| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2024:utjecaj_kvantnog_racunarstva_na_sigurnost [2025/01/07 09:49]
Terzić Ivan [Gdje je primjena kvantnih računala?] |
racfor_wiki:seminari2024:utjecaj_kvantnog_racunarstva_na_sigurnost [2025/01/23 12:32] (trenutno)
Terzić Ivan [Utjecaj kvantnog računarstva na sigurnost] |
| ===== Utjecaj kvantnog računarstva na sigurnost ===== | ===== Utjecaj kvantnog računarstva na sigurnost ===== |
| |
| | === Video seminara === |
| | |
| | Link:[[https://ferhr-my.sharepoint.com/:v:/g/personal/it53315_fer_hr/EYkh2Y6xyppAtlV4mt7QeDMBvO41NH58fcdPTnVq4lluGA?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=zWV5rb]] |
| ===== Sažetak ===== | ===== Sažetak ===== |
| |
| * **Groverov algoritam**: Pruža kvadratno ubrzanje u pretrazi nesortiranih podataka. Iako ne razbija u potpunosti simetrične algoritme, poput AES-a, **smanjuje efektivnu sigurnost ključa na polovinu njegove duljine**. Na primjer, AES-256 postaje ekvivalentan AES-128, što zahtijeva veće duljine ključa kako bi se osigurala otpornost na kvantne napade. Ovo nameće potrebu za većim ključevima, primjerice AES-512, kako bi se održala otpornost na kvantne napade [6] [8]. | * **Groverov algoritam**: Pruža kvadratno ubrzanje u pretrazi nesortiranih podataka. Iako ne razbija u potpunosti simetrične algoritme, poput AES-a, **smanjuje efektivnu sigurnost ključa na polovinu njegove duljine**. Na primjer, AES-256 postaje ekvivalentan AES-128, što zahtijeva veće duljine ključa kako bi se osigurala otpornost na kvantne napade. Ovo nameće potrebu za većim ključevima, primjerice AES-512, kako bi se održala otpornost na kvantne napade [6] [8]. |
| |
| Posljedice znače da je **kvantnim računalima moguće u potpunosti ili puno jednostavnije probiti današnje kriptografske algoritme** kojima je sve zaštićeno i time može doći do narušavanja povjerljivosti, krađe identiteta, financijske prevare i cyber špijunaže [18]. Iako ta prijetnja nije trenutno aktualna, ona je predvidiva te je vrlo vjerojatno da će u budućnosti biti stvarna, ne samo teoretska. Time, kvantno računalstvo prijeti integritetu i povjerljivosti informacija na globalnoj razini. Stručnjaci kažu da smo u ovom trenutku više od desetljeća udaljeni od te moći kvantnih računala [19]. Organizacije koje ovise o trenutnim enkripcijskim standardima morat će prilagoditi svoje sigurnosne sustave ako žele da ostanu sigurni. | Posljedice znače da je **kvantnim računalima moguće u potpunosti ili puno jednostavnije probiti današnje kriptografske algoritme** kojima je sve zaštićeno i time može doći do narušavanja povjerljivosti, krađe identiteta, financijske prevare i cyber špijunaže [18]. Iako ta prijetnja nije trenutno aktualna, ona je predvidiva te je vrlo vjerojatno da će u budućnosti biti stvarna, ne samo teoretska. Time, kvantno računarstvo prijeti integritetu i povjerljivosti informacija na globalnoj razini. Stručnjaci kažu da smo u ovom trenutku više od desetljeća udaljeni od te moći kvantnih računala [19]. Organizacije koje ovise o trenutnim enkripcijskim standardima morat će prilagoditi svoje sigurnosne sustave ako žele da ostanu sigurni. |
| |
| ==== Napadi kvantnim računalima ==== | ==== Napadi kvantnim računalima ==== |
