ΕΕ απαιτεί κβαντικά ασφαλή κρυπτογράφηση

Με την υποστήριξη της Επιτροπής, τα κράτη μέλη της ΕΕ έχουν καταρτίσει έναν οδικό χάρτη για την προώθηση της μετάβασης σε κβαντικά ασφαλή κρυπτογράφηση.

Η λογική για την κίνηση αυτή είναι ότι ισχυροί κβαντικοί υπολογιστές θα μπορούσαν να ξεπεράσουν τις κοινές μεθόδους κρυπτογράφησης εν ριπή οφθαλμού (“cryptocalypse” από το αποκάλυψη).

Σύμφωνα με την ατζέντα της Ομάδας Συνεργασίας της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (NIS ή Network and Information Security), όλα τα κράτη μέλη θα πρέπει να αρχίσουν την μετάβαση στην μετα-κβαντική κρυπτογραφία (PQC ή post-quantum cryptography) έως το τέλος του 2026.

Οι ειδικοί προειδοποιούν επίσης ότι η PQK θα πρέπει να χρησιμοποιούνται σε κρίσιμες υποδομές (Kritis) όπως οι τομείς της ενέργειας και τηλεπικοινωνιών “το συντομότερο δυνατό, αλλά το αργότερο έως το τέλος του 2030”.

Το χρονοδιάγραμμα της Ομάδας NIS αποτελεί απάντηση σε μια σύσταση της Επιτροπής του 2024, η οποία τονίζει ότι η Ευρώπη θα πρέπει να δράσει τώρα λαμβάνοντας υπόψη την ταχεία ανάπτυξη των κβαντικών υπολογιστών.

Συγκεκριμένα, οι ειδικοί προειδοποιούν για τον αυξανόμενο κίνδυνο των στρατηγικών επιθέσεων: “Αποθήκευση τώρα – αποκρυπτογράφηση αργότερα”

“Store now – decrypt later”: Τι σημαίνει αυτό;

Κακόβουλοι χρήστες θα μπορούσαν να συλλέγουν συμβατικά κρυπτογραφημένα δεδομένα σήμερα για να τα αποκρυπτογραφήσουν αργότερα χρησιμοποιώντας κβαντικούς υπολογιστές.

Η Γερμανική Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών (BSI) υποθέτει ότι χωρίς απροσδόκητες τεχνολογικές ανακαλύψεις, η συμβατική κρυπτογράφηση θα διαρκέσει για άλλα δέκα έως 20 χρόνια, ενώ η Europol αναμένει ότι θα διαρκέσει έως και 15 χρόνια.

Η PQK (μετα-κβαντική κρυπτογραφία) χρησιμοποιεί ειδικούς αλγόριθμους κρυπτογράφησης που είναι πολύ πιο περίπλοκοι από τις τυπικές ρουτίνες που χρησιμοποιούνται σήμερα.

Η Ομάδα του NIS περιγράφει αυτήν την τεχνολογία σαν ένα “σημαντικό ορόσημο στην άμυνα κατά των σύνθετων κυβερνοαπειλών”. Οι χώρες της ΕΕ θα πρέπει επομένως να κάνουν τα πρώτα βήματα διεξάγοντας αναλύσεις κινδύνου, δημιουργώντας εθνικά προγράμματα ευαισθητοποίησης και επικοινωνίας και χωρίς να ξεχνούν τις αλυσίδες εφοδιασμού.

Οι επόμενοι στόχοι της ΕΕ περιλαμβάνουν την υποστήριξη της “κρυπτογραφικής ευελιξίας” και μιας “κβαντικά ασφαλούς διαδρομής αναβάθμισης”, δηλαδή την εναλλαγή των αλγορίθμων. Τα κράτη μέλη θα πρέπει επίσης να παρέχουν τους απαραίτητους πόρους για τη μετεγκατάσταση, να αναπτύξουν διεργασίες πιστοποίησης και να δημιουργήσουν πιλοτικά projects.

Διάφορα εμπόδια

Η ομάδα NIS θεωρεί την PQK σαν μια “πολλά υποσχόμενη λύση”. Από την άλλη πλευρά, ο σύνδεσμος ηλεκτρολόγων μηχανικών και πληροφορικής VDE προωθεί μια εναλλακτική διανομή κβαντικού κλειδιού (Quantum Key Distribution – QKD). Αυτή περιλαμβάνει τη χρήση κβαντικών φαινομένων για να επιτραπεί σε δύο απομακρυσμένα μέρη να συμφωνήσουν σε ένα μυστικό κλειδί μέσω ενός μη ασφαλούς καναλιού.

Ερευνητές από το Fraunhofer Institute for Systems and Innovation Research (ISI) εξέτασαν αυτήν την τεχνολογία σε μια μελέτη (pdf) στο πλαίσιο του Quantum Communication Germany (SQuaD) project. Σύμφωνα με τη μελέτη, η QKD προσφέρει τη δυνατότητα μακροπρόθεσμης ασφάλειας σε πολλούς τομείς, όπως η δημόσια διοίκηση, ο χρηματοπιστωτικός και ιατρικός τομέας και η βιομηχανία. Ωστόσο παρά τις “πολύ υποσχόμενες ιδιότητες”, θα πρέπει ακόμη να ξεπεραστούν “ορισμένες προκλήσεις” πριν από μια πιθανή ευρεία κυκλοφορία στην αγορά.

Σύμφωνα με την ανάλυση, η QKD που βασίζεται σε οπτικές ίνες περιορίζεται επί του παρόντος σε αποστάσεις περίπου 100 χιλιομέτρων. Αν και αυτό θα μπορούσε να αυξηθεί με τη χρήση αξιόπιστων κόμβων, είναι πολύ πιθανό να εγκυμονεί νέους κινδύνους ασφαλείας.

Στο μέλλον, οι κβαντικοί repeaters θα μπορούσαν να διαδραματίσουν σημαντικό ρόλο, υποσχόμενοι μεγαλύτερες εμβέλειες με το ίδιο προφίλ ασφαλείας.

Άλλα εμπόδια περιλαμβάνουν την ανεπαρκή σταθερότητα και ανθεκτικότητα πολλών συστημάτων QKD, τρωτά σημεία σε εξωτερικές επιθέσεις που πρέπει να αποκλειστούν, δυσκολίες ενσωμάτωσης σε υπάρχουσες υποδομές πληροφορικής και βέβαια το υψηλό κόστος.