Western Digital wprowadza postkwantową kryptografię: Jak stare dyski twarde przygotowują się na nieistniejące jeszcze zagrożenia?

Podczas gdy komputery kwantowe pozostają drogą zabawką w laboratoriach i bólem głowy dla teoretyków, firma Western Digital zdecydowała, że paranoja to nie choroba, lecz strategia przetrwania. Producent przedstawił dyski Ultrastar UltraSMR, które otrzymały wsparcie postkwantowej kryptografii. Tak, zrozumiałeś to dobrze: stare, dobre dyski twarde są teraz przygotowywane do obrony przed atakami technologii, które wciąż nie istnieją w masowym dostępie.

Kratki matematyczne kontra kubity

Problem polega na tym, że współczesne standardy szyfrowania jak RSA czy ECC, na których opiera się bezpieczeństwo całego internetu, dla komputera kwantowego są jak zamek z plasteliny. Opierają się na skomplikowanej faktoryzacji dużych liczb, co jest niemożliwym zadaniem dla klasycznych procesorów, ale „rozpada się” w kilka minut dzięki kwantowym algorytmom. Narodowy Instytut Standardów i Technologii (NIST) już oficjalnie zatwierdził pierwsze standardy ochrony, a Western Digital stała się jedną z pierwszych firm, które przeniosły te obawy na sprzęt.

Podstawą ochrony jest algorytm ML-DSA-87. Nie chodzi tu o szyfrowanie samych plików użytkownika, lecz o podpis cyfrowy. Głównym celem jest ochrona oprogramowania urządzenia. Jeśli intruz będzie mógł podmienić mikro kod dysku, uzyska pełną kontrolę nad danymi jeszcze zanim trafią do systemu operacyjnego. Nowy algorytm oparty na matematycznych kratkach gwarantuje, że kod załadowany jest wydany dokładnie przez producenta i nie został zmodyfikowany przez hakerów.

Hybrydowe podejście i łańcuch zaufania

Ponieważ świat nie jest jeszcze gotowy całkowicie porzucić klasyki, Western Digital stosuje hybrydowy schemat. Łączy ona postkwantowy algorytm z sprawdzonym RSA-3072. Pozwala to nowym dyskom Ultrastar pozostać kompatybilnymi z dotychczasową infrastrukturą centrów danych, jednocześnie dodając poziom bezpieczeństwa dla tych, którzy już teraz budują sieci z przycięciem na dekady do przodu. Jest to kluczowe dla tzw. „łańcucha zaufania” — mechanizmu odpowiadającego za bezpieczne ładowanie i przechowywanie kluczy kryptograficznych wewnątrz urządzenia.

Strategia „skradnij teraz, odszyfruj później”

Może się wydawać, że ochrona przed nieistniejącym zagrożeniem to strata zasobów. Jednak istnieje realne niebezpieczeństwo zwane „harvest now, decrypt later”. Służby specjalne i duże grupy hakerskie już teraz mogą masowo przechwytować i przechowywać zaszyfrowane dane, mając nadzieję na ich odszyfrowanie za 5 lub 10 lat, kiedy kwantowe możliwości staną się dostępne. Wdrożenie postkwantowych standardów w rozwiązania serwerowe firmy to próba przekształcenia tych skradzionych archiwów w nieużyteczny cyfrowy szum w przyszłości.

Obecnie technologia jest skierowana wyłącznie do sektora korporacyjnego i gigantów chmurowych. Podczas gdy duże korporacje martwią się o bezpieczeństwo serwerów, zwykli użytkownicy powinni pamiętać, że zagrożenia czyhają również w garażu. Twój samochód wie o tobie za dużo, zbierając dane, które mogą być równie wrażliwe jak korespondencja korporacyjna.