Szyfrowanie postkwantowe to nowy rodzaj szyfrowania, zaprojektowany po to, by odpierać ataki ze strony komputerów kwantowych – maszyn przyszłości, które mogą potencjalnie złamać dzisiejsze systemy bezpieczeństwa o wiele szybciej niż jakikolwiek zwykły komputer.
Jeśli brzmi to nieco przytłaczająco, nie martw się. W tym artykule wyjaśniamy, co to jest szyfrowanie postkwantowe, dlaczego jest ważne dla Twojej prywatności w internecie i jak możesz go używać, by zachować ochronę – więc czytaj dalej.
Co to jest szyfrowanie postkwantowe?
Wyobraź sobie, co by było, gdyby superpotężne komputery przyszłości z łatwością potrafiły złamać zabezpieczenia, na których dziś polegamy. To właśnie problem, który ma rozwiązać szyfrowanie postkwantowe.
Szyfrowanie postkwantowe to rodzaj szyfrowania stworzony po to, by chronić Twoje dane przed atakami ze strony komputerów kwantowych. Obecnie tradycyjne szyfrowanie chroni większość naszych działań w internecie: od zakupów i czatowania po logowanie na konta bankowe. Jednak komputery kwantowe mogą pewnego dnia stać się na tyle potężne, by w kilka minut złamać te zabezpieczenia, narażając dzisiejsze wrażliwe dane na ryzyko wycieku. Co ciekawe, niektórzy cyberprzestępcy już teraz stosują metodę „zbieraj teraz, odszyfruj później”, czyli gromadzą zaszyfrowane dane w nadziei na ich złamanie, gdy technologia kwantowa się rozwinie. Dlatego tak ważne jest, aby już dziś zacząć wdrażać szyfrowanie postkwantowe.
Obecna sytuacja jest daleka od ideału. Podczas przeprowadzonej niedawno analizy eksperci Surfshark zbadali 12 popularnych aplikacji do przesyłania wiadomości, by ocenić ich gotowość na erę kwantową, skupiając się w szczególności na szyfrowaniu end-to-end. Wyniki były zaskakujące: tylko dwie aplikacje – Signal i iMessage – wprowadziły już postkwantowe zabezpieczenia kryptograficzne. Mimo że analiza dotyczyła szyfrowania end-to-end, warto pamiętać, że komputery kwantowe są zagrożeniem dla wszystkich powszechnie używanych systemów kryptograficznych, a nie tylko tych dbających o bezpieczeństwo wiadomości. Większość aplikacji, nawet tych wykorzystujących obecnie silne szyfrowanie, nadal jest narażona na skutki przyszłych możliwości w zakresie kwantowego odszyfrowywania danych.
Jak działa szyfrowanie postkwantowe?
Tradycyjne szyfrowanie opiera się na tradycyjnych problemach matematycznych, takich jak faktoryzacja liczb całkowitych czy rozwiązywanie logarytmów dyskretnych, więc komputery kwantowe mogłyby je szybko złamać. Szyfrowanie postkwantowe zbudowane jest jednak wokół zupełnie innych rodzajów problemów, których rozwiązanie jest znacznie trudniejsze dla komputerów kwantowych.
Na przykład wiele metod postkwantowych wykorzystuje kryptografię opartą na kratach, w której złamanie szyfrowania wymagałoby rozwiązania niezwykle skomplikowanych zagadek geometrycznych w wielowymiarowych przestrzeniach. Inne wykorzystują równania wielomianowe, kryptografię opartą na funkcjach skrótu lub kryptografię opartą na kodach – wszystkie są odporne na znane ataki kwantowe.
Ponieważ komputery kwantowe doskonale radzą sobie z niektórymi rodzajami matematyki, ale mają problemy z innymi, te nowe techniki sprawiają, że złamanie szyfrowania przez komputer kwantowy jest niezwykle trudne – a nawet niewykonalne w praktyce.
Szyfrowanie postkwantowe a kryptografia postkwantowa
Często spotkasz się z terminami „szyfrowanie postkwantowe” i „kryptografia postkwantowa” używanymi zamiennie, ale nie jest to dokładnie to samo.
Szyfrowanie postkwantowe dotyczy konkretnie ochrony wrażliwych danych, takich jak bezpieczne wiadomości, zaszyfrowane e-maile czy aktywność w internecie, przed przyszłymi atakami kwantowymi.
Kryptografia postkwantowa to z kolei szersze pojęcie. Obejmuje wszystko, co wiąże się z tworzeniem narzędzi bezpieczeństwa, które mogą poradzić sobie z mocą komputerów kwantowych, w tym szyfrowanie, podpisy cyfrowe i bezpieczne systemy komunikacji.
W dużym skrócie:
- szyfrowanie postkwantowe = ochrona tego, co wysyłasz i odbierasz;
- kryptografia postkwantowa = projektowanie wszystkich narzędzi potrzebnych do stworzenia bezpieczniejszego internetu przyszłości.
