Quantum Security

Zabezpieczenie organizacji w erze postquantum

Witold Smela
Placeholder for Witold SmelaWitold Smela

Witold Smela , Security Architect , Nomios Poland

Do przeczytania w 3 min.
Placeholder for Adobe Stock 742572607Adobe Stock 742572607
Juniper Networks

Share

Era postquantum odnosi się do czasu po pojawieniu się komputerów kwantowych. W dzisiejszych czasach, kiedy różne kraje i podmioty prywatne ścigają się w rozwijaniu zdolności dotyczących obliczeń kwantowych powstaje realne zagrożenie dla obecnych zabezpieczeń cybernetycznych.

Czym jest era postquantum?

W czasach postquantum kryptografia postkwantowa staje się coraz istotniejsza, ponieważ zapewnia odporność na ataki ze strony komputerów kwantowych. Jest to moment, w którym technologie i algorytmy kryptograficzne muszą być dostosowane do nowych wyzwań wynikających z rozwoju komputerów kwantowych. Quantum Security wykorzystuje mechanikę kwantową do generowania i wymiany kluczy, które z kolei służą do zabezpieczenia przesyłanych danych, zapewniając ich prywatność i integralność w sposób nieosiągalny dla metod klasycznych opartych o protokoły Diffiego-Hellmana.

Zalecenia Komisji Europejskiej

Komisja Europejska od ponad 10 lat prowadzi badania na temat rozwoju kryptografii postkwantowej, oraz potencjalnych zagrożeń cybernetycznych, jakie obliczenia kwantowe stwarzają dla obecnej kryptografii asymetrycznej. W dokumencie 2024/1101 z dnia 11 kwietnia 2024 roku wskazała państwom członkowskim Unii Europejskiej zalecenia dotyczące zabezpieczenia kluczowych obszarów przed zagrożeniami jakie stwarza rozwijająca się dziedzina obliczeń kwantowych.

Rozwój komputerów kwantowych może zagrozić obecnym metodom szyfrowania danych, dlatego KE zaleca jak najszybciej przejść na kryptografię postkwantową, która zapewni lepsze zabezpieczenie poufnych danych przed atakami z użyciem tej nowej technologii. W szczególności dotyczy to administracji publicznej oraz innych infrastruktur o krytycznym znaczeniu.

Zachęca się państwa członkowskie do opracowania strategii, jak płynnie przejść w ten nowy wymiar zabezpieczeń cybernetycznych, tak aby wprowadzić technologię kryptografii postkwantowej w istniejących systemach administracji publicznej i krytycznych infrastrukturach za pomocą systemów hybrydowych, które mogą połączyć kryptografię postkwantową z już istniejącymi rozwiązaniami kryptograficznymi lub wykorzystując dystrybucję klucza opartą na zasadach kwantowych (QKD - Quantum Key Distribution).

Placeholder for Adobe Stock 738865831Adobe Stock 738865831

Czym jest Quantum Key Distribution?

Przewiduje się, że komputery kwantowe będą w stanie łamać obecnie istniejące mechanizmy szyfrowania asymetrycznego niemalże w czasie rzeczywistym. W odpowiedzi na to powstał Quantum Key Distribution (QKD).

Kubity, czyli jednostki informacji kwantowej, w przeciwieństwie do klasycznych bitów, które mogą przyjmować wartość 0 lub 1, mogą być w stanie 0, 1 lub w obu tych stanach jednocześnie. Kubity mogą być także splątane, co oznacza, że stan jednego kubitu jest zależny od stanu drugiego, nawet jeśli są od siebie oddalone. To zjawisko jest kluczowe dla technologii takich jak QKD.

Klucz kwantowy w postaci splątanych kubitów może istnieć w dwóch miejscach w tym samym momencie. Każda próba pomiaru kubitu zmienia jego charakterystyczne informacje w obu miejscach i może zostać natychmiast zidentyfikowana. Oznacza to również, że kubit nie może zostać skopiowany. Architektury QKD wykorzystują trzy kanały komunikacyjne: kanał kryptograficzny, kanał wymiany kluczy i światłowodowy kanał kwantowy. W praktyce taka architektura jest dość złożona, a co za tym idzie również kosztowna. Dlatego firma

Quantum Blockchains opracowała rozwiązanie pośrednie – pQKD – pełniące rolę emulatora kwantowej dystrybucji kluczy i wykorzystujące pozapasmowy kanał sieciowy do ich wymiany. Przy tym podejściu źródłem entropii dla potrzeb generowania kluczy jest kwantowy generator liczb losowych, a dedykowane łącza światłowodowe nie są wymagane. Z założenia pQKD nie gwarantuje fizycznego bezpieczeństwa na takim poziomie jak przy oryginalnych rozwiązaniach QKD, ale zapewnione jest bezpieczeństwo postkwantowego mechanizmu dystrybucji kluczy wg zaleceń Komisji Euroipejskiej oraz organizacji NIST.

Projekt badawczy NASK dotyczący rozwoju szyfrowania kwantowego

Już od prawie roku w Polsce trwają badania nad technologią kwantową. 30 czerwca 2023 NASK wraz z Wojskową Akademią Techniczną i firmą TELDAT rozpoczął projekt Projekt „Technologie optyczne kryptologii kwantowej do ochrony danych w sieciach teleinformatycznych (OptoKrypt)". Więcej informacji na temat projektu dostępne jest na stronie internetowej NASK.

W tym projekcie badawczym zostały wykorzystane między innymi rozwiązania produkcji Juniper Networks. Mowa tu o dwóch modelach: przełącznik sieciowy QFX5120 i zapora sieciowa SRX1500.

Urządzenia Juniper Networks obsługujące QKD

Juniper Networks wychodzi naprzeciw z rosnącemu zapotrzebowaniu na urządzenia sieciowe, na których można zaimplementować konfigurację wykorzystującą klucze generowane i przekazywane przy pomocy mechanizmu zgodnego z Quantum Key Distribution (QKD). Oprócz urządzeń, które zostały wykorzystane w projekcie NASK, dostosowane do obsługi kwantowej dystrybucji klucza dla potrzeb IPSec i MACSec są też inne modele zapór sieciowych i przełączników.

Mimo tego, że tematyka Quantum Security jest obecnie w fazie rozwojowej Juniper Networks posiada już referencje z wykorzystania ich sprzętu w projektach związanych z kryptografią kwantową. Są to modele QFX5120-48YM oraz seria zapór SRX. Nasze testy dowiodły zgodność rozwiązań pQKD oraz zapór Juniper SRX w zakresie IPSec.

Skontaktuj się z nami, jeśli chcesz dostosować sieć w swojej organizacji do rozwijającej się dziedziny zagrożeń ze strony komputerów kwantowych.

Zapisz się do naszego newslettera

Otrzymuj najnowsze wiadomości na temat bezpieczeństwa, spostrzeżenia i trendy rynkowe do swojej skrzynki pocztowej.

Updates

Więcej aktualizacji