Nowe OpenSSH ma bronić przed atakami komputerów kwantowych

Dysponujemy dziś wspaniałymi, wręcz niezaprzeczalnymi algorytmami szyfrowania. W zasadzie wszystkie wykorzystywane algorytmy, choć trzeba przyznać, że całkiem sporo usług wykorzystuje standardy przestarzałe, a nie jednokrotnie złamane, są podatne. A stoimy w obliczu zupełnie nowego zagrożenia – ataków kwantowych.

Kwanty, kwanty, kwanty…

Będę trzymać się zdania, że dziś komputery kwantowe są raczej lepem na klientów niż faktyczną innowacją. Badacze Google są zdania, że zdolną do zastosowań na rynku wydajność osiągną w ciągu kilku lat. Ale to nie przeszkodziło IBM-owi, aby sprzedawać wydajność komputerów kwantowych jako usługę.

Zapewne zarówno usługodawcom, jak i klientom trudno będzie dowieść, że ich obciążenia przeszły przez chłodzony azotem rdzeń kwantowej maszyny liczącej, ale hajs się zgadza.

Ataki kwantowe

To co jest znacznie mniej śmieszne w obliczu popularyzacji komputerów kwantowych to kryptografia. Wszystkie stosowane dziś powszechnie algorytmy są obmyślone w taki sposób, że maszyna w swojej mocy obliczeniowej będzie w stanie posługiwać wyłącznie się zerami i jedynkami.

Kilka czy kilkanaście lat temu futurystyczne zdawały się perspektywy, że CPU będą działać w stanie pośrednim, czyli takim, który jest niewiadomy do momentu skorzystania, kłania się słynny Kot Shrödingera. Rzecz w tym, że ten ogromny wzrost wydajności wynikający z Trzeciego Stanu, ma też swoje konsekwencje – odporna na atak kwantowy będzie tylko kryptografia kwantowa oraz…

OpenSSH 9.0 

Społeczność rozwijająca OpenSSH ogłosiła w ostatnim czasie premierę nowej wersję implementacji standardu. Największą uwagę w tej cokolwiek nudnej kwestii przyciągnęły oczywiście zapewnienia, że zaktualizowany standard jest odporny właśnie na ataki kwantowe. Sam byłem zdumiony taką deklaracją – czy przed atakiem kwantowym udało się już teraz zabezpieczyć inaczej, niż kryptografią kwantową?

Otóż trudno powiedzieć. Innowacja ma polegać na zastosowaniu dwóch mechanizmów wymiany kluczy, więcej na ten temat tutaj. Te zresztą mają być szyfrowane dwoma różnymi algorytmami. Czy to wystarczy, aby SSH było zabezpieczone przed komputerami kwantowymi? Dzisiejsze standardy podają tę tezę w wątpliwość. Zdaje się, że nie sposób uchronić choćby najbardziej zaawansowanego algorytmu binarnego przed kwantami. Rozsądniej czekać na narodziny kwantowej kryptografii.