Tim stručnjaka predvođen istraživačima Univerziteta Monaš, u saradnji sa australskom nacionalnom agencijom za nauku CSIRO, kreirao je algoritam koji može pomoći u jačanju onlajn transakcija koje koriste end-to-end enkripciju protiv moćnih napada kvantnih računara.
Istraživači kriptografije sa Fakulteta za informacione tehnologije Univerziteta Monash i CSIRO-ove podatke i digitalnu stručnu ruku Data61 razvili su najefikasniji kvantno bezbedni algoritam za kriptografiju, nazvan „LaV“, kako bi poboljšali bezbednost end-to-end enkripcije, sa potencijalnom primenom u trenutnom usluge razmene poruka, privatnost podataka, kriptovalute i blokčejn sistemi.
Enkripcija od kraja do kraja je način da se obezbedi digitalna komunikacija između pošiljaoca i primaoca pomoću ključeva za šifrovanje. Usluge za razmenu mobilnih poruka kao što su WhatsApp i Signal koriste end-to-end enkripciju tako da niko, uključujući provajdera komunikacionog sistema, telekom provajdera, internet provajdera ili hakera, ne može da pristupi informacijama koje se prenose između pošiljaoca i primaoca.
Biće potrebni milioni godina da normalan računar ili čak superkompjuter hakuje i dobije pristup podacima zaštićenim enkripcijom od kraja do kraja. Ali kvantni računar velikih razmera mogao bi da razbije trenutnu enkripciju u roku od nekoliko minuta i lakše dobije pristup šifrovanim informacijama.
Vodeći istraživač kolaborativnog projekta kvantne bezbednosti, dr Muhamed Esgin, rekao je da će novi alat za kriptografiju pomoći da se enkripcija od kraja do kraja učini bezbednijom, tako da onlajn usluge mogu da izdrže hakove ili smetnje najmoćnijih kvantnih računara u budućnosti.
„Dok su protokoli za enkripciju od kraja do kraja prilično dobro uspostavljeni i koriste se za obezbeđivanje podataka i poruka u nekim od najpopularnijih aplikacija za razmenu trenutnih poruka širom sveta, trenutno su još uvek ranjivi na sofisticiranije napade kvantnih računara“, rekao je dr. rekao je Esgin.
„Ovaj novi kriptografski alat se može primeniti na različite mobilne aplikacije i onlajn transakcije koje koriste end-to-end enkripciju i prvi je praktični algoritam koji se može koristiti za jačanje postojećih sistema protiv kvantnih računara.
Koautor istraživanja i stručnjak za kvantno bezbednu kriptografiju vanredni profesor Ron Steinfeld rekao je da se softver za trenutnu tehnologiju ne razvija, imajući u vidu pojavu mnogo moćnijih računarskih uređaja.
„Tokom proteklih nekoliko godina videli smo mnogo značajnih sajber napada i curenja podataka samo u Australiji, što jasno pokazuje da moramo da posvetimo mnogo više pažnje sajber bezbednosti i ublažimo ranjivosti u našim sistemima pre nego što takve ranjivosti iskoriste napadači“, rekao je vanredni profesor Steinfeld. .
„Vladne organizacije i organizacije za standardizaciju širom sveta pripremaju se za mogućnost da bi kvantni računari velikih razmera, koji mogu ugroziti bezbednost trenutno primenjenih sistema za šifrovanje, mogli postati stvarnost u narednoj deceniji.
„Naše prošlo iskustvo je pokazalo da proces ažuriranja algoritama za šifrovanje primenjenih u postojećim onlajn sistemima takođe može da potraje deceniju ili više da se završi. To znači da moramo hitno da počnemo da ažuriramo našu infrastrukturu sajber bezbednosti kako bismo koristili kvantno bezbednu kriptografiju, kako bismo obezbedili naše sisteme su zaštićeni pre nego što se ostvari približavanje kvantne pretnje“, dodao je vanredni profesor Steinfeld.
Ovo istraživanje je sprovedeno u saradnji sa istraživačima dr Dongki Liu i dr Sushmita Ruj (sada na Univerzitetu Novog Južnog Velsa) iz CSIRO-ovog Data61, a predstavljeno je na Cripto 2023, 43. Međunarodnoj konferenciji o kriptologiji održanoj ranije ove godine u Santa Barbari , SAD
„Nacionalni institut za standarde i tehnologiju standardizuje metode kao što su šifrovanje i digitalni potpisi kako bi zaštitili osnovnu internet bezbednost u post-kvantnom svetu. Međutim, ove mere nisu dovoljne za zaštitu naprednih bezbednosnih aplikacija. Naše istraživanje popunjava ovu prazninu“, rekao je dr Liu. „Naš novi algoritam je implementirao u kod dr Rejmond Žao iz CSIRO-ovog Data61 i dostupan je otvorenog koda.“
Kao sledeći korak, istraživački tim radi na izgradnji potpunog kvantno bezbednog protokola za transparentnost ključeva koji se može lako primeniti u aplikacijama za šifrovanje.
