Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Spekulacji związanych z rozwojem komputerów kwantowych jest wiele. Jedni uważają, że urządzenie zdolne do złamania współczesnych algorytmów kryptograficznych nigdy nie powstanie, a prowadzone w tej dziedzinie badania naukowe są tylko teoretycznymi rozważaniami. Są jednak i tacy, którzy z niepokojem śledzą najnowsze doniesienia z laboratoriów, zwłaszcza te dotyczące postępów w tworzeniu stabilnych kubitów logicznych. To właśnie one mogą być wykorzystywane do ataków na algorytmy asymetryczne (bazujące na problemie faktoryzacji oraz logarytmu dyskretnego).
TLDR:
Zapewne w ciągu najbliższych lat dowiemy się, która z grup miała rację. Niemniej jednak, wychodząc z założenia, że bezpieczeństwo informacji musi zostać zapewnione niezależnie od okoliczności, giganci technologiczni postanowili podjąć adekwatne działania.
Pod koniec czerwca bieżącego roku Microsoft poinformował, o przyspieszeniu działań w obszarze bezpieczeństwa postkwantowego w ramach Microsoft Quantum Safe Program (QSP). Firma podkreśliła, że szybkie postępy w rozwoju komputerów kwantowych zmuszają do rewizji dotychczasowych planów. Choć oficjalne wytyczne rządowe (m.in. USA) wskazywały jak dotąd rok 2030 jako bezpieczny termin wdrożenia nowych standardów, Microsoft uznał ten horyzont za zbyt odległy. Przyjęto, że nowym punktem granicznym będzie rok 2029. Do tego czasu kluczowe usługi i produkty powinny zostać zmigrowane do nowych technologii, odpornych na ataki z wykorzystaniem komputerów kwantowych.
W ramach rozszerzania swojej głośnej inicjatywy – Secure Future Initiative (SFI), inżynierowie z Microsoftu zamierzają skupić się na następujących elementach:
Apple, Google oraz Signal doszli do podobnych wniosków i już od dłuższego czasu wdrażają technologie postkwantowe w swoich flagowych produktach. Google w 2023 r. zaczął wdrażać hybrydowy mechanizm wymiany kluczy (X25519 + Kyber/ML-KEM) do przeglądarki Chrome. Zapewne wielu z nas nawet nie zauważyło różnicy w działaniu programu.
Signal natomiast zaktualizował swój protokół do wersji PQXDH, modyfikując w ten sposób mechanizm negocjacji klucza sesji (ECC + ML-KEM). W przypadku Apple kamieniem milowym był rok 2024 r., kiedy to inżynierowie zmodyfikowali iMessage, wdrażając protokół PQ3 (również rozwiązanie hybrydowe – ECC + ML-KEM).
Ponadto, badacze bezpieczeństwa już od dawna ostrzegają przed atakami typu harvest now, decrypt later, polegającymi na gromadzeniu szyfrogramów, celem ich późniejszego złamania (z wykorzystaniem komputerów kwantowych). W zależności od charakteru pozyskiwanych danych, może się okazać, że przez najbliższe lata informacja będzie nadal ważna, a co za tym idzie jej ujawnienie może mieć poważne konsekwencje na arenie międzynarodowej.
Mogłoby się wydawać, że rok 2029 jest na tyle odległy, że nie trzeba podejmować gwałtownych ruchów i spokojnie można poczekać na rozwój wydarzeń. Nic jednak bardziej mylnego. Już teraz należy dokonać pełnej inwentaryzacji używanych oraz projektowanych systemów i skrupulatnie zweryfikować, w których miejscach w infrastrukturze (kodzie) zaszyte są algorytmy kryptograficzne. Z uwagi na szereg wyzwań związanych z wdrażaniem rozwiązań PQC (m.in. znacznie dłuższe klucze szyfrujące) migracja może okazać się długim i skomplikowanym procesem.
Źródło: microsoft.com/en-us/security/blog/, microsoft.com/en-us/trust-center/security
~_secmike
Co to za nazwa „postkwantowe”?
To tak jak „postindustrialne” czyli „po erze przemysłowej”.
Nie wiemy ile era kwantowa potrwa.
Hasło “harvest now, decrypt later” rzeczywiście się spopularyzowało i legislacja dotycząca silnego szyfrowania robi dobrą sprzedaż dawno zaległych aktualizacji.
Ja się nie tyle kwantu obawiam, co podatności w implememtacji algorytmów szyfrujących oraz brokerów oferujących farmy GPU do łamania odcisków haseł. Im starsze klucze publiczne, czy sumy sha (nawet o dużej długości), tym większa szansa na znalezienie kilkunastoletniej podatności.
Spotkałem się raz z ciekawym przypadkiem przechwytywania haseł w locie na stary serwer ftp i automatycznej zmianie starego md-coś na któregoś argona. Bardzo zmyślna sztuczka i nie wymaga żadnego wdrożenia, ani proszenia użytkowników o zmianę hasła.