(Nie mylić z „kryptografią kwantową”, która odnosi się do teoretycznych systemów działających na samych komputerach kwantowych – to wciąż pieśń przyszłości).
Jak chronić się przed przyszłymi zagrożeniami ze strony komputerów kwantowych?
Nie musisz czekać, aż technologia komputerów kwantowych w pełni się rozwinie, by zacząć chronić swoje dane. Już teraz możesz zacząć korzystać z usług, które mają wbudowane szyfrowanie postkwantowe.
W Surfshark zintegrowaliśmy ochronę postkwantową z naszą aplikacją, wdrażając ją do protokołu WireGuard. Oznacza to, że gdy łączysz się z użyciem WireGuard, Twoja aktywność w internecie zyskuje dodatkową warstwę zabezpieczeń na przyszłość, a Ty nie musisz podejmować żadnych dodatkowych działań.
Oto jak włączyć ochronę:
- Otwórz aplikację Surfshark na swoim urządzeniu.
- Otwórz Ustawienia VPN, wybierz Protokoły i wybierz WireGuard jako preferowany protokół VPN.
- Dla większego komfortu wyłącz Automatyczne połączenie, ponieważ funkcja ta może przełączyć Cię na inny protokół, gdy połączysz się ponownie.
Z tymi ustawieniami możesz przeglądać internet, streamować i chronić swoją prywatność – teraz i w kwantowej przyszłości.
Podsumowanie: lepiej zapobiegać, niż leczyć
Komputery kwantowe mogą teraz brzmieć jak science fiction, ale ryzyko, jakie niosą dla prywatności w internecie, jest bardzo realne – i z każdym dniem coraz bliższe.
Dobra wiadomość jest taka, że nie musisz czekać na przyszłość, aby się przygotować. Dzięki temu, że protokół WireGuard w Surfshark oferuje szyfrowanie postkwantowe w aplikacji, jesteś już o krok do przodu. Jeśli zaczniesz chronić swoje dane osobowe już teraz, przygotujesz się na to, co nadejdzie później.
Zabezpiecz swoje dane na przyszłość
Chroń swoje dane już teraz dzięki szyfrowaniu gotowemu na postkwantową przyszłość
Włącz SurfsharkNajczęściej zadawane pytania
Dlaczego komputery kwantowe zagrażają dzisiejszemu szyfrowaniu?
Komputery kwantowe przetwarzają informacje w zupełnie inny sposób, co pozwala im łamać obecne metody szyfrowania znacznie szybciej, niż robią to tradycyjne komputery. Jako że niektóre podmioty mogą już teraz zapisywać zaszyfrowane dane, by odkodować je później, firma Surfshark proaktywnie wdrożyła szyfrowanie postkwantowe.
Dlaczego szyfrowanie postkwantowe nie jest jeszcze powszechnie stosowane?
Komputery kwantowe teoretycznie potrafią złamać powszechnie stosowane metody szyfrowania, ale maszyny na tyle potężne, by to zrobić, jeszcze nie istnieją – a przynajmniej nie w publicznie znanej, skalowalnej formie. Ponieważ jednak to zagrożenie ciągle narasta, firma Surfshark wcześnie wdraża szyfrowanie postkwantowe, aby pomóc zabezpieczyć użytkowników na przyszłość.
Ile czasu minie, zanim komputery kwantowe złamią szyfrowanie?
Trudno to dokładnie oszacować, ponieważ technologia stale się rozwija, i to w coraz szybszym tempie. Prawdziwym powodem do obaw nie jest tylko to, kiedy komputery kwantowe staną się wystarczająco potężne, ale kto pierwszy zyska do nich dostęp. Wrażliwe dane zaszyfrowane dzisiaj mogą być zbierane i przechowywane w celu odszyfrowania, gdy tylko pojawią się odpowiednie możliwości. Dlatego tak ważne jest, aby już rozpocząć przejście na rozwiązania odporne na przyszłe ataki kwantowe.
Czy Google używa obliczeń kwantowych?
Firma Google aktywnie bada dziedzinę obliczeń kwantowych i w 2019 roku osiągnęła tzw. supremację kwantową.
Czym są standardy kryptografii postkwantowej opracowane przez NIST?
Narodowy Instytut Standaryzacji i Technologii (ang. National Institute of Standards and Technology, NIST) przewodniczy pracom nad stworzeniem oficjalnych standardów dla kryptografii postkwantowej – algorytmów zaprojektowanych tak, by odpierać ataki ze strony komputerów kwantowych. W sierpniu 2024 r. NIST sfinalizował pierwsze trzy z tych standardów, co jest ważnym etapem na drodze do tego, by pomagać organizacjom w rozpoczęciu przejścia na szyfrowanie odporne na ataki kwantowe.
