PQC – Radost s příchutí marnosti
Bezpečnostní architekti budou namnoze souhlasit s extrémní důležitostí přechodu na šifrové sady odolné vůči kvantovým počítačům. Hovoříme o takzvané post-kvantové kryptografii (PQC, post-quantum cryptography). Často však nemají představu, o čem vlastně mluví. Není to tak úplně jejich chyba, protože popisy šifrových sad PQC jsou obvykle buď příliš zjednodušené, nebo značně kryptické samy o sobě. Začneme proto poměrně snadno uchopitelným, ale stále velmi přesným modelem schémat ML-KEM a ML-DSA, coby dvou nejvýznamnějších algoritmů pro ochranu symetrických klíčů a digitální podpisy. To by měla být ta příjemná část. Pak nám přicházejí problémy. Za prvé, toto bude bez jakékoli diskuse největší změna v celé historii aplikované kryptografie, která rozhodně bude stát za to. Mnohem skromnější náhrady algoritmů nám přitom trvaly desetiletí, přičemž stále nejsou úplně hotové. Zůstává otevřenou otázkou, jak přistoupit k migraci na PQC způsobem, který je prakticky proveditelný. Za druhé nám také trvalo desetiletí, než jsme se zbavili implementačních chyb věrně provázejících současné algoritmy. Přesto se stále objevují, i když snad v poněkud nižší míře. Těžko můžeme očekávat, že s PQC to bude radikálně lepší. Další otevřenou otázkou je, jak toto období dospívání zvládnout co nejlépe. Za třetí zde máme paradigma retroaktivní kryptoanalýzy, což stručně řečeno znamená zachytit dnes – luštit později, které nás nabádá zavést PQC co nejdříve. Do té doby je naše běžná šifrovaná komunikace jen zasíláním otevřených dopisů do budoucnosti. Všechny tyto aspekty nás varují, že náš přístup musí být plně informovaný, rozumný a realistický, jinak se veškerá iniciativa kolem PQC může snadno proměnit v jednu velkou marnost.
Tomáš Rosa
Tomáš je doktorem v oboru kryptologie s Cenou rektora ČVUT za rok 2004, studoval kombinovaně na FEL ČVUT a MFF UK v Praze. Rozvíjí a propaguje obecné matematické modelování bezpečnostních systémů. Přirozenou aplikací jsou například útoky pomocí postranních a skrytých kanálů, kde dosáhl uznávaných výsledků. Jeho práce pomohla zlepšit řadu celosvětových standardů: PGP, TLS, platební schéma EMV, Bluetooth a GNSS. Tomáš je vedoucím architektem matematické bezpečnosti v Kompetenčním centru pro kryptologii a biometrii Raiffeisen Bank International a přednáší modelování bezpečnosti na MFF UK.