Wyobraźmy sobie przez chwilę, iż wszystkie cyfrowe zamki w drzwiach na całym świecie – od mieszkań, przez sejfy bankowe, aż po najbardziej strzeżone systemy rządowe – można nagle otworzyć jednym, uniwersalnym kluczem. Brzmi to jak scenariusz filmu science-fiction, prawda? Niestety, dla świata cyfrowego ten obraz stał się punktem wyjścia do trwającej wielkiej przebudowy, którą w branży bezpieczeństwa nazywają swoistym „wielkim wybuchem”.
Przez ostatnie trzydzieści lat wszelkie dane były chronione przez systemy kluczy, które można porównać do skomplikowanych zagadek matematycznych. Tradycyjne komputery potrzebowałyby miliardów lat, aby je złamać, co dawało nam poczucie niemal absolutnego spokoju. Wiedzieliśmy, iż moc obliczeniowa hakerów ma swoje fizyczne granice, których nie da się przeskoczyć bez posiadania jakiegoś uniwersalnego „łamacza haseł”. Jednak komputery kwantowe, o których będziemy w najbliższym czasie słyszeć coraz częściej, zmieniają reguły gry w sposób totalny.
Te nowe maszyny nie działają po prostu „szybciej” w taki sposób, jak nasz nowy laptop jest szybszy od modelu sprzed dekady. One operują na poziomie mechaniki kwantowej, co pozwala im rozwiązywać wspomniane zagadki matematyczne niemal natychmiastowo. W praktyce oznacza to, iż stare „kłódki”, którymi dotychczas ryglowaliśmy nasz internetowy świat, stają się dla nich po prostu przezroczyste.
Dlatego właśnie teraz, największe firmy technologiczne, uczestniczą w procesie wymiany tych zabezpieczeń. Nie czekamy, aż zagrożenie stanie się powszechne –już teraz cyfrowy świat budowany jest na nowo, stosowane są nowe algorytmy, których nie złamie choćby najpotężniejszy procesor kwantowy przyszłości.
Warto przeczytać: Menedżer haseł – co to za program i dlaczego bardzo się przyda
Tradycyjna kryptografia przestanie wystarczać
Abyśmy mogli zrozumieć, dlaczego musimy porzucić sprawdzone przez lata metody, musimy przyjrzeć się różnicy w tym, jak myślą maszyny, których używamy dzisiaj, a jak robią to ich kwantowi następcy. To nie jest tylko kwestia większej mocy – to zupełnie nowy sposób łamania zabezpieczeń (np. haseł), które dotychczas uznawaliśmy za niemożliwe do złamania.
We wnętrzu naszych obecnych komputerów – mówiąc w uproszczeniu – znajduje bit, który może być albo zerem, albo jedynką. To jak tradycyjny wyłącznik światła. Z kolei komputer kwantowy operuje na kubitach, które dzięki prawom fizyki kwantowej mogą znajdować się w wielu stanach jednocześnie. Wyobraźmy sobie to jako monetę: tradycyjny bit to moneta leżąca na stole (widzimy orła albo reszkę), natomiast kubit to moneta, która wiruje. Dopóki się kręci, jest w pewnym sensie i orłem, i reszką naraz.
Dlaczego to tak groźne dla naszych haseł?
- Klasyczne podejście (brute force). Gdybyśmy chcieli, aby tradycyjny komputer złamał silny szyfr, musiałby on sprawdzać każdy klucz po kolei. To tak, jakbyśmy szukali wyjścia z ogromnego labiryntu, sprawdzając każdą ścieżkę z osobna i wracając do punktu wyjścia po każdym błędzie. Zajęłoby to mu miliardy lat.
- Podejście kwantowe. Komputer kwantowy nie musi błądzić. Dzięki swoim unikalnym adekwatnościom potrafi on „widzieć” wszystkie ścieżki w labiryncie jednocześnie i niemal natychmiast wskazać tę adekwatną.
Obecnie nasze bezpieczeństwo w sieci opiera się głównie na dwóch filarach matematycznych: algorytmie RSA (opartym na rozkładaniu ogromnych liczb na czynniki pierwsze) oraz krzywych eliptycznych (ECC). Te trudne nazwy to fundamenty, na których opiera się kłódka przy adresie strony naszego banku, szyfrowanie w komunikatorach czy autoryzacja płatności kartą.
Problem polega na tym, iż matematyka, która dla zwykłego procesora jest barierą nie do przejścia, gdyż wymaga miliardów obliczeń, dla komputera kwantowego jest zwykłym, prostym zadaniem domowym, które może on rozwiązać w kilka minut.
Właśnie dlatego nadchodzącym czasie roku nie będziemy mogli już polegać na tych „starych” kluczach. Gdybyśmy zostali przy nich zbyt długo, każda zaszyfrowana wiadomość, którą wysyłamy, stałaby się dla posiadacza maszyny kwantowej całkowicie otwartą księgą. Musimy więc wprowadzić nową matematykę – taką, która będzie zbyt skomplikowana choćby dla wirujących kubitów.
Sprawcami zamieszania w kryptografii są komputery kwantowe, które tradycyjne klucze i zabezpieczenia będą potrafiły złamać w sekundy. Grafika HotGear.
Dlaczego zmiany nadchodzą akurat teraz?
Jeszcze kilka lat temu o nowej kryptografii mającej być odpowiedzią na możliwości komputerów kwantowych, dyskutowali niemal wyłącznie matematycy i fizycy na zamkniętych konferencjach. Jednak teraz sytuacja uległa gwałtownej zmianie – zjawisko to wyszło z laboratoriów i powoli zacznie trafiać do użytkowników. Dlaczego właśnie teraz ten temat stał się tak palący?
Przede wszystkim dlatego, iż osiągnięto postępy w tworzeniu rozwiązań. Amerykański instytut NIST (zajmujący się cyfrowym bezpieczeństwem) wybrał nowe algorytmy osłonowe, które mają zastąpić te w tej chwili używane. To był sygnał dla całego świata technologii – „czas na testy się skończył, pora na wdrażanie”. Widzimy to na każdym kroku – giganci tacy jak Apple czy Google już teraz zintegrowali te nowe zabezpieczenia w swoich flagowych produktach. Gdy wysyłacie wiadomość przez iMessage czy korzystacie z najnowszej wersji Chrome, pod maską pracują już protokoły odporne na ataki kwantowe, choć możecie choćby nie zauważyć różnicy w prędkości działania waszych urządzeń.
Kolejnym powodem jest bezlitosny postęp w budowie samych komputerów kwantowych. Dziś nie traktujemy ich już jak ciekawostki, ale jak realne narzędzia, nad którymi pracują największe mocarstwa i korporacje. Choć maszyna zdolna do złamania waszego konta bankowego w sekundę może jeszcze nie stać w każdym biurze, to ten swoisty wyścig zbrojeń wszedł w fazę krytyczną. Nikt z nas nie chce obudzić się w świecie, w którym nagle cała historia naszej aktywności w sieci staje się otwarta dla wszystkich, kto dysponuje odpowiednią mocą obliczeniową.
Wspólnie przechodzimy więc przez okres, który historycy informatyki prawdopodobnie nazwą „wielką migracją”. To, co dzieje się teraz, to gigantyczna operacja wymiany fundamentów internetu, przeprowadzana na żywym organizmie. Skala tego przedsięwzięcia jest bezprecedensowa – po raz pierwszy w historii musimy wymienić zabezpieczenia, zanim zostaną one realnie złamane, a nie po fakcie, gdy szkody zostały już wyrządzone.
Strategia „Zapisz teraz, odszyfruj później”
Możecie się zastanawiać: skoro potężne komputery kwantowe to wciąż technologia, która dopiero dojrzewa, to dlaczego akurat teraz poświęcamy jej tyle uwagi? Odpowiedzią jest niezwykle groźna strategia hakerów i organizacji wywiadowczych, znana jako SNDL (Store Now, Decrypt Later), czyli „zapisz teraz, odszyfruj później”.
To podejście przypomina budowanie cyfrowej kapsuły czasu, ale o bardzo złych zamiarach. Wyobraźmy sobie, iż cyberprzestępcy już teraz przechwytują i gromadzą wasze zaszyfrowane maile, dokumenty medyczne czy dane finansowe. Dzisiaj ci złodzieje nie mogą ich odczytać – widzą tylko bezsensowny ciąg przypadkowych znaków. Zamiast je jednak wyrzucić, zapisują je na ogromnych serwerach, cierpliwie czekając, aż technologia kwantowa pozwoli im te dane z łatwością „otworzyć”.
Dlaczego to tak ważne dla nas wszystkich właśnie teraz? Musimy zrozumieć, iż wiele informacji musi pozostać poufnych nie przez tydzień, ale przez dziesięciolecia. Zastanówmy się nad kilkoma przykładami:
- Dane medyczne. Informacje o maszym zdrowiu czy genetyce będą wrażliwe choćby za 20 lat.
- Tajemnice handlowe. Strategie firmowe i poufne kontrakty często mają pozostać ukryte przez długi czas, by nie stracić na wartości.
- Prywatność osobista. To, co piszemy w zaufaniu do bliskich, nie powinno stać się publiczne za kilka lat tylko dlatego, iż technologia poszła do przodu.
Nie wprowadza się kryptografii postkwantowej tego tylko po to, by chronić bieżące transakcje – te są jeszcze, póki co, bezpieczne. Wykonuje się tę operację po to, aby nasze dzisiejsze sekrety nie stały się łupem hakerów w przyszłości. Każdy dzień zwłoki w przechodzeniu na nowe standardy to kolejna porcja danych, które mogą trafić do „poczekalni” cyberprzestępców, gdzie będą czekać na swój kwantowy klucz.
Czy obecne hasła są bezpieczne?
Mamy dla was bardzo istotną i, co tu kryć, uspokajającą wiadomość – nie musicie, na razie, zmieniać wszystkich swoich haseł tylko dlatego, iż era kwantowa puka do drzwi. Choć cała ta rewolucja brzmi groźnie, większość pracy związanej z naszym bezpieczeństwem dzieje się „pod maską”, bez potrzeby bezpośredniej ingerencji w treść obecnych kluczy.
Dlaczego tak jest? Musimy rozróżnić dwie rzeczy: hasło jako klucz oraz sposób, w jaki ten klucz przesyłamy.
- Samo hasło pozostało (względnie) bezpieczne. Większość systemów, z których korzystamy, przechowuje hasła w sposób, który jest dość odporny na ataki kwantowe (używając tzw. funkcji skrótu). jeżeli hasło do banku czy maila jest silne i unikalne, komputer kwantowy nie sprawi nagle, iż łatwiej będzie je „odgadnąć” w tradycyjny sposób.
- Problemem jest „tunel”. To, co wymaga wymiany, to protokoły, które budują bezpieczne połączenie między telefonem/komputerem a serwerem. To właśnie te „tunele” (oparte na wspomnianej wcześniej matematyce RSA czy ECC) będą zagrożone najwcześniej.
Co w takim razie musimy robić?
Na razie główne zadanie użytkowników internetu sprowadza się do jednej, kluczowej czynności, dbania o regularne aktualizacje.
To w oficjalnych łatkach do Windowsa, Androida, iOS czy przeglądarki producenci przesyłają nowe „części zamienne” do systemów bezpieczeństwa. Gdy klikamy „aktualizuj”, system uczy się nowych algorytmów postkwantowych, o których pisaliśmy wcześniej. Dzięki temu hasła, choć pozostają takie same, zostają obudowane nowymi rodzajami zabezpieczeń.
Jeśli używacie menedżerów haseł, możecie zauważyć, iż ich twórcy coraz częściej proszą o aktualizację kluczy głównych lub zmianę sposobu logowania. Warto to robić, bo to właśnie ci dostawcy jako pierwsi wdrażają najwyższe standardy ochrony. Podsumowując: nie musicie panikować i zmieniać hasła do Netfliksa, ale jeżeli wasz telefon od tygodnia prosi o restart w celu instalacji poprawek – zróbcie to jak najszybciej.
Podsumowanie
Choć termin „bezpieczeństwo postkwantowe” brzmi jak wyjęty z powieści cyberpunkowej, dla nas wszystkich będzie to spokojna rewolucja. Nie musimy uczyć się internetu na nowo ani zmieniać wszystkich swoich nawyków. Naszym zadaniem jako świadomych użytkowników będzie po prostu nie przeszkadzać ekspertom w ich pracy.
W nadchodzących, kwantowych czasach bezpieczeństwo cyfrowe to będzie gra zespołowa. Inżynierowie stworzą nowe, matematyczne tarcze, a my będziemy dbać o to, by nasze urządzenia miały szansę je założyć. Pamiętajmy, iż każda odwlekana aktualizacja to pozostawianie starych zamków w drzwiach, do których klucze kwantowe są już produkowane.
Bądźmy czujni, ale nie przerażeni. Era kwantowa to nie koniec bezpieczeństwa – to po prostu jego nowy, znacznie silniejszy rozdział.
Tomasz Sławiński
