Hazai fejleszt√©s seg√≠ti a titkok v√©delm√©t a kvantumsz√°m√≠t√≥g√©pek erej√©tŇĎl

A kvantumszámítógépek fejlŇĎdése alapvetŇĎen változtatja meg az információbiztonság-technológia világát: a kvantumszámítógépek erejével ugyanis feltörhetŇĎvé válik számos olyan titkosított információ, amely ma még megfelelŇĎen védettnek számít. Új megközelítésekre van szükség a kriptográfiában, amelyek kidolgozásában élen jár a magyar székhelyŇĪ i4p

A vállalat a világon elsŇĎként alkalmazott kvantum-ellenálló (angolul quantum-resistant, quantum-safe vagy post-quantum) algoritmusokat saját fejlesztésŇĪ, tanúsított hardverbiztonsági moduljában (angolul Hardware Security Module, rövidítve HSM), most pedig egy különleges kriptográfiai technika, a kvantum-kulcselosztás területén ért el fontos eredményeket. Ezek az innovációk hasznosak lehetnek számos hazai szervezet számára is, amelyeket egy friss elŇĎírás arra kötelez, hogy modernizálják titkosítási folyamataikat a „poszt-kvantum korszakra” való felkészülés jegyében.  

 

A kvantumszámítógépek gyors ütemben fejlŇĎdnek, ami komoly lehetŇĎségeket rejt magában, de aggályokat is támaszt. A kriptográfiai és biztonsági szakemberek például arra figyelmeztetnek, hogy a kvantumszámítógépek néhány éven belül képesek lesznek feltörni a ma használt titkosítási algoritmusok jó részét. Így akár a napjainkban létrehozott, s titkosított állapotban lehallgatott, s eltárolt adatok (angolul Harvest Now, Decrypt Later, rövidítve HNDL támadás) is napvilágra vagy illetéktelen kezekbe kerülhetnek néhány év múlva, így veszélybe kerülhet a hálózati kommunikáció hosszútávú biztonsága.

 

 

Ezért szerte a világon egyre több helyen sürgetik a felkészülést a „poszt-kvantum idŇĎszakra”. Magyarországon a napokban, 2022. július 1-jén lépett hatályba az a törvénymódosítás, amely elŇĎírja számos szervezetnek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetŇĎk fel sem most, sem a késŇĎbbiekben. Az érintettek körében bankok, közmŇĪszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatóak. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk. 

 

Szerencsére már hozzáférhetŇĎk ilyen eszközök, így lehetŇĎség nyílik a modernizálásra, a hazai szervezeteknek nem is kell hozzá messzire menni. A magyar székhelyŇĪ i4p vállalat ugyanis kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat is használ saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben, ráadásul elsŇĎként jelentkezett a világpiacon ilyen konstrukcióval 2019-ben.  

 

Az i4p másik fontos, a HSM világpiacon is újdonságnak számító fejlesztése a kvantum-kulcselosztás területéhez kapcsolódik (Quantum Key Distribution – QKD). Ez egy olyan technikát jelent, amely során a kvantumtechnológiát használják fel arra, hogy garantálják az elektronikusan (fŇĎleg üvegkábelen, lézerfény útján) továbbított információk biztonságát. Ezen technológiák alkalmazásával pl. titkosító kulcsokat tudnak úgy megosztani két kommunikáló rendszer között, hogy ahhoz harmadik fél nem férhet hozzá. A technológia különlegessége ugyanis, hogy ha valaki mégis megpróbálná „lehallgatni” az információkat, annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnek a kísérletrŇĎl, s nem veszik használatba az érintett kulcsokat.

 

 

„Az i4p az elmúlt idŇĎszakban együttmŇĪködésre lépett QKD eszközöket gyártó vállalatokkal, hogy megoldásaik képesek legyenek együttmŇĪködni egymással. Ennek eredményeként az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak (European Telecommunications Standards Institute – Európai Távközlési Szabványosítási Intézet). Ezen felül a Trident HSM egy új kvantumbiztos kulcs-beágyazási mechanizmust (Key Encapsulation Mechanism – KEM) is tartalmaz már, annak érdekében, hogy minden szempontból eleget tegyen a kiépítendŇĎ kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak” – mondta el Rózsahegyi Zsolt, az i4p ügyvezetŇĎ igazgatója. 

 

Ezzel a két fejlesztéssel a Trident HSM megfelelŇĎen támogatja a szervezeteket a kvantum-ellenálló titkosítási rendszerek bevezetésében a világ bármely pontján. A Trident HSM-eket használó rendszerek a felhasználandó kulcsaikat létrehozhatják a HSM-ben vagy QKD eszközben, a HSM-ben generált kulcsokat eloszthatják kvantumbiztos KEM algoritmusok használatával, majd pedig a továbbított kulcsokat biztonságosan tárolhatják és használhatják a Trident HSM segítségével, amely a lehetŇĎ legmagasabb szintŇĪ védelmet képes nyújtani az általa elérhetŇĎvé tett  Multi-Party Computation funkciónak köszönhetŇĎen.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció