Skip to main content

Csalásmegelőzés

március 14, 2024

 

A kvantum kiberfenyegetések valószínűleg még évekig váratnak magukra. Miért - és hogyan - dolgozunk ma azon, hogy megállítsuk őket

A Mastercard erőfeszítései között szerepel egy kísérleti projekt, amelynek célja annak tesztelése, hogy a kvantumkulcsok elosztása működne-e a komplex globális hálózatán.

Christine Gibson

Contributor

Valószínűleg minden nap gondolkodás nélkül megteszi: online vásárol a hitelkártyájával, vagy frissítést telepít a telefonjára, vagy bizalmas fájlt küld egy munkatársának. De hogyan lehetsz biztos abban, hogy a fiókjaidat nem törik fel, vagy hogy a frissítés nem rosszindulatú szoftver?

A válasz az internetes biztonsági protokollok, amelyek naponta több milliárd tranzakciót és kommunikációt biztosítanak. A modern titkosítási módszerek olyan algoritmusokat használnak, amelyeket a hagyományos számítógépek számára túl nehéz feltörni. Még a legerősebb szuperszámítógép is évmilliókig találgathat, mire rátalál a megfelelő kulcsra.

Egy új, kvantumszámítógépnek nevezett eszköz azonban percek alatt feltörheti a kódot. A kvantummechanika tulajdonságait kihasználva a feldolgozási teljesítmény eddig soha nem látott fejlődését érik el, így ezek a gépek segíthetnek a tudósoknak a leghatásosabb gyógyszerek felfedezésében vagy a nagy hatékonyságú akkumulátorok tervezésében. Ugyanakkor a bűnszövetkezetek vagy az államilag támogatott hackerek kezében a digitális biztonság alapkövét is lerombolhatják. Bár a kvantumszámítógépek még nem állnak rendelkezésre elég széles körben ahhoz, hogy megtörjék a kriptográfiai szabványokat, a védelmi rendszerek megerősítéséért világszerte folyik a verseny.

"A globális kereskedelemre nézve valóban egzisztenciális fenyegetéssel állunk szemben" - mondja Ed McLaughlin, a Mastercard elnöke és technológiai igazgatója. "Vezető szerepet kívánunk betölteni az innovációban, hogy mindenhol megvédjük a vállalkozásokat és az ügyfeleket."

Ezért a Mastercard 2021-ben elindította a Quantum Security and Communications projektjét, amely a kvantumtámadásoknak ellenálló új titkosítási módszereket modellez. Az eredmények közvetlenül tájékoztatják a jövőbeli hálózati terveket, mivel a mérnökök azonosítják a sebezhetőségeket és tesztelik a frissítéseket. 

A kvantumfenyegetettség

A kvantumszámítógépek a klasszikus számítógépekhez hasonlóan fizikai jelenségekre támaszkodnak, hogy az információt egyesek és nullák sorozataként kódolják. A laptopodban a fizikai egység az elektromos áram, amely lehet kikapcsolt vagy bekapcsolt - 0 vagy 1. A kvantumszámítógép qubiteket használ, olyan szubatomi részecskéket, amelyeket speciális áramkörökben vagy vákuumkamrákban izoláltak. A klasszikus számítógépek áramköreihez hasonlóan a qubitek két különböző állapotra korlátozódnak (pl. egy elektron spinjének iránya vagy egy foton polarizációja).

De - és itt kezd furcsává válni a dolog - a qubiteket szuperpozícióba lehet helyezni, ami azt jelenti, hogy egyszerre mindkét állapotot elfoglalják, amíg meg nem figyelik őket, és ekkor egyetlen kimenetelűvé omlanak össze. (Emlékszel Schrödinger macskájára, aki egyszerre él és halott?) Ez a hozzáadott dimenzió lehetővé teszi a kvantumszámítógépek számára, hogy egyidejűleg megidézzék egy probléma összes lehetséges megoldását.

A kvantummechanika a qubiteket is megajándékozza egy erőszaporítóval, és ez még furcsább: A qubitek összefonódhatnak, ami azt jelenti, hogy állapotuk korrelál, vagy mindig megegyezik, vagy mindig ellentétes. Nem számít, milyen messze vannak egymástól, az összefonódott qubitekben bekövetkező változások azonnal hatással vannak a többire, és az egyik megfigyelése megerősíti a másik állapotát.

Ez a két tulajdonság, a szuperpozíció és az összefonódás, exponenciálisan nagyobb teljesítményt biztosít a kvantumszámítógépeknek, mint amire a mai legfejlettebb szuperszámítógépek képesek. A szuperpozícióban lévő összefonódott qubitek állapotuk minden lehetséges kombinációját regisztrálják, így minden további qubit megduplázza az adatkapacitást: Két qubit négy értéket tárol, három qubit nyolcat, 50 pedig több mint egy kvadrillió értéket.

"Ez teszi őket erősebbé, hogy túlmutatnak az adatfeldolgozás hagyományos módjain" - mondja George Maddaloni, aki a Mastercardnál az Operations, Network and Employee Digital Experience csapatot felügyeli, és a vállalatnak a hálózat kvantumfenyegetésekkel szembeni jövőbiztosítását irányítja.

