiában, amelyek kidolgozásában élen jár a magyar székhelyű i4p. A vállalat a világon elsőként alkalmazott kvantum-ellenálló (angolul quantum-resistant, quantum-safe vagy post-quantum) algoritmusokat saját fejlesztésű, tanúsított hardverbiztonsági moduljában (angolul Hardware Security Module, rövidítve HSM), most pedig egy különleges kriptográfiai technika, a kvantum-kulcselosztás területén ért el fontos eredményeket. Ezek az innovációk hasznosak lehetnek számos hazai szervezet számára is, amelyeket egy friss előírás arra kötelez, hogy modernizálják titkosítási folyamataikat a „poszt-kvantum korszakra” való felkészülés jegyében.

A kvantumszámítógépek gyors ütemben fejlődnek, ami komoly lehetőségeket rejt magában, de aggályokat is támaszt. A kriptográfiai és biztonsági szakemberek például arra figyelmeztetnek, hogy a kvantumszámítógépek néhány éven belül képesek lesznek feltörni a ma használt titkosítási algoritmusok jó részét. Így akár a napjainkban létrehozott, s titkosított állapotban lehallgatott, s eltárolt adatok (angolul Harvest Now, Decrypt Later, rövidítve HNDL támadás) is napvilágra vagy illetéktelen kezekbe kerülhetnek néhány év múlva, így veszélybe kerülhet a hálózati kommunikáció hosszútávú biztonsága.

Ezért szerte a világon egyre több helyen sürgetik a felkészülést a „poszt-kvantum időszakra”. Magyarországon a napokban, 2022. július 1-jén lépett hatályba az a törvénymódosítás, amely előírja számos szervezetnek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben. Az érintettek körében bankok, közműszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatóak. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk.

Szerencsére már hozzáférhetők ilyen eszközök, így lehetőség nyílik a modernizálásra, a hazai szervezeteknek nem is kell hozzá messzire menni. A magyar székhelyű i4p vállalat ugyanis kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat is használ saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben, ráadásul elsőként jelentkezett a világpiacon ilyen konstrukcióval 2019-ben.

Az i4p másik fontos, a HSM világpiacon is újdonságnak számító fejlesztése a kvantum-kulcselosztás területéhez kapcsolódik (Quantum Key Distribution – QKD). Ez egy olyan technikát jelent, amely során a kvantumtechnológiát használják fel arra, hogy garantálják az elektronikusan (főleg üvegkábelen, lézerfény útján) továbbított információk biztonságát. Ezen technológiák alkalmazásával pl. titkosító kulcsokat tudnak úgy megosztani két kommunikáló rendszer között, hogy ahhoz harmadik fél nem férhet hozzá. A technológia különlegessége ugyanis, hogy ha valaki mégis megpróbálná „lehallgatni” az információkat, annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnek a kísérletről, s nem veszik használatba az érintett kulcsokat.

„Az i4p az elmúlt időszakban együttműködésre lépett QKD eszközöket gyártó vállalatokkal, hogy megoldásaik képesek legyenek együttműködni egymással. Ennek eredményeként az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak (European Telecommunications Standards Institute – Európai Távközlési Szabványosítási Intézet). Ezen felül a Trident HSM egy új kvantumbiztos kulcs-beágyazási mechanizmust (Key Encapsulation Mechanism – KEM) is tartalmaz már, annak érdekében, hogy minden szempontból eleget tegyen a kiépítendő kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak” – mondta el Rózsahegyi Zsolt, az i4p ügyvezető igazgatója.

Ezzel a két fejlesztéssel a Trident HSM megfelelően támogatja a szervezeteket a kvantum-ellenálló titkosítási rendszerek bevezetésében a világ bármely pontján. A Trident HSM-eket használó rendszerek a felhasználandó kulcsaikat létrehozhatják a HSM-ben vagy QKD eszközben, a HSM-ben generált kulcsokat eloszthatják kvantumbiztos KEM algoritmusok használatával, majd pedig a továbbított kulcsokat biztonságosan tárolhatják és használhatják a Trident HSM segítségével, amely a lehető legmagasabb szintű védelmet képes nyújtani az általa elérhetővé tett Multi-Party Computation funkciónak köszönhetően.

Tags: