Představte si, že všechny vaše dnešní zprávy, fotografie, hesla nebo bankovní údaje někdo za deset či patnáct let jednoduše dešifruje. Ne proto, že byste udělali chybu vy nebo Apple, ale proto, že vzniknou dostatečně výkonné kvantové počítače schopné prolomit zabezpečení, na kterém stojí dnešní internet. Právě proti této budoucí hrozbě se Apple připravuje už nyní. A udělal poměrně neobvyklý krok. Společnost totiž zveřejnila zdrojový kód své postkvantové kryptografie, která je součástí bezpečnostní knihovny corecrypto používané ve více než 2,5 miliardy aktivních zařízení po celém světě. Nejde přitom o žádný okrajový projekt. Corecrypto chrání iMessage, VPN připojení, HTTPS komunikaci i další kritické bezpečnostní prvky systémů iOS, iPadOS, macOS, watchOS a visionOS.
Proč jsou kvantové počítače problém?
Současné šifrování stojí na matematických problémech, jejichž řešení by klasickým počítačům trvalo miliony nebo dokonce miliardy let. Právě tato výpočetní náročnost je důvodem, proč dnes můžeme bezpečně posílat zprávy, nakupovat online nebo používat internetové bankovnictví. Kvantové počítače však fungují zcela jinak. Teoreticky dokážou některé z těchto matematických úloh řešit nesrovnatelně rychleji než jakýkoli klasický počítač. Ačkoliv zatím neexistují kvantové stroje dostatečně výkonné na prolomení běžně používaného šifrování, bezpečnostní experti, vlády i technologické společnosti považují tuto hrozbu za natolik reálnou, že začaly jednat už dnes. Důvod je jednoduchý. Útočníci mohou citlivá data zachytávat už nyní a uchovávat je po mnoho let. Jakmile budou mít k dispozici dostatečně výkonný kvantový počítač, mohou je zpětně dešifrovat. Tento scénář je známý jako „Harvest Now, Decrypt Later“.
Apple vsadil na novou generaci šifrování
Řešením jsou takzvané postkvantové kryptografické algoritmy, které byly navrženy tak, aby odolaly i budoucím kvantovým útokům. Apple ve své implementaci využívá algoritmy ML-KEM a ML-DSA, které byly standardizovány americkým Národním institutem pro standardy a technologie (NIST). Právě tyto algoritmy jsou považovány za jedny z nejperspektivnějších kandidátů pro ochranu digitální komunikace v následujících desetiletích. Ještě zajímavější však je, že Apple nezveřejnil pouze samotný zdrojový kód. Součástí projektu jsou také matematické důkazy a formální verifikace správnosti implementace.
Jeden bug mohl ohrozit miliardy zařízení
Bezpečnostní odborníci dlouhodobě upozorňují, že kryptografie je tak citlivá oblast, že jediná chyba v implementaci může znehodnotit i jinak dokonalý algoritmus. Právě proto Apple umožnil nezávislým expertům celý systém důkladně analyzovat. A tento přístup se vyplatil. Během procesu formální verifikace byl objeven problém v jedné z raných verzí implementace. Podle výzkumníků šlo o chybu, kterou by tradiční testování s vysokou pravděpodobností vůbec neodhalilo. Jinými slovy, otevřenost projektu vedla přímo ke zvýšení bezpečnosti.
Přesně takhle by měla fungovat bezpečnost
Ve světě kybernetické bezpečnosti platí jedno jednoduché pravidlo: důvěřuj, ale ověřuj. Když je bezpečnostní systém uzavřený, veřejnost musí věřit, že vše funguje správně. Když je otevřený, mohou jeho bezpečnost nezávisle ověřovat tisíce expertů z celého světa. Právě proto je zveřejnění postkvantové kryptografie Applu tak důležité. Nejde jen o samotný kód. Jde o signál, že společnost bere budoucí bezpečnost svých uživatelů vážně a je ochotná nechat své řešení podrobit veřejné kontrole. Apple za své open-source projekty často nesklízí tolik pozornosti jako jiné technologické firmy. Tentokrát si ji ale zaslouží. Kvantové počítače sice zatím nepředstavují bezprostřední hrozbu, ale až jednou dorazí, Apple chce být připraven. A zdá se, že přípravy už dávno začaly.