"A következő 15 évben ezek a számítógépek megroppanthatják a globális kiberbiztonsági infrastruktúra alapjait."

Erősebb titkosítás

E fenyegetés elhárítására a kiberbiztonsági szakértők két párhuzamos stratégiával kísérleteznek: a hagyományos kriptográfiai algoritmusok megerősítésével és kvantumszámítógépek használatával a titkosítási kulcsok levezetésére.

Maddaloni és csapata mindkét megközelítést megvizsgálta. Először új titkosítási algoritmusokat teszteltek, amelyeket úgy terveztek, hogy kvantumrezisztensek legyenek, ezt a taktikát posztkvantumkriptográfiának vagy PQC-nek nevezik. A Mastercard csapata a terület megbízható szakértőivel együttműködve virtuális hálózatot épített a felhőben, két olyan vállalkozást szimulálva, amelyek privát csatornán keresztül kommunikálnak egymással. Ezután oda-vissza küldözgették az adatokat, amelyeket a Nemzeti Szabványügyi és Technológiai Intézet által a PQC lehetséges szabványai közé kiválasztott algoritmusokkal titkosítottak.

A cél az volt, hogy segítsenek a NIST-nek a jelölt algoritmusok értékelésében, ami Maddaloni elismeri, hogy ez egy 22-es csapda. "Nem tudjuk pontosan megmondani, hogy ezek az algoritmusok mennyire biztonságosak, mivel nem állnak rendelkezésre széles körben elérhető kvantumszámítógépek, amelyekkel tesztelni lehetne őket" - mondja. "De amint a technológia kereskedelmi forgalomban elérhetővé válik, már túl késő lesz."

A Mastercard további információk megszerzése érdekében azt is megvizsgálta, hogy a technológia hogyan integrálható a meglévő hálózatába. "Megvizsgáltuk, hogy a meglévő hardverplatformok támogatják-e a PQC-t szoftverfrissítésekkel, hogy ne kelljen teljesen új berendezéseket terveznünk" - magyarázza Maddaloni.

qubitekkel harcolni qubitekkel

A hosszabb távra gondolva a csapat a kvantumkulcsok elosztására (QKD) vonatkozó megoldásokat is tesztelte, amelyekben fényrészecskék sorozata kódolja a titkosítási kulcsot. Miközben a kulcsok a feladótól a címzetthez jutnak, a kvantummechanika tulajdonságai védik őket a lehallgatókkal szemben. Mivel egy kvantumrészecske megfigyelése visszafordíthatatlanul megváltoztatja azt, egy hacker bármilyen kísérlete a foton olvasására vagy másolására hibát fog okozni a fogadó oldalon.

Annak megállapítására, hogy a QKD működhet-e a Mastercard összetett globális hálózatában, a csapat létrehozta a kvantum-alapú architektúra modelljét. Ez önmagában is kihívást jelentett, mivel kevés hardvergyártó gyárt olyan berendezéseket, amelyek integrálhatók a QKD-rendszerekbe.

"Nincs kész megoldás" - mondja McLaughlin. "Ezt magunknak kellett létrehoznunk."

A vizsgálati elrendezések közül kettő a laboratóriumra korlátozódott. A csapat a legmodernebb QKD-generátorokat és -átvivőket ugyanolyan fizikai hardverekhez kapcsolta, mint amilyenek a Mastercard hálózatát alkotják. Ezután, miközben a rendszer a valós üzenetforgalmat utánozta, a mérnökök megmérték az egyes megoldások teljesítményét; a leggyorsabb megoldás másodpercenként 1831 eszköznek tudott kulcsot adni. Azt is megmérték, hogy az egyes rendszerek hogyan álltak helyre az átmeneti megszakítások után (a győztes öt percen belül újra online volt). Az egyik beállításban a csapat egy hackert szimulált, aki kémkedik a kvantumcsatornán. A címzett helyesen ismerte fel a megzavart qubiteket hibának.

A QKD nagyobb távolságokon történő teszteléséhez a mérnökök 2,5 mérföldnyi üvegszálas kábelt húztak két épület közé. Ezután az államközi vagy transzkontinentális kapcsolatok szimulálására optikai eszközzel gyengítették a jelet. A billentyűk lassabban érkeztek, de még mindig elég gyorsak sok alkalmazáshoz.

Bár a csoport végül arra a következtetésre jutott, hogy a QKD még nem áll készen az éles bevetésre, a QKD-eszközök legújabb generációja lényegesen megbízhatóbb és ellenállóbb, mint elődeik. Ha a gyártók ugyanezt a tempót tartják, a QKD a következő öt évben készen állhat a bevezetésre.

"Valós időben tesztelünk a szállítóinkkal" - mondja McLaughlin. "Ha és amikor a QKD ipari szabvánnyá válik, akkor előkészítjük az utat más vállalatok számára, hogy üzleti adataikat és ügyfeleiket biztonságban tudják tartani."