| Kvantno računarstvo svojim mogućnostima otvara i nove mogućnosti napada na računalne sustave. Najpoznatiji i najčešće spominjan je **//Harvest-now, decrypt-later//**: napadači već danas prikupljaju šifrirane podatke s namjerom da ih dešifriraju u budućnosti koristeći kvantna računala, kad ona postanu dovoljno moćna i dostupna za dešifriranje tih podataka. To predstavlja ozbiljnu prijetnju za osjetljive podatke s dugoročnom vrijednošću, poput državnih dokumenata, financijskih podataka i zdravstvenih zapisa [2]. Također, omogućavaju se napadi na blockchain: kvantni algoritmi mogu ugroziti sigurnost blockchain sustava pronalaženjem kolizija u hash funkcijama i slabljenjem sigurnosti digitalnih potpisa koji se koriste za verifikaciju transakcija. | Kvantno računarstvo svojim mogućnostima otvara i nove mogućnosti napada na računalne sustave. Najpoznatiji i najčešće spominjan je **//Harvest-now, decrypt-later//**: napadači već danas prikupljaju šifrirane podatke s namjerom da ih dešifriraju u budućnosti koristeći kvantna računala, kad ona postanu dovoljno moćna i dostupna za dešifriranje tih podataka. To predstavlja ozbiljnu prijetnju za osjetljive podatke s dugoročnom vrijednošću, poput državnih dokumenata, financijskih podataka i zdravstvenih zapisa [2]. Također, omogućavaju se napadi na blockchain: kvantni algoritmi mogu ugroziti sigurnost blockchain sustava pronalaženjem kolizija u hash funkcijama i slabljenjem sigurnosti digitalnih potpisa koji se koriste za verifikaciju transakcija. |
| Osim prijetnji postojećoj kriptografiji, kvantno računalstvo otvara vrata novim oblicima cyber-napada, npr. moguće su sofisticirane analize i optimizacije napada na mrežne sustave. Kvantna tehnologija povećava moć napada na komunikacijske mreže, financijske sustave i kritičnu infrastrukturu i time potencijalno može povećati intenzitet informacijskog ratovanja. | Osim prijetnji postojećoj kriptografiji, kvantno računarstvo otvara vrata novim oblicima cyber-napada, npr. moguće su sofisticirane analize i optimizacije napada na mrežne sustave. Kvantna tehnologija povećava moć napada na komunikacijske mreže, financijske sustave i kritičnu infrastrukturu i time potencijalno može povećati intenzitet informacijskog ratovanja. |
| |
| ==== Napadi na kvantna računala ==== | ==== Napadi na kvantna računala ==== |
| ===== Mogućnosti i prilike za unapređenje sigurnosti ===== | ===== Mogućnosti i prilike za unapređenje sigurnosti ===== |
| |
| Iako kvantno računalstvo donosi značajne izazove za postojeće sigurnosne sustave, ono također otvara vrata revolucionarnim mogućnostima za unapređenje sigurnosti. | Iako kvantno računarstvo donosi značajne izazove za postojeće sigurnosne sustave, ono također otvara vrata revolucionarnim mogućnostima za unapređenje sigurnosti. |
| ==== Postkvantna kriptografija (PQC): ==== | ==== Postkvantna kriptografija (PQC): ==== |
| **Postkvantna kriptografija** (također i //quantum-resistant encryption//) obuhvaća skup kriptografskih metoda dizajniranih za otpornost na kvantne napade. Za razliku od kvantne kriptografije koja koristi kvantne principe (npr. kvantnu distribuciju ključeva), postkvantna kriptografija ostaje unutar okvira klasičnog računanja, oslanjajući se na matematičke probleme koje kvantna računala ne mogu učinkovito riješiti [1]. Već 1980-ih se teoretiziralo da bi principi kvantnih računala mogli biti „jači“ od klasičnih. 90-ih se pojavom Shorovog algoritma dokazalo da bi eventualnim razvojem kvantnih računala to i pokazalo istinito. Ideja je da algoritmi koji se razviju u sklopu PQC budu kompatibilni s postojećim komunikacijskim protokolima [19]. Glavne vrste algoritama uključuju: | **Postkvantna kriptografija** (također i //quantum-resistant encryption//) obuhvaća skup kriptografskih metoda dizajniranih za otpornost na kvantne napade. Za razliku od kvantne kriptografije koja koristi kvantne principe (npr. kvantnu distribuciju ključeva), postkvantna kriptografija ostaje unutar okvira klasičnog računanja, oslanjajući se na matematičke probleme koje kvantna računala ne mogu učinkovito riješiti [1]. Već 1980-ih se teoretiziralo da bi principi kvantnih računala mogli biti „jači“ od klasičnih. 90-ih se pojavom Shorovog algoritma dokazalo da bi eventualnim razvojem kvantnih računala to i pokazalo istinito. Ideja je da algoritmi koji se razviju u sklopu PQC budu kompatibilni s postojećim komunikacijskim protokolima [19]. Glavne vrste algoritama uključuju: |
| ==== Primjena umjetne inteligencije (AI) ==== | ==== Primjena umjetne inteligencije (AI) ==== |
| |
| Kvantno računalstvo može unaprijediti AI sustave, omogućujući bolje prepoznavanje obrazaca i efikasnije sigurnosne protokole. Na primjer, kvantno-potpomognuti AI mogao bi identificirati složenije prijetnje i automatski reagirati na njih [6]. | Kvantno računarstvo može unaprijediti AI sustave, omogućujući bolje prepoznavanje obrazaca i efikasnije sigurnosne protokole. Na primjer, kvantno-potpomognuti AI mogao bi identificirati složenije prijetnje i automatski reagirati na njih [6]. |
| |
| ==== Poboljšane simulacije ==== | ==== Poboljšane simulacije ==== |
| |
| Proces prilagodbe obuhvaća nekoliko ključnih faza: | Proces prilagodbe obuhvaća nekoliko ključnih faza: |
| * **Standardizacija postkvantnih algoritama**: **NIST** (//National Institute of Standards and Technology//) vodi globalni proces standardizacije postkvantnih kriptografskih algoritama. Obzirom da je potencijal kvantnih računala poznat, a treba 5-10 godina za razvoj novog standarda, NIST je stava da **proces standardizacije treba početi što prije** jer postoji mogućnost da javnost neće ni znati da su razvijena kvantna računala s mogućnostima probijanja algoritama dok ne bude prekasno [19]. Nakon višegodišnjeg istraživanja, NIST je odabrao nekoliko kandidata, uključujući algoritme temeljene na rešetkama (npr. CRYSTALS-Kyber i CRYSTALS-Dilithium). Ovi algoritmi pružaju otpornost na napade kvantnih računala te su dizajnirani za široku primjenu u komunikacijama, IoT uređajima i oblaku. NIST Cybersecurity Framework prikazan je na slici 5. | * **Standardizacija postkvantnih algoritama**: **NIST** (//National Institute of Standards and Technology//) vodi globalni proces standardizacije postkvantnih kriptografskih algoritama. Obzirom da je potencijal kvantnih računala poznat, a treba 5-10 godina za razvoj novog standarda, NIST je stava da **proces standardizacije treba početi što prije** jer postoji mogućnost da javnost neće ni znati da su razvijena kvantna računala s mogućnostima probijanja algoritama dok ne bude prekasno [19]. Nakon višegodišnjeg istraživanja, NIST je odabrao nekoliko kandidata za osnovne kriptografske algoritme, uključujući algoritme temeljene na rešetkama (npr. CRYSTALS-Kyber i CRYSTALS-Dilithium). Ovi algoritmi pružaju otpornost na napade kvantnih računala te su dizajnirani za široku primjenu u komunikacijama, IoT uređajima i oblaku. NIST Cybersecurity Framework prikazan je na slici 5. |
| |
| {{ :racfor_wiki:seminari2024:kvantnaracunala:nist.png?400 |NIST Cybersecurity framework}} | {{ :racfor_wiki:seminari2024:kvantnaracunala:nist.png?400 |NIST Cybersecurity framework}} |
