Poszt-kvantumtitkosítás

Linux-security

2013. évi L. törvény megköveteli, hogy az adatok olyan titkosítással legyenek titkosítva, ami megfelel a Poszt-kvantumtitkosítás követelményeinek:

poszt-kvantumtitkosítás: a matematikailag valószínűsíthetően igazolható, kvantumszámítógép által megvalósított támadás ellen a hagyományos kriptográfiai alkalmazáson felüli poszt-kvantum alkalmazást, illetve megoldást nyújtó titkosítás, amely során a két végpont közötti kommunikáció felhasználásával, az adatátvitellel megosztott kulcsot hoz létre a két végfelhasználó között, anélkül, hogy a kulcsot jogosulatlan harmadik fél megismerné;

Ilyen titkosítások léteznek már a gyakorlatban? Amiket találtam azok inkább POC-ok, meg tech-demok, meg hasonlók, mint gyakorlatban alkalmazható, supportált, stb megoldások.

Ha jól értem a törvényt, akkor ilyennel kell titkosítani az adatokat, valamint ilyen titkosítást kell alkalmazni a végpontok felé történő kommunikáció esetén is (IMAP, vagy HTTPS, stb).

( godot v | 2023. 12. 20., sze – 12:14 )

https://www.openssh.com/txt/release-9.0

ssh(1), sshd(8): use the hybrid Streamlined NTRU Prime + x25519 key
   exchange method by default ("sntrup761x25519-sha512@openssh.com").
   The NTRU algorithm is believed to resist attacks enabled by future
   quantum computers and is paired with the X25519 ECDH key exchange
   (the previous default) as a backstop against any weaknesses in
   NTRU Prime that may be discovered in the future. The combination
   ensures that the hybrid exchange offers at least as good security
   as the status quo.

És a törvénynek megfelel, hogy "is believed"?

De amúgy ssh a legkevesebb, adattárolásra, és küldés/fogadásra is kell ilyen titkosítás ha jól értelmezem, azaz pl. levelező szerver esetén imap, smtp-re? vagy webnél https-re. stb.

Domain, tárhely és webes megoldások: aWh

Lentebb linkeltem a liboqs -t. Openssl támogatással. Ha lefordítod vele "minden" van. Persze ha mindkét oldal támogatja.

A liboqs contributor listája elég impozáns: Microsoft, IBM ,Amazon , Cisco stb

Persze ez "sem" "production" még.

( XMI | 2023. 12. 20., sze – 13:00 )

sub

(Elsősorban a data-at-rest része érdekelne)

Régóta vágyok én, az androidok mezonkincsére már!

( ggallo | 2023. 12. 20., sze – 13:40 )

Engem érdekelne, hogy miként gondola a költő azt biztosítani, hogy a még fel nem talált és/vagy kíséleti megoldások ellen is védjen az alkalmazott titkosítás.

Kicsit olyan ez nekem, mintha azelőtt, hogy megállapították volna, hogy a Föld gömb alakú (tényleg, ez már biztos? :-D ), törvénybe iktatták volna, hogy "a térképnek akkor is jónak kell lennie, ha megállapítást nyer, hogy a Föld gömbölyű".

Vannak kvantumszámítógép szimulátorok, max marha lassúak. Gondolom, adott qbites gépeket feltételezve is még nehéz probléma lesz megoldani ilyen titkosításokat. Azért azt meg kinézem, hogy nem csak jogászok, hanem matematikusok is gondolkodtak a problémán. Valamint ilyen alapon azt is lehetne feltételezni, hogy P=NP és akkor már most cseszhetjük.

Vannak működő, sőt a kicsikből már kereskedelmi megoldások. Végre időben lépett a jogalkotó, és nem akkor kezdett vakarózni, amikor átlag otthoni PC-vel alacsony képzettségű script kiddie is képes akár banki és katonai forgalmat törni. De ha semmi más nem történik csak lineáris időben hamisíthatóvá válna a bitcoin mögötti blokklánc, már betérdelne pár gazdaság, pedig elvileg ugye senki nem használja komoly dolgokra...

( zrubi v | 2023. 12. 21., cs – 09:32 )

jelenleg az egész quantum számítógépesdi egy POC szinten mozog :D

 

szerintem :)

zrubi.hu

( joco01 v | 2023. 12. 21., cs – 17:02 )

Szerkesztve: 2023. 12. 21., cs – 17:05

Amúgy valaki érti ezt az elbaszott szöveget? Olvastam már pár törvényt, de ez eddig a legrosszabb, amit láttam.

"a matematikailag valószínűsíthetően igazolható, kvantumszámítógép által megvalósított támadás ellen a hagyományos kriptográfiai alkalmazáson felüli poszt-kvantum alkalmazást, illetve megoldást nyújtó titkosítás, amely során a két végpont közötti kommunikáció felhasználásával, az adatátvitellel megosztott kulcsot hoz létre a két végfelhasználó között, anélkül, hogy a kulcsot jogosulatlan harmadik fél megismerné;"

Próbáljuk rövidíteni és érthetőbb sorrendbe tenni a szavakat:

1. Olyan titkosítás, amely kvantumszámítógép által megvalósított támadás elleni alkalmazást illetve megoldást nyújt (a hagyományos kriptográfiai alkalmazáson felül).

Mi az, hogy alkalmazást illetve megoldást nyújt? Nem az kellene, hogy védelmet nyújt? És mi az, hogy az alkalmazáson felüli alkalmazást nyújt? WTF?

2. Olyan titkosítás, amely során [...] kulcsot hoz létre.

Ebből a mondatból hiányzik az alany. Ki hozza létre? A titkosítás hozza létre? Vagy a felhasználók? Ha nem lenne ott a "során" szó, akkor is érthetőbb lenne.

3. a két végpont közötti kommunikáció felhasználásával, az adatátvitellel megosztott kulcsot hoz létre a két végfelhasználó között

Most akkor kommunikáció, vagy adatátvitel, vagy az ugyanaz? És a végpontok vagy a felhasználók között jön létre kulcs? Vagy csak direkt halmozzuk a szavakat, hogy komolyabbnak tűnő és érthetetlen legyen?

4. anélkül, hogy a kulcsot jogosulatlan harmadik fél megismerné

Nem arra gondoltak, hogy megismerHETné?

FTFY: Olyan titkosítás, amely (a hagyományos kriptográfiai védelmen felül) kvantumszámítógép általi támadás ellen is védelmet nyújt (matematikailag igazolható módon). És külön lehet definiálni, hogy titkosítás: úgy hoz létre megosztott kulcsot két végpont közötti kommunikáció során, hogy azt jogosulatlan harmadik fél nem ismerheti meg.