Martin Zich: Úvod do kvantové bezpečnosti a její pojetí v současné generaci serverů HPE ProLiant

Nová generace serverů HPE ProLiant s označením Gen12 přináší revoluční posun v oblasti bezpečnosti. Jsou totiž vybaveny pokročilými čipy HPE iLO 7 se zabudovaným ochranným prvkem, který řeší zabezpečení firmwaru serveru a dalších jeho částí. Abychom si mohli lépe popsat přínos těchto vylepšených bezpečnostních funkcí, požádali jsme Martina Zicha, cyber-security consultanta Hewlett-Packard Enterprise Worldwide, aby nám podrobněji představil kvantové počítače i aktuální řešení za strany HPE.

Co to jsou kvantové počítače a proč vlastně představují takový převrat ve světě IT?

Není novinkou, že dnešní počítače jsou ve svém principu založeny na miniaturních tranzistorech, které jsou schopny reprezentovat základní stavy nula nebo jedna (0/1). Každý v IT i mimo něj zcela určitě slyšel o reprezentaci všeho pomocí „nul a jedniček“. Do dnešních dnů pak šlo především o to, kolik nul a jedniček je počítač schopen zpracovat, kolik tranzistorů reprezentujících tyto dva stavy je možné implementovat na čip. „Moorův zákon“ pak v jednoduchosti předpovídal, jak bude probíhat budoucí miniaturizace.

Kvantové počítače však nepracují s izolovanými stavy 0 nebo 1 tranzistoru, ale s tzv. superpozicí fyzikální částice. Ve světě kvantové mechaniky je možné, aby konkrétní částice byla s určitou pravděpodobností v obou stavech, což může pro publikum, mezi jehož nejoblíbenější předměty ve školní lavici rozhodně nepatřila fyzika, znít jako magie.

Trochu to magie je. Pro zjednodušení si tento problém lze představit jako minci, kterou rozrotujeme vyhozením do vzduchu. Je pak těžké říct, zda pozorujeme “panu” nebo “orla”. Pouhým okem pozorujeme vlastně oba stavy najednou.

Částici schopnou takového chování, označujeme jako “qubit”. Co je ale důležité je to, že systém založený na takovém chování částic umožňuje provádět určitý typ komplexních výpočetních operaci se signifikantně vyšší rychlostí a umožňuje provádět výpočty úloh, které byly považovány za v podstatě neproveditelné v rozumném čase pomocí tradičního počítače.

A to dokonce ani pomocí velkých superpočítačů („High Performance Computing“) založených však stále na tradičních principech izolovaného stavu každého zpracovávaného bitu.

Je to, co popisujete “hudba budoucnosti” nebo je reálné s takovými počítači pracovat již dnes?

Dlouho to hudba budoucnosti byla, ale dnes už vidíme první čipy a reálné výsledky dlouholetého vývoje. Příkladem může být procesor označovaný jako „Majorana 1“ společnosti Microsoft, který byl odhalen v tomto roce.

Další hráči investují do podobného výzkumu značné prostředky. Kvantové počítače, i když zatím jen prototypy jednotlivých čipů, jsou tady. To je samo o sobě obrovský průlom.

Slýcháme, že takové počítače mohou ohrozit sílu dnešních šifrovacích algoritmů a v konečném důsledku tedy i bezpečnost, na kterou jsme si zvykli automaticky spoléhat.

Pokud se podíváme na dlouhé roky používané algoritmy pro šifrování dat, tak při bližším pohledu můžeme optikou matematika říct, že jejich síla je založena na nějakém složitém matematické problému.

Tento problém nelze hrubou silou (například mechanických zkoušením různých kombinací, kde se používá například tzv. „Shorův algoritmus pro faktorizaci“ čísel) vyřešit v čase, který by se blížil nějaké naší představě o tom, co lze dosáhnout během celého lidského života. Vlastně typicky nelze řešení dosáhnout ani za takovou dobu, jako je odhadované stáří vesmírné galaxie, ve které žijeme.

Pokud bych měl být konkrétní, tak se jedná například o problém rozložitelnost velkého přirozeného čísla na dvě celá přirozená čísla (tzv. faktorizace) nebo třeba řešení problému diskrétního logaritmu, kde se hledá mocnitel nějakého čísla, abychom dosáhli známého výsledku atd.

Přenesení těchto matematických problémů a jejich vlastností do konkrétních algoritmů pak přináší užitek, na který jsme zvyklí. Můžeme zašifrovat disk, bezpečně se připojit na webovou stránku, nebo třeba elektronicky podepsat dokument.

Kvantové počítače o určitém počtu „qubitů“, však dokáží popsaný „neřešitelný problém“ již v rozumné čase rozlousknout, a to třeba i v řádu týdnů. To je zcela revoluční a přináší zmíněné oslabení popsaných algoritmů a bezpečnosti, kterou spoluvytváříme v řešeních známých z našeho každodenního života.

Hrozí nám tedy skutečně ohrožení bezpečnosti dat, která se snažíme chránit?

