A kiberbiztonsági katasztrófa kockázatának minimalizálása

A mobiltelefon-hívások, az üzenetküldés és az online banki szolgáltatások titkosítása bonyolult matematikai algoritmusokon alapul, hogy védelmet nyújtsanak a hackerek, kémek és kiberbűnözők ellen. Nem túlzás azt állítani, hogy titkosítás nélkül nem lenne titoktartás vagy biztonság az interneten, és sok olyan művelet, amelyet ma természetesnek veszünk, már nem lenne megvalósítható.

A kritikus infrastruktúrák – beleértve, de nem kizárólagosan az áramszolgáltatók, a közlekedési hálózatok, a gyárak és az egészségügyi ipar – elleni egyre növekvő számítástechnikai támadásokkal szembesülve a titkosítás folyamatosan fejlődik, hogy megfelelő hatékonysággal álljon ellen a fenyegetéseknek.

Manapság a legelterjedtebb rendszert nyilvános kulcsú titkosításnak nevezik. Úgy működik, hogy két kulcsot ad a felhasználóknak: egy nyilvános, mindenkivel megosztott kulcsot, valamint egy privát kulcsot. A kulcsok nagy számok, amelyek egy bonyolult matematikai algoritmus részét képezik, titkosítják a felhasználó üzeneteit.

A feladó titkosítja az üzenetet a címzett nyilvános kulcsa segítségével annak érdekében, hogy csak a címzett tudja feloldani azt a saját kulcsával. Annak ellenére, hogy a nyilvános kulcs szabadon hozzáférhető, az adott számok elég nagyok ahhoz, hogy nagyon megnehezítsék a titkosítási folyamat visszafejtését csak a nyilvános kulccsal.

Kvantum helyett posztkvantum

A számítógépek egyre fejlettebbé válása és a bűnözők technológiai erőforrásainak egyre nagyobb fenyegetése miatt a kriptográfusok a matematika helyett a kvantummechanika törvényeire fókuszálnak a nagyobb biztonság elérése érdekében.

A kvantumkriptográfia a kvantumrészecskék viselkedésén alapul. Például egy kvantumkulcsszétosztásnak (QKD) nevezett titkosítási rendszer a fényrészecskék tulajdonságait felhasználva kódolja az üzeneteket.

A hackerek egyetlen módja a kulcs feloldására a részecskék mérése, de maga a mérés megváltoztatja a részecskék viselkedését és hibákat okoz, amelyek biztonsági riasztásokat váltanak ki. Így a rendszer lehetetlenné teszi a hackerek számára, hogy elrejtsék azt a tényt, hogy látták az adatokat.

Egyelőre probléma, hogy nagyjából 10 évre lehetünk a teljesen működőképes kvantumszámítógépektől, amelyek képesek leváltani a jelenlegi kriptográfiai rejtjeleket.

Az IEC és az ISO közös műszaki bizottságának szakértői úgy vélik, hogy a posztkvantum-titkosítás fejlesztése, szabványosítása és bevezetése elsődleges fontosságú, ezért az ISO/IEC JTC 1/SC 27 albizottsága létrehozott egy munkacsoportot, amelytől azt remélik, hogy a posztkvantum-titkosítással kapcsolatos munkájuk segíti minimalizálni egy esetleges biztonsági és adatvédelmi katasztrófa kockázatát.

Forrás: Az IEC honlapja

 

Dosztály Zsolt

Nagy Gábor

2021. október

Kapcsolat

Nagy Gábor​

Kapcsolódó bizottságok

MSZT/MB 819 Informatika

ISO/IEC JTC 1/SC 27 Információbiztonság, kiberbiztonság és a magánélet védelme

Szabványértékesítés

Vásároljon szabványt vagy szabvány jellegű dokumentumot!

Értékesítés

Hírlevél

Iratkozzon fel hírlevelünkre és értesüljön elsőként legfontosabb híreinkről, eseményeinkről!

Feliratkozás