Securitatea cibernetică în era cuantică — Sursă imagine: AdobeStock_291423772
De la prevenire la apărare digitală: calculatoarele cuantice pun la încercare criptarea actuală – și, odată cu ea, securitatea noastră digitală. De ce Europol solicită luarea de măsuri, ce rol au furnizorii germani de semiconductori și ce legătură au datele noastre cu înțelepciunea bunicii mele. Acest context evidențiază necesitatea tranziției către criptografie post-cuantică, capabilă să protejeze datele în fața amenințărilor generate de calculul cuantic.
Pesimiștii nu se odihnesc niciodată. Dar ce înseamnă când chiar și sfatul bunicii mele conservatoare, formată în perioada postbelică, de a te pregăti din timp pare astăzi un îndemn la prevenție digitală? Pentru că apărarea de astăzi nu mai înseamnă tancuri, ci protejarea datelor noastre. Amenințarea este reală: Europol avertizează că rețelele organizate colectează deja date criptate pentru a le decripta ulterior cu ajutorul calculatoarelor cuantice [1]. Scenariul poartă un nume sugestiv “Stochează acum, decriptează mai târziu”.
Calculatoarele cuantice rescriu fundamental regulile criptografiei. Algoritmi precum RSA (Rivest–Shamir–Adleman), pe care se bazează o mare parte din comunicarea noastră digitală, ar putea fi în curând sparți. Criptografia post-cuantică (PQC) oferă o soluție: noi metode criptografice create să rămână eficiente chiar și în fața calculatoarelor cuantice.
Este timpul să acționăm: amenințarea cuantică se apropie
Calculul cuantic avansează rapid. De la giganții tehnologici și universități până la startup-uri, toți concurează pentru a obține progrese semnificative. În paralel, cercetarea în domeniul securității se intensifică: Institutul Național de Standarde și Tehnologie (NIST) din SUA a desemnat deja trei algoritmi drept standarde de criptografie post-cuantică. Standardele federale de procesare a informațiilor FIPS-203 (ML-KEM), FIPS-204 și FIPS-205 oferă mecanisme robuste pentru schimbul de chei și semnături digitale, concepute să reziste atacurilor realizate cu ajutorul calculatoarelor cuantice.
Oficiul Federal pentru Securitatea Informațiilor (BSI) s-a pronunțat, de asemenea, asupra conceptului de “Q-Day” – ziua în care calculatoarele cuantice vor putea sparge pentru prima dată criptarea convențională. Potrivit BSI, acest moment ar putea surveni în jurul anului 2030, odată cu producția la scară largă a tehnologiilor electronice aflate în prezent în dezvoltare. Cei care nu se pregătesc încă de pe acum riscă să utilizeze, în viitor, tehnologii de securitate deja depășite.
Și Europol atrage atenția asupra acestei evoluții: Forumul pentru securitate cuantică în sectorul financiar (QSFF – Quantum Safe Financial Forum), inițiat de Europol, încurajează în special instituțiile financiare să adopte din timp instrumentele disponibile, pentru a se putea proteja în fața tehnologiilor de mâine.
Provocările tranziției către criptografia post-cuantică
Deși obiectivul este clar, drumul până la atingerea lui este departe de a fi ușor. Cheile mai mari și algoritmii mai complecși necesită o putere de procesare crescută, ceea ce pune o presiune suplimentară asupra sistemelor uzate moral. În plus, deoarece procesul de standardizare nu este încă pe deplin finalizat, algoritmii utilizați astăzi se pot modifica în timp.
Din punct de vedere organizațional, tranziția este la fel de dificilă: presupune investiții, schimbarea mentalității și dobândirea unei expertize tehnice adecvate. Cheia succesului constă, așadar, în ceea ce se numește “cripto-agilitate”: încă din faza de proiectare, sistemele trebuie gândite pentru a fi flexibile, astfel încât să poată răspunde rapid la descoperiri noi sau la amenințări emergente.
Primii pași către o infrastructură IT securizată în era cuantică
În ciuda acestor provocări, implementările practice timpurii arată că tranziția către criptografia post-cuantică este deja în curs. Infineon, cel mai mare partener de franciză al Rutronik, s-a impus încă de la început ca pionier al criptografiei post-cuantice (PQC). Schimbul de chei rezistent la atacuri cuantice a fost implementat pentru prima dată pe un cip fără contact încă din 2017 [2]. La începutul anului 2025, Oficiul Federal pentru Securitatea Informațiilor (BSI) a acordat prima certificare EAL6 din lume unui controler de securitate echipat cu tehnologia ML-KEM [3]. În consecință, Infineon se concentrează în special pe aplicațiile destinate cardurilor inteligente.
Generarea sigură a cheilor criptografice în criptografia post-cuantică
Alți furnizori germani de semiconductori contribuie, de asemenea, la avansul acestui domeniu. Elmos Semiconductor, în colaborare cu ID Quantique, a lansat o componentă-cheie pentru PQC: un generator miniaturizat de numere aleatorii cuantice (QRNG).
Toate metodele de criptare pornesc de la generarea unui număr aleatoriu pentru crearea cheilor criptografice. Cu toate acestea, dispozitivele logice discrete întâmpină dificultăți în generarea unor valori cu adevărat aleatorii. Generatoarele hardware de numere aleatorii (HRNG) există de mult timp și sunt disponibile într-o varietate de implementări tehnice. Generatoarele convenționale, precum TRNG sau PRNG, pot fi susceptibile la manipulare – fie prin influențe fizice precum lumina, presiunea, temperatura, câmpurile electromagnetice sau tensiunea de alimentare, fie prin atacuri țintite care utilizează inteligența artificială.
