Cloudflaren suunnitelmat kvanttikestävästä alustasta
Cloudflare on ilmoittanut suunnitelmistaan tehdä koko alustastaan kvanttitietokonehyökkäyksille kestävä vuoteen 2029 mennessä. Yhtiö kiihdyttää pyrkimyksiään korvata internetin salausmenetelmät, jotka voimakkaat kvanttikoneet voisivat lopulta murtaa. Tiistaina julkaistussa blogikirjoituksessa verkkoinfrastruktuuriyritys kertoi priorisoivansa post-kvanttivarmennusta ja varoitti, että vaarantuneet varmennusavaimet voisivat mahdollistaa hyökkääjien pääsyn palvelimiin, järjestelmiin tai haitallisten ohjelmistopäivitysten jakamiseen.
”Siirtyminen post-kvanttivarmennukseen on monimutkaisempaa kuin siirtyminen salaukseen, koska se sisältää enemmän vaiheita”, sanoi Cloudflaren tuotehallinnan vanhempi johtaja Sharon Goldberg Decryptille.
Transport Layer Security (TLS) on salausprotokolla, joka suojaa internetyhteyksiä asiakkaiden ja palvelimien välillä, suojaten verkkosivustojen, sovellusten ja verkkopalveluiden vaihtamaa dataa.
Q-päivän lähestyminen
Cloudflaren aikataulu heijastaa kasvavaa huolta niin sanotusta ’Q-päivästä’, teoreettisesta mutta yhä todennäköisemmästä päivästä, jolloin käytännöllinen kvanttitietokone tulee verkkoon. Vaikka asiantuntijat ovat aikaisemmin arvioineet Q-päivän olevan vuosikymmenten päässä, uudet tutkimukset, mukaan lukien IBM:n ja Googlen, asettavat päivämäärän lähemmäksi vuotta 2032.
”Päätöksemme kiihdyttää post-kvanttisuunnitelmaamme – erityisesti varmennusta – sai alkunsa äskettäisistä läpimurroista kvanttitietokoneissa, yhdessä Googlen nyt myös tähtäävän vuoteen 2029 post-kvanttivarmennuksen täysimittaiseen käyttöönottoon,” Goldberg sanoi.
Cloudflaren lausunto heijasti viime kuussa Googlen tekemää ilmoitusta, jossa se kertoi aikovansa olla kvanttikestävä vuoteen 2029 mennessä, mikä auttoi kiihdyttämään aikarajaa.
”Kaikki tämä viittaa siihen, että Q-päivä saattaa tulla aikaisemmin kuin odotettiin,” varoitti Goldberg.
Kvanttitietokoneiden uhka
Cloudflare liittyy kasvavaan joukkoon yrityksiä ja kehittäjiä, jotka soittavat hälytyskelloja siitä, että kvanttitietokoneet etenevät tahdissa, jossa niistä voi tulla kyberturvallisuusriski, ja ongelma ulottuu verkkosivustojen ulkopuolelle. Bitcoin perustuu elliptisiin käyrä -digitaalisiin allekirjoituksiin todistaakseen kolikoiden omistuksen ja valtuuttaakseen tapahtumat.
Asiantuntijat, mukaan lukien Ethereum-kollegan Vitalik Buterinin, Solana-kollegan Anatoly Yakovenkon ja Cardano-perustajan Charles Hoskinsonin, ovat varoittaneet, että riittävän tehokas kvanttitietokone, joka käyttää Shorin algoritmia, voisi teoreettisesti johtaa yksityisen avaimen julkisesta avaimesta, ja että siirtyminen post-kvantti-algoritmeihin on tarpeen ennen Q-päivää.
Tutkimukset ja kehitykset
Maaliskuussa Caltechin ja Oratomicin tutkijat julkaisi tutkimuksen, joka ehdotti, että Bitcoinin käyttämän salauksen murtaminen voitaisiin tehdä vain 10 000 kubitin avulla neutraalilla atomikvanttitietokoneella. Asiantuntijat sanovat kuitenkin, että tuon 10 000 rajan saavuttaminen on helpommin sanottu kuin tehty.
”Pelkästään 10 000 fyysisen kubitin saaminen on jotain, joka voisi tapahtua vuoden sisällä,” Oratomicin perustaja ja toimitusjohtaja Dolev Bluvstein kertoi aiemmin Decryptille.
”Mutta se ei todellakaan ole se maali, jonka ihmiset ajattelevat olevan. Ei ole niin, että kun suunnittelet tietokonetta, laitat vain transistorit sirulle, peset kätesi ja sanot, että olet valmis. Se on erittäin monimutkainen ja vaikea tehtävä todella rakentaa yksi näistä.”
Cloudflaren toimenpiteet
Nämä kehitykset ovat pakottaneet yritykset kiihdyttämään siirtymisaikataulujaan. Cloudflare kertoi vähentäneensä suurta osaa tästä riskistä mahdollistamalla post-kvanttisalausta useimmissa tuotteissaan vuodesta 2022 alkaen.
”Vaikka olemme ylpeitä siitä, että yli 65 % ihmisten liikenteestä Cloudflareen on post-kvanttisalausta ja suurin osa tuotteistamme tukee myös post-kvanttisalausta,” Goldberg sanoi, ”työmme ei ole valmis ennen kuin olemme myös käyttäneet post-kvanttivarmennusta.”
Cloudflare kertoi suunnitelmiinsa kuuluvan post-kvanttivarmennuksen käyttöönotto alkuperäisille yhteyksille kesällä 2026, laajentamisen vierailijayhteyksiin kesällä 2027, tuen laajentamisen yritysverkkoalustalleen vuoden 2028 alkuun mennessä ja lopulta käyttöönoton täydentämisen kaikissa palveluissaan vuoteen 2029 mennessä.
”Päivityksen monimutkaisuus tarkoittaa, että meidän on aloitettava nyt,” Goldberg sanoi. ”Muiden organisaatioiden tulisi myös alkaa toimia kiireellisesti, jotta he eivät jää ilman aikaa toteuttaa turvallinen ja sujuva päivitys Q-päivän lähestyessä.”
