Tutkijat kehittivät salauksen, jonka pitäisi kestää myös kvanttitietokoneen hyökkäykset
Salausalgoritmeja kehittävä matemaatikkojen yhteisö on tiennyt jo vuosien ajan, että jossain horisontin takana häämöttää aika, jota ammattikunta kutsuu cryptopocalypseksi eli "salauksen maailmanlopuksi".
Tuon maailmanlopun airueita eivät ole neljä ratsastajaa, vaan kvanttitietokoneet. Kvanttitietokoneiden tapa laskea hurjia määriä matemaattisia ongelmia yhtä aikaa on ongelman juurisyy, sillä nykyiset salaustekniikat pohjautuvat pohjimmiltaan kaikki siihen, että millään tunnetulla nykyteknologialla salasanojen suojauksia ei voida murtaa missään järjellisessä ajassa.
Taannoin kuvasimme, miten kauan eri pituisten ja tyyppisten salasanojen murtaminen kestää nykyteknologialla. Vastaavasti kvanttilaskennalla pisinkin ja monimutkaisinkin nykyisillä salausalgoritmeilla suojattu salasana murtuisi silmänräpäyksessä.
Joten tutkijat ovat jo pitkään pyrkineet keksimään salausalgoritmin, joka kestäisi myös kvanttitietokoneen murtoyritykset. Ja nyt Googlen tutkijat ovat julkaisseet ensimmäisen salausalgoritmin, joka kestää myös kvanttilaskennalla tehdyt murtoyritykset.
Googlen tutkijoiden algoritmi on itse asiassa yhdistelmä kahdesta eri lähestymistavasta: ensinnäkin se käyttää salausta, joka on nykytietokoneilla käytännössä mahdotonta murtaa, mutta jonka kvanttitietokone murtaa kuin päättäväinen pikkulapsi keksipurkin kannen. Perinteisen salauksen päälle on kuitenkin lisätty toinen salauskerros, joka on tarkoitettu estämään nimenomaan kvanttilaskennalla tehdyt murtoyritykset (algoritmin nimi on Crystals-Dilithium).
Googlen kehittämä salausteknologia on tarkoitus ottaa aikanaan käyttöön FIDO2 -standardissa, jota käytetään mm. hiljattain käyttöön otetussa salasanattomassa PassKeys -sisäänkirjautumisessa. Useat nettijätit, kuten Google itse ja mm. Apple, ovat siirtymässä PassKeysin käyttöön askel askeleelta.
Salaus- ja tietoturvamaailma kuitenkin toimii vaiheittain. Lähiaikoina Googlen kehittämää algoritmia tultaneen testaamaan varsin monipuolisesti useiden eri tietoturva-alan toimijoiden toimesta, jotta voidaan varmistua, että se on oikeasti turvallinen. Mikäli salaus todetaan turvalliseksi, maailma alkanee siirtymään uuden salauksen käyttöön askel kerrallaan. Googlen mukaan salausalgoritmien päivittäminen koko netin infrastruktuuriin on valtava tehtävä, jonka vuoksi on parempi aloittaa työ jo nyt - kauan ennen kvanttilaskennan varsinaista läpimurtoa.
1 KOMMENTTI
Raqoo1/1
Ai että tuon tuottaa Google, salaa kyllä mutta kun käytät niin se sovellus lähettää käyttämäsi avaimet ainakin Googlen servereille.
Tuota samaa on tehty kaikille laitteille jo vuosia, paras esitys salasanojen keräilystä oli kun pelikonsoliin oli päässyt sisään ja kaikki toimi ok niin eikös vain ruudulle läsähtänyt ikkuna joka vaati salasanojen syöttämistä jotta voit käyttää edelleen konsolia.
Näyttää helposti siltä että vain varmistellaan käyttäjän olevan oikea henkilö mutta tuossa oleellista oli se että xbox-live tunnukseen oli jo liitytty ja silloin ainoa syy kysellä tietoa on välissä toimivan tarve saada selväkielinen salasana selville.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT