Kvantumszámítógépeknek ellenálló titkosítási megoldás készül

flat black newspaper vector icon

Olyan titkosítási megoldást fejleszt az I4P-Informatikai Korlátolt Felelősségű Társaság (i4p) vállalat, amely még kvantumszámítógépekkel sem törhető fel sem most, sem a jövőben. A fejlesztés a tavalyi év végén indult, és az első szakasz 2023 első felében zárult le. A poszt-kvantum adatvédelmi platform 2024-től válik elérhetővé a piacon. A 2021-1.1.4-GYORSÍTÓSÁV-2022-00037 számú projekt a Kulturális és Innovációs Minisztérium Nemzeti Kutatási Fejlesztési és Innovációs Alapból nyújtott támogatásával, a 2021-1.1.4-GYORSÍTÓSÁV pályázati program finanszírozásában valósult meg.

Egy olyan korszak közeleg, amelyben a napjainkban használt titkosítási módszerek teljesen haszontalanok lesznek. Néhány éven belül elérhetővé válnak olyan erős számítási kapacitással rendelkező kvantumszámítógépek, amelyek percek alatt képesek feltörni a jelenleg elterjedt, hagyományos nyilvános kulcsú kriptográfiai algoritmusokat. A biztonsági és kriptográfiai szakemberek arra figyelmeztetnek, hogy már most érdemes elkezdeni a felkészülést a „poszt-kvantum korszakra”, és olyan speciális titkosítási módszereket használni, amelyek a kvantumszámítógépeknek is ellenállnak.

Az i4p volt az első olyan vállalat a világon, amely poszt-kvantum elektronikus aláírási algoritmust épített hardveres biztonsági modulba (HSM). Ezután most egy olyan különleges adatvédelmi szolgáltatást alakít ki, amelyet egyszerre védenek a hagyományos kriptográfiai alkalmazásokat meghaladó biztonsági szintet nyújtó, poszt-kvantum algoritmusok, illetve a cég speciális szakterületének számító többszereplős számítási (angolul multi-party computation, rövidítve MPC) megoldásai. A platform rendkívül erős kontrollt biztosít majd a felhasználói számára a védett adataik felett, még olyan esetben is, amikor az adataikat az adatfeldolgozók maguk tárolják (természetesen titkosítva). A vállalat szakembereinek meggyőződése, hogy csak így lehet technikailag is biztosítani a GDPR előírások teljesítését, beleértve az engedélyhez és célhoz kötött adatkezelést, illetve az elfeledés jogának teljesülését. S mindezt a kvantumszámítógépek ellen is védett módon.

Az i4p megoldása gondoskodik arról, hogy az adatokat tároló szervezetek csak akkor tudjanak hozzáférni egy-egy felhasználó adataihoz a saját rendszereikben, ha erre maga a felhasználó is engedélyt ad. Hiába tárolja egy munkáltató, webshop, állami szervezet vagy egészségügyi intézmény a felhasználó (természetesen poszt-kvantum algoritmussal) titkosított, személyes adatait; addig nem tud hozzáférni azokhoz, amíg az érintett felhasználó úgy nem dönt, és nem vesz részt az adatok kikódolásában. Az adatok csak akkor kerülnek értelmezhető, olvasható állapotba, ha azt a felhasználók közreműködésükkel lehetővé teszik. Ez a közreműködés egy kriptográfiai részszámítás, amelyet egy mobilalkalmazással lehet teljesíteni. Ennek segítségével ellenőrizni lehet minden hozzáférési kísérletet az adatokhoz, még azelőtt, hogy megtörténnének.

„Örömünkre szolgál, hogy a Gyorsítósáv pályázat elbírálói láttak potenciált a projektünkben, így a támogatásnak köszönhetőn gyorsabban elérhetővé tehetjük megoldásunkat, és hozzájárulhatunk az adatvédelem erősítéséhez most és a poszt-kvantum korszakban is. Reményeink szerint a platform tudatos magánszemély felhasználói és a csatlakozó szervezetek olyan kritikus tömeget érnek el, ami végül megkerülhetetlenné teszi a technikailag is megfelelően kivitelezett adatvédelem használatát” – fogalmazott Rózsahegyi Zsolt, az I4P-Informatikai Korlátolt Felelősségű Társaság ügyvezető igazgatója.