A kvantumbiztos algoritmusok témaköre egy viszonylag új terület a kriptográfiában, amit a kvantum számítógépek fejlődése indukált. Ezek fejlődése folyamatosan halad előre és bár jelenleg még nem állnak rendelkezésre olyan kvantumszámítógépek, amelyek képesek lennének a jelenleg használt titkosítási algoritmusok feltörésére. Azonban, hogy ez mikor következik be, az csupán idő kérdése. Éppen ezért már most szükséges olyan algoritmusok fejlesztése és alkalmazása, amelyek védettek ezekkel szemben.
De milyen veszélyt is jelentenek ezek a számítógépek? A legnagyobb veszélyt az jelenti, hogy egy kvantum számítógép a Shor1 algoritmus segítéségével képes hatékonyan faktorizálni nagy számokat és megoldani a diszkrét logaritmus problémát. Ezek a problémák alapvető fontosságúak olyan jelenleg használt titkosítási rendszerekben, mint az RSA és az elliptikus görbékre épülő titkosítások.
A másik veszély a Grover2 algoritmusnak köszönhető, amely lényegében azt teszi lehetővé, hogy egy y = f(x) függvényből x értékét meghatározzuk. Ez nagymértékben felgyorsítja a Brute Force támadásokat és az ütközések találását, mivel az algoritmus futási ideje négyzetgyök alapú.
Azonban van megoldás. Szimmetrikus titkosítás esetén az AES-GCM kvantum biztosnak számít. A kvantum biztosság kérdése leginkább az aszimmetrikus kriptográfiát érinti, mivel jelenleg nincs elfogadott kvantum biztos aszimmetrikus titkosítási algoritmus.
Azonban fontosnak tartom kiemelni, hogy van kvantum biztos aszimmetrikus algoritmus, nem is egy. Ezek algoritmusok vagy többváltozós polinomiális problémákra építenek, vagy Lattice alapúak.
A többváltozós polinomiális kriptográfia azon a problémán alapul, hogy a többváltozós polinomiális egyenletek megoldása nagyon nehéz, különösen akkor, ha nagy számú változó és magas fokú polinomok vannak jelen. Ez az algebrai nehézség fennáll a kvantumszámítógépek esetén is és a jelenlegi ismeretek szerint nincs hatékony kvantumalgoritmus, amely képes lenne megoldani ezen egyenleteket.
A rács vagy más néven lattice alapú ktiptográfia a rácsok matematikai struktúrájára épül. A rácsok többdimenziós térben elhelyezkedő, periodikusan ismétlődő pontok halmazai, amelyek számos nehéz matematikai problémát kínálnak, amelyekre a rácsalapú kriptográfiai algoritmusok építhetőek. Az egyik ilyen a legrövidebb vektor probléma. Ennek a célja megtalálni a legrövidebb nem nulla vektort egy rácsban. Ez egy NP-nehéz probléma és jelenlegi ismereteink alapján ez is ellenáll a kvantum számítógépek támadásainak.
A rács alapú megoldások további előnye, hogy ezek lehetővé teszik a Homomorfikus titkosítást is. Ez azt jelenti, hogy a a titkosított adaton műveleteket végezzünk anélkül, hogy felfednnénk az eredeti adatatot.
A jövő
A jövőt nehéz megjósolni, de aggodalomra és félelemre nincs ok, sőt további jó hír, hogy a könyv tartalma egy darabig releváns marad, mivel jelenleg az RSA 2048 bites variánsa a leggyakrabban alkalmazott kulcs méret. Egy 2022-es cikkben3 megkérdezett szakértők véleménye alapján 2037 előtt nem valószínű, hogy építeni tudnánk olyan kvantum számítógépet, amely ezt veszélyeztetné.
Ezzel egybevág az NSA ütemterve4 is, amely 2033-ra tervezi a teljes kvantum biztos megoldásokra való átállást.