Portál NÚKIBu, který má po přijetí nového zákona o kybernetické bezpečnosti sloužit jako hlavní komunikační platforma mezi regulovanými subjekty a Národním úřadem pro kybernetickou a informační bezpečnost je nově zabezpečen postkvantovou kryptografií. Regulátor novinku zavedl kvůli odolnosti komunikace proti kvantové hrozbě a testování nových algoritmů v reálném provozu.
Kvantová hrozba znamená existenci kvantového počítače, který bude možné použít k dešifrování komunikace zabezpečené pomocí současných asymetrických kryptovacích algoritmů. NÚKIB odhaduje, že takové kvantové počítače mohou být k dispozici v horizontu 5 až 15 let. Přesto cítí potřebu se na příchod těchto počítačů připravovat již nyní.
Důvodem je totiž strategie zpětného prolomení (harvest now, decrypt later), kdy útočník již v současné době zaznamenává šifrovanou komunikaci a dešifruje ji až následně s příchodem kryptograficky relevantního kvantového počítače.
Portál NÚKIBu podporuje hybridní algoritmus pro ustanovení klíčů s označením X25519Kyber768, ten využívá jak klasický algoritmus X25519, tak kvantově odolný algoritmus Kyber768.
Oba typy algoritmů jsou zkombinovány kvůli riziku možného prolomení postkvantových algoritmů pomocí současných počítačů. I kdyby došlo k prolomení Kyber768 klasickým počítačem, algoritmus bude díky X25519 stále odolný proti prolomení klasickým počítačem. A naopak, kdyby došlo k prolomení X25519 kvantovým počítačem, Kyber768 zajišťuje odolnost proti prolomení kvantovým počítačem.
Komunikace by tak měla zůstat bezpečná i v případě, že potenciální útočník kvantový počítač má, nebo jej v budoucnu získá.
ČLÁNKY DO MAILU