Úvod

Keďže bezpilotné lietadlá (UAV) alebo drony sú čoraz rozšírenejšie vo vojenských aj civilných aplikáciách, potreba bezpečných a spoľahlivých identifikačných systémov nebola nikdy taká dôležitá. Tradičné kryptografické metódy používané v systémoch identifikácie priateľa alebo nepriateľa (IFF) dronov čelia hroziacej hrozbe: nástupu kvantových počítačov. Tento článok sa zaoberá špičkovou oblasťou kvantovo odolnej kryptografie a jej kľúčovou úlohou pri zabezpečovaní budúcnosti identifikácie dronov.

Kvantová hrozba pre súčasnú kryptografiu

Pochopenie kvantovej výpočtovej techniky

Kvantové počítače využívajú princípy kvantovej mechaniky na vykonávanie výpočtov. Na rozdiel od klasických počítačov, ktoré používajú bity (0 a 1), kvantové počítače používajú kvantové bity alebo qubity. To im umožňuje vykonávať určité výpočty exponenciálne rýchlejšie ako klasické počítače.

Vplyv na súčasné kryptografické systémy

Mnohé z dnešných kryptografických systémov sa spoliehajú na matematické problémy, ktoré sú pre klasické počítače ťažko riešiteľné, ako napríklad faktorizácia celých čísel a diskrétne logaritmy. Kvantové počítače by však pomocou algoritmov, ako je Shorov algoritmus, mohli potenciálne prelomiť tieto kryptografické systémy za zlomok času, ktorý by potrebovali klasické počítače [1].

To predstavuje významnú hrozbu pre bezpečnosť súčasných systémov identifikácie dronov. Ak by protivník získal prístup k dostatočne výkonnému kvantovému počítaču, mohol by potenciálne:

1. Dešifrovanie zachytenej komunikácie IFF
2. Falšovanie poverení na overovanie
3. Vydávať sa za legitímne drony
4. narušenie integrity operácií roja dronov

Potreba kvantovo odolnej kryptografie pri identifikácii dronov

Životnosť systémov dronov

Drony a s nimi spojená infraštruktúra sú často určené na dlhodobé používanie, najmä vo vojenskom kontexte. Dnes implementované kryptografické systémy musia zostať zabezpečené nielen proti súčasným hrozbám, ale aj proti budúcim kvantovým počítačom, ktoré sa môžu objaviť počas operačnej životnosti týchto dronov.

Citlivosť operácií dronov

Mnohé operácie s dronmi, najmä vo vojenských aplikáciách a pri presadzovaní práva, zahŕňajú veľmi citlivé informácie. Kompromitácia identity dronu by mohla mať vážne následky vrátane:

• Neoprávnený prístup do obmedzeného vzdušného priestoru
• Zachytávanie citlivých údajov
• Narušenie kritických misií
• Potenciálne straty na ľudských životoch vo vojenských scenároch

Dodržiavanie právnych predpisov

S rozvojom kvantovej výpočtovej techniky je pravdepodobné, že regulačné orgány budú vyžadovať implementáciu kvantovo odolnej kryptografie v kritických systémoch vrátane identifikácie dronov. Príprava na tento posun už teraz zabezpečí budúce dodržiavanie predpisov a zabráni prípadným prevádzkovým poruchám.

Kvantovo odolné kryptografické algoritmy

Za sľubných kandidátov na postkvantovú kryptografiu sa považuje niekoľko rodín algoritmov:

Kryptografia na báze mriežky

Kryptografia založená na mriežkach sa opiera o tvrdosť určitých problémov v teórii mriežok. Tieto algoritmy sa považujú za jedny z najsľubnejších pre postkvantovú kryptografiu vďaka svojej efektívnosti a univerzálnosti [2].

Príklady zahŕňajú:

1. CRYSTALS-Kyber: Kľúčový zapuzdrovací mechanizmus (KEM) založený na probléme učenia s chybami (LWE) v modulových mriežkach.
2. KRYSTALY - dilícium: Algoritmus digitálneho podpisu tiež založený na modulových mriežkach.

Podpisy založené na heši

Tieto algoritmy používajú na vytváranie digitálnych podpisov hashovacie funkcie. Ich výhodou je, že sa spoliehajú na minimálne bezpečnostné predpoklady a majú dlhú históriu kryptografického skúmania.

Príklady zahŕňajú:

1. SPHINCS+: Bezstavová podpisová schéma založená na hashovaní
2. LMS (Leighton-Micali Signature): Stavová podpisová schéma založená na hashovaní

Kryptografia založená na kóde

Tieto algoritmy zakladajú svoju bezpečnosť na tvrdosti dekódovania všeobecných lineárnych kódov. Zvyčajne ponúkajú rýchle šifrovanie a dešifrovanie, ale majú väčšie veľkosti kľúčov.

Príkladom je:

1. Klasický McEliece: Šifrovací systém založený na kóde

Viacrozmerná kryptografia

Tieto systémy využívajú náročnosť riešenia systémov viacrozmerných polynomických rovníc nad konečnými poľami. Sú známe malými veľkosťami podpisov, ale zvyčajne majú väčšie verejné kľúče.

Príkladom je:

1. Dúha: (Poznámka: Nedávno sa ukázalo, že Rainbow je zraniteľný voči určitým útokom, čo poukazuje na prebiehajúci výskum postkvantovej kryptografie) [3]

Implementácia kvantovo odolnej kryptografie pri identifikácii dronov

Výzvy

Implementácia kvantovo odolnej kryptografie v identifikačných systémoch dronov predstavuje niekoľko výziev:

1. Obmedzenia zdrojov: Drony majú často obmedzený výpočtový výkon a energetické zdroje. Niektoré postkvantové algoritmy vyžadujú viac výpočtových zdrojov ako súčasné kryptografické metódy.
2. Obmedzenia šírky pásma: Niektoré kvantovo odolné algoritmy majú väčšie veľkosti kľúčov alebo dĺžky podpisov, čo by mohlo ovplyvniť požiadavky na šírku pásma pre komunikáciu s dronom.
3. Interoperabilita: Zabezpečenie toho, aby kvantovo odolné systémy mohli fungovať spolu s existujúcou kryptografickou infraštruktúrou, je kľúčové pre hladký prechod.
4. Štandardizácia: Oblasť postkvantovej kryptografie sa stále vyvíja a prebieha v nej úsilie o štandardizáciu algoritmov pre široké použitie.

Riešenia a prístupy

Napriek týmto výzvam sa vyvíjajú inovatívne riešenia na implementáciu kvantovo odolnej kryptografie pri identifikácii dronov:

1. Efektívny výber algoritmov

Kľúčový je výber kvantovo odolných algoritmov, ktoré vyvažujú bezpečnosť a efektívnosť. Napríklad systém DroneCrypt IFF, ako je opísaný v návrhu, využíva CRYSTALS-Kyber na zapuzdrenie kľúčov a CRYSTALS-Dilithium na digitálne podpisy. Tieto algoritmy ponúkajú dobrú rovnováhu medzi bezpečnosťou a výkonnosťou, pričom časy generovania, zapuzdrenia a dekapsulácie kľúča