| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2024:utjecaj_kvantnog_racunarstva_na_sigurnost [2025/01/07 09:57]
Terzić Ivan [Mogućnosti i prilike za unapređenje sigurnosti] |
racfor_wiki:seminari2024:utjecaj_kvantnog_racunarstva_na_sigurnost [2025/01/23 12:32] (trenutno)
Terzić Ivan [Utjecaj kvantnog računarstva na sigurnost] |
| ===== Utjecaj kvantnog računarstva na sigurnost ===== | ===== Utjecaj kvantnog računarstva na sigurnost ===== |
| |
| | === Video seminara === |
| | |
| | Link:[[https://ferhr-my.sharepoint.com/:v:/g/personal/it53315_fer_hr/EYkh2Y6xyppAtlV4mt7QeDMBvO41NH58fcdPTnVq4lluGA?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=zWV5rb]] |
| ===== Sažetak ===== | ===== Sažetak ===== |
| |
| * **Groverov algoritam**: Pruža kvadratno ubrzanje u pretrazi nesortiranih podataka. Iako ne razbija u potpunosti simetrične algoritme, poput AES-a, **smanjuje efektivnu sigurnost ključa na polovinu njegove duljine**. Na primjer, AES-256 postaje ekvivalentan AES-128, što zahtijeva veće duljine ključa kako bi se osigurala otpornost na kvantne napade. Ovo nameće potrebu za većim ključevima, primjerice AES-512, kako bi se održala otpornost na kvantne napade [6] [8]. | * **Groverov algoritam**: Pruža kvadratno ubrzanje u pretrazi nesortiranih podataka. Iako ne razbija u potpunosti simetrične algoritme, poput AES-a, **smanjuje efektivnu sigurnost ključa na polovinu njegove duljine**. Na primjer, AES-256 postaje ekvivalentan AES-128, što zahtijeva veće duljine ključa kako bi se osigurala otpornost na kvantne napade. Ovo nameće potrebu za većim ključevima, primjerice AES-512, kako bi se održala otpornost na kvantne napade [6] [8]. |
| |
| Posljedice znače da je **kvantnim računalima moguće u potpunosti ili puno jednostavnije probiti današnje kriptografske algoritme** kojima je sve zaštićeno i time može doći do narušavanja povjerljivosti, krađe identiteta, financijske prevare i cyber špijunaže [18]. Iako ta prijetnja nije trenutno aktualna, ona je predvidiva te je vrlo vjerojatno da će u budućnosti biti stvarna, ne samo teoretska. Time, kvantno računalstvo prijeti integritetu i povjerljivosti informacija na globalnoj razini. Stručnjaci kažu da smo u ovom trenutku više od desetljeća udaljeni od te moći kvantnih računala [19]. Organizacije koje ovise o trenutnim enkripcijskim standardima morat će prilagoditi svoje sigurnosne sustave ako žele da ostanu sigurni. | Posljedice znače da je **kvantnim računalima moguće u potpunosti ili puno jednostavnije probiti današnje kriptografske algoritme** kojima je sve zaštićeno i time može doći do narušavanja povjerljivosti, krađe identiteta, financijske prevare i cyber špijunaže [18]. Iako ta prijetnja nije trenutno aktualna, ona je predvidiva te je vrlo vjerojatno da će u budućnosti biti stvarna, ne samo teoretska. Time, kvantno računarstvo prijeti integritetu i povjerljivosti informacija na globalnoj razini. Stručnjaci kažu da smo u ovom trenutku više od desetljeća udaljeni od te moći kvantnih računala [19]. Organizacije koje ovise o trenutnim enkripcijskim standardima morat će prilagoditi svoje sigurnosne sustave ako žele da ostanu sigurni. |
| |
| ==== Napadi kvantnim računalima ==== | ==== Napadi kvantnim računalima ==== |
| Kvantno računarstvo svojim mogućnostima otvara i nove mogućnosti napada na računalne sustave. Najpoznatiji i najčešće spominjan je **//Harvest-now, decrypt-later//**: napadači već danas prikupljaju šifrirane podatke s namjerom da ih dešifriraju u budućnosti koristeći kvantna računala, kad ona postanu dovoljno moćna i dostupna za dešifriranje tih podataka. To predstavlja ozbiljnu prijetnju za osjetljive podatke s dugoročnom vrijednošću, poput državnih dokumenata, financijskih podataka i zdravstvenih zapisa [2]. Također, omogućavaju se napadi na blockchain: kvantni algoritmi mogu ugroziti sigurnost blockchain sustava pronalaženjem kolizija u hash funkcijama i slabljenjem sigurnosti digitalnih potpisa koji se koriste za verifikaciju transakcija. | Kvantno računarstvo svojim mogućnostima otvara i nove mogućnosti napada na računalne sustave. Najpoznatiji i najčešće spominjan je **//Harvest-now, decrypt-later//**: napadači već danas prikupljaju šifrirane podatke s namjerom da ih dešifriraju u budućnosti koristeći kvantna računala, kad ona postanu dovoljno moćna i dostupna za dešifriranje tih podataka. To predstavlja ozbiljnu prijetnju za osjetljive podatke s dugoročnom vrijednošću, poput državnih dokumenata, financijskih podataka i zdravstvenih zapisa [2]. Također, omogućavaju se napadi na blockchain: kvantni algoritmi mogu ugroziti sigurnost blockchain sustava pronalaženjem kolizija u hash funkcijama i slabljenjem sigurnosti digitalnih potpisa koji se koriste za verifikaciju transakcija. |
| Osim prijetnji postojećoj kriptografiji, kvantno računalstvo otvara vrata novim oblicima cyber-napada, npr. moguće su sofisticirane analize i optimizacije napada na mrežne sustave. Kvantna tehnologija povećava moć napada na komunikacijske mreže, financijske sustave i kritičnu infrastrukturu i time potencijalno može povećati intenzitet informacijskog ratovanja. | Osim prijetnji postojećoj kriptografiji, kvantno računarstvo otvara vrata novim oblicima cyber-napada, npr. moguće su sofisticirane analize i optimizacije napada na mrežne sustave. Kvantna tehnologija povećava moć napada na komunikacijske mreže, financijske sustave i kritičnu infrastrukturu i time potencijalno može povećati intenzitet informacijskog ratovanja. |
| |
| ==== Napadi na kvantna računala ==== | ==== Napadi na kvantna računala ==== |
| ==== Primjena umjetne inteligencije (AI) ==== | ==== Primjena umjetne inteligencije (AI) ==== |
| |
| Kvantno računalstvo može unaprijediti AI sustave, omogućujući bolje prepoznavanje obrazaca i efikasnije sigurnosne protokole. Na primjer, kvantno-potpomognuti AI mogao bi identificirati složenije prijetnje i automatski reagirati na njih [6]. | Kvantno računarstvo može unaprijediti AI sustave, omogućujući bolje prepoznavanje obrazaca i efikasnije sigurnosne protokole. Na primjer, kvantno-potpomognuti AI mogao bi identificirati složenije prijetnje i automatski reagirati na njih [6]. |
| |
| ==== Poboljšane simulacije ==== | ==== Poboljšane simulacije ==== |
| |
| Proces prilagodbe obuhvaća nekoliko ključnih faza: | Proces prilagodbe obuhvaća nekoliko ključnih faza: |
| * **Standardizacija postkvantnih algoritama**: **NIST** (//National Institute of Standards and Technology//) vodi globalni proces standardizacije postkvantnih kriptografskih algoritama. Obzirom da je potencijal kvantnih računala poznat, a treba 5-10 godina za razvoj novog standarda, NIST je stava da **proces standardizacije treba početi što prije** jer postoji mogućnost da javnost neće ni znati da su razvijena kvantna računala s mogućnostima probijanja algoritama dok ne bude prekasno [19]. Nakon višegodišnjeg istraživanja, NIST je odabrao nekoliko kandidata, uključujući algoritme temeljene na rešetkama (npr. CRYSTALS-Kyber i CRYSTALS-Dilithium). Ovi algoritmi pružaju otpornost na napade kvantnih računala te su dizajnirani za široku primjenu u komunikacijama, IoT uređajima i oblaku. NIST Cybersecurity Framework prikazan je na slici 5. | * **Standardizacija postkvantnih algoritama**: **NIST** (//National Institute of Standards and Technology//) vodi globalni proces standardizacije postkvantnih kriptografskih algoritama. Obzirom da je potencijal kvantnih računala poznat, a treba 5-10 godina za razvoj novog standarda, NIST je stava da **proces standardizacije treba početi što prije** jer postoji mogućnost da javnost neće ni znati da su razvijena kvantna računala s mogućnostima probijanja algoritama dok ne bude prekasno [19]. Nakon višegodišnjeg istraživanja, NIST je odabrao nekoliko kandidata za osnovne kriptografske algoritme, uključujući algoritme temeljene na rešetkama (npr. CRYSTALS-Kyber i CRYSTALS-Dilithium). Ovi algoritmi pružaju otpornost na napade kvantnih računala te su dizajnirani za široku primjenu u komunikacijama, IoT uređajima i oblaku. NIST Cybersecurity Framework prikazan je na slici 5. |
| |
| {{ :racfor_wiki:seminari2024:kvantnaracunala:nist.png?400 |NIST Cybersecurity framework}} | {{ :racfor_wiki:seminari2024:kvantnaracunala:nist.png?400 |NIST Cybersecurity framework}} |
