Elektrotechnici se na potenciální hrozby kvantového počítače chystají s předstihem
Pokud dnes zadáte běžnému počítači běžný digitální podpis, který chcete prolomit, bude mu to trvat cca 300 trilionů let. Pro kvantový počítač by šlo o úkol v jednotkách vteřin. Zatím sice můžeme poměrně klidně spát, protože takový stroj neexistuje, odborníci z Ústavu telekomunikací FEKT VUT ale chtějí být připraveni. Pravděpodobně jako první na světě implementovali kryptografický algoritmus Dilithium do programovatelné síťové karty s FPGA čipem. Ta umožní rychle a spolehlivě ochránit nejen citlivá osobní data internetového bankovnictví a cloudových služeb, ale také třeba platby pomocí kryptoměn.
Přední technologické firmy z celého světa se snaží vytvořit vlastní kvantový počítač, který by začal psát novou generaci výpočetní techniky. Stroj nefunguje na rozdíl od současných počítačů na principu jedniček a nul, ale kvantových bitů, takzvaných qubitů. Pracoval by mnohem efektivněji a rychleji, má ale jeden háček – stejně tak by zvýšil i rychlost prolamování šifrovaných a zabezpečených informací.
„Algoritmy pro prolamování současných zabezpečení jsou navržené, teď zbývá jenom vyvinout techniku, která to umožní. Pak to bude reálný problém. Už dnes proto existuje obor, který se věnuje postkvantové kryptografii. My se snažíme být napřed a pracovat na bezpečném a rychlejším šifrování a podepisování dat dříve, než to bude akutně potřeba,“ předvídá budoucí hrozby Lukáš Malina, který působí na Fakultě elektrotechniky a komunikačních technologií. „Kryptografická schémata jsme sami nevymýšleli, ale vzali jsme to nejlepší, co jsme našli. Schéma Dilithium je ve finále soutěže, kterou pořádá americký Národní institut standardů a technologií (NIST), a má ambici nahradit běžné kryptografické algoritmy, které se používají desítky let. My jsme dokonce začali se schématem pracovat ještě předtím, než byl NISTem vybrán.“
Do programovatelné síťové karty, která vypadá jako kterákoliv jiná počítačová součástka, vložili oceněný kryptografický algoritmus. „Doposud byl použitý pouze u běžných počítačů. Původní abstraktní schéma je oproti našemu 114krát pomalejší a běžný počítač je 25krát pomalejší. U našeho využití přímo pro programovatelnou síťovou kartu je vidět výrazné zrychlení,“ dokládá čísly Lukáš Malina největší benefity jejich unikátního řešení. Data, která je třeba šifrovat nebo digitálně podepsat, vůbec nemusí procházet běžně používaným počítačem nebo serverem, o všechno se stará právě takzvaný hardwarový akcelerátor.
Data obsahují řadu citlivých osobních informací a je stále větší potřeba zabránit tomu, aby se k nim nedostal někdo neoprávněný. S šifrováním dat se nevědomě setkáváme pokaždé, když se přihlašujeme třeba do internetového bankovnictví, a s digitálními podpisy například když někdo platí na internetu bitcoinem. Internetem proudí stále větší množství dat a současné šifrování a digitální podepisování může jejich posílání zpomalovat. Návštěvník běžného e-shopu asi zdržení příliš nepocítí, synchronizace velkých datových center nebo databází už ale může být problém, vysvětluje Lukáš Malina: „Dnes můžeme využívat linky o rychlostech 10 Gb/s nebo 100 Gb/s, ale třeba kvůli pomalému zabezpečení nemusí být možné dosáhnout plné rychlosti optických linek. Díky našemu hardwarovému akcelerátoru můžeme uspořit velké množství času.“
Výzkumníky z Ústavu telekomunikací čeká ještě řada testování s reálnými daty. V budoucnu by ale mohli zájemci jejich technologii jednoduše pořídit a používat. Stačilo by koupit programovatelnou síťovou kartu a firmware, který by se do ní nahrál.