V delším horizontu určitě ano, ale ďábel je samozřejmě skryt v detailu, kterému je nutné alespoň částečně porozumět. V největším ohrožení budou brzy algoritmy založené na výše uvedených matematických principech, což jsou zejména ty používající asymetrické klíče (veřejný klíč, kterým se šifruje nebo ověřuje elektronický podpis a privátní klíč, kterým se dešifruje nebo elektronicky podepisuje), konkrétně RSA, DSA, ECC (založený na problému eliptických křivek, což je další příklad matematického problému vedle těch výše popsaných).

Symetrické algoritmy, kde klíč pro šifrování a dešifrování je shodný, jako je například AES (Advanced Encryption Standard) jsou od určité velikosti klíče (např. 256-bitů) považovány za schopné odolat i v dohledné době dostupnému kvantovému počítači. Zjednodušeně proto, protože nejsou založeny na výše popsaném matematickém problému, ale na zcela jiných principech. Ty konkrétně stojí na „substitučně–permutační síti“, kde při šifrování a dešifrování dochází k přehazování a jiném „stěhování“ jednotlivých bitů a bytů předmětných dat.

Všechny bych chtěl ale uklidnit. K dosažení požadovaného výkonu kvantového počítače schopného prolamovat asymetrické šifry jako je například RSA-2048bit je třeba, aby obsahoval několik tisíc „qubitů“, když dnes jsou to pouze jednotky. V případě Majorana 1 je to konkrétně osm.

Škálování však podle všech předpokladů půjde po strmé exponenciální křivce, až např. do slibovaného milionu na jednom čipu a asi i dále. Tam už tradiční algoritmy budou ohroženy.

Dnes šifrovaná data budou tedy ještě nějakou dobu v bezpečí, je to tak?

Ano, ale zároveň je třeba poukázat na riziko, které nemusí být na první pohled zcela patrné. Nikomu dnes totiž nebrání šifrovaná data sbírat a pokusit se o prolomení jejich zabezpečení až v době, kdy schopné technologie budou k dispozici.

I proto je rozumné začít přemýšlet o procesu přechodu na algoritmy odolávající síle kvantových počítačů už dnes.

Co představuje řešení tohoto problému? O jakých algoritmech se zde bavíme?

Řešením je jednoznačně přechod na nové algoritmy, které data v této nové realitě zabezpečí. Jsou ve vývoji už několik let. Stejně jako před lety, kdy americký úřad pro standardizaci (NIST) vyhlásil soutěž o šifrovaný algoritmus (AES), tak i dnes probíhá podobný výběru algoritmů, které jsou schopné odolat kvantovému počítači.

Takové algoritmy už reálně existují a lze jmenovat například Rainbow, SPHINCS, NewHope, atd. Každý je založený na jiném typu matematického problému, tak jako dříve u tradičních algoritmů. V tomto případě je ale nelze překonat hrubou silou kvantového počítače.

Jaké doporučujete konkrétní opatření, které lze udělat již dnes?

Rozhodně doporučuji začít s inventurou používaných kryptografických prostředků. Každá organizace by měla přesně vědět, kde jaký typ šifrování (algoritmu) používá.

Jednoznačně také doporučujeme nastoupit cestu tzv. „kryptografické agility“. Ve zkratce jde o to, mít možnost v konkrétním bezpečnostním opatření rychle prohodit algoritmus nebo délku použitých klíčů bez nutnosti zasahovat například do zabezpečované aplikace jako takové. Spíš by to vždy měl být jen konkrétní parametr, jenž jde rychle změnit.

Jak se na tento nadcházející problém připravuje HPE, a to zejména v souvislosti s produkty a celými řešeními, které svým zákazníkům dodává.

Určitě se tím zabýváme. HPE jako celosvětový technologický leader nenechává v tomto směru nic náhodě. Příkladem může být naše poslední generace serverových technologií (Gen12), která aspekt bezpečnosti posouvá zase na další úroveň.

Součástí řešení je čip iLO 7, který přináší zabezpečenou část („secure enclave“), ve které je uložený kryptomateriál použitý k zabezpečení firmwaru serveru a dalších jeho částí. Součástí je právě i podpora kryptografie rezistentní proti prolomení kvantovými počítači, což je mimochodem i požadavek certifikace zabezpečení na úrovni FIPS 140-3 Level 3.

Na poli kvantových počítačů jako takových se HPE soustředí na vývoj tzv. „special-purpose compute engines accelerators“, které slouží k řešení konkrétních složitých problémů. Kvantové počítače jsou velmi vhodné pro řešení typických úloh ve farmacii, vývoje nových materiálů atd.

HPE také investuje do startupů (v rámci programu „HPE Pathfinder“) jako je například IonQ, které by nám měli pomoci s realizací dalších generací našich řešení na tomto poli.

Budoucností pak může být to, že si zákazníci budou moci vybrat z nabídky kvantových akcelerátorů (na bázi as-a-service), stejně jako je tomu dnes u tradičních výpočetních prostředků v naší nabídce, a s jejich pomocí vyřešit svoji konkrétní složitou úlohu a dosáhnout tak převratných výsledků a objevů, často i s dopadem na náš každodenní život.