Figura 1: Modul QRNG miniaturizat de la Elmos Semiconductor – generare de valori cu adevărat aleatorii pentru dispozitive de rețea de nouă generație. (Sursa imaginii: Elmos Semiconductor)
Generatoarele QRNG utilizează efecte cuantice autentice, precum emisia de fotoni, pentru a produce numere cu adevărat aleatorii. Această abordare este mai sigură și oferă un nivel suplimentar de protecție pentru standardele FIPS 203, 204 și 205, comparativ cu cheile generate prin metode convenționale. În prezent, astfel de QRNG-uri sunt cunoscute mai ales sub forma plăcilor de extensie pentru servere. Elmos a reușit să miniaturizeze această tehnologie într-o capsulă DFN compactă, de 2 × 2 mm (Figura 1). Ca urmare, Rutronik pune această tehnologie brevetată la dispoziția clienților din întreaga lume. Nu doar sectorul financiar, ci și domenii precum cel industrial, medical și auto pot beneficia de avantajele acestei soluții.
Siguranța este o datorie, nu un lux
Pentru că nu este vorba doar despre bănci. Fie că discutăm despre fabrici industriale, dispozitive medicale sau vehicule echipate cu sisteme de asistență, lumea noastră este digitală, conectată în rețea și, prin urmare, expusă riscurilor. Ce se întâmplă dacă sistemele de asistență ale vehiculelor interpretează greșit semnele de circulație? Sau dacă mașinile pot fi deblocate prin tehnologii ultra-wideband și metode de tip rolling key, deoarece cheia utilizată este previzibilă? Sau dacă datele medicale sunt interceptate pentru că generatorul de numere aleatorii nu este autentic?
Revoluția cuantică se apropie. Poate nu mâine, dar cu siguranță mai devreme decât se așteaptă majoritatea. Cei care nu investesc astăzi vor plăti mâine. Așa cum ar spune, cu înțelepciune, bunica mea: “Criptează-ți datele sensibile astăzi și vei fi protejat împotriva atacurilor cibernetice cuantice de mâine.”
Digresiune: “Aleatoriu” nu înseamnă întotdeauna aleatoriu
TRNG, PRNG și QRNG sunt acronime care descriu diferite metode de generare a numerelor aleatorii cu relevanță criptografică. PRNG-urile (generatoare de numere pseudoaleatorii) produc secvențe prin procese deterministe, care pot fi reproduse dacă sunt cunoscute condițiile inițiale și algoritmul utilizat. TRNG-urile (generatoare de numere aleatorii adevărate) se bazează pe procese fizice, însă nu sunt complet imune la manipulare sau influențe externe.
Doar QRNG-urile (generatoare de numere aleatorii cuantice) furnizează valori cu adevărat imprevizibile, deoarece utilizează efecte cuantice autentice, precum emisia de fotoni singulari. Acest nivel de aleatoriu reprezintă un avantaj esențial pentru securitatea criptografică într-o lume post-cuantică.
Termenii pe scurt
Q-day – Momentul în care calculatoarele cuantice vor putea sparge sistemele de criptare utilizate în prezent. Oficiul Federal pentru Securitatea Informațiilor (BSI) estimează că acest prag ar putea fi atins în jurul anului 2030.
QRNG vs. TRNG – Generatoarele cuantice de numere aleatorii (QRNG) produc numere cu adevărat aleatorii, imposibil de manipulat, pe baza proceselor fizice cuantice. Generatoarele de numere aleatorii adevărate (TRNG) se bazează pe efecte fizice clasice și pot fi, în anumite condiții, susceptibile la interferențe.
FIPS-203/204/205 – Standarde de securitate pentru algoritmi rezistenți la atacuri cuantice, care acoperă mecanisme de schimb de chei și semnături digitale. Acestea au fost publicate de Institutul Național de Standarde și Tehnologie (NIST) ca fundament pentru criptografia post-cuantică.
ML-KEM (Module Lattice Key Encapsulation Mechanism) – Mecanism de încapsulare a cheilor (KEM) standardizat de NIST conform FIPS-203. Permite stabilirea unei chei secrete comune între două părți, fiind rezistent atât la atacuri realizate cu calculatoare convenționale, cât și cuantice.
Autor: Bernd Hantsche, Vice President Technology Competence Center at Rutronik
Rutronik | https://www.rutronik.com
Resurse:
[1] https://www.europol.europa.eu/media-press/newsroom/news/call-for-action-urgent-plan-needed-to-transition-to-post-quantum-cryptography-together
[2] https://www.infineon.com/cms/en/product/promopages/post-quantum-cryptography/
[3] https://www.infineon.com/cms/de/about-infineon/press/press-releases/2025/INFCSS202501-043.html#_ftnref1
Glosar de termeni
- Criptografie post-cuantică (PQC) – Ansamblu de metode criptografice concepute pentru a rămâne sigure chiar și în fața atacurilor realizate cu ajutorul calculatoarelor cuantice.
- Cripto-agilitate – Capacitatea unui sistem de a înlocui rapid algoritmii criptografici utilizați, fără reproiectări majore, ca răspuns la noi amenințări sau descoperiri.
- Store now, decrypt later – Strategie de atac în care datele criptate sunt colectate și stocate în prezent, pentru a fi decriptate ulterior, atunci când tehnologiile (precum calculatoarele cuantice) vor permite acest lucru.
- Ultra-Wideband (UWB) – Tehnologie de comunicație radio cu bandă foarte largă, utilizată inclusiv în sisteme de acces fără cheie pentru vehicule, care poate deveni vulnerabilă dacă mecanismele criptografice sunt slabe.
- Rolling key – Mecanism criptografic în care cheia se modifică periodic; dacă generatorul de numere aleatorii este previzibil, sistemul poate fi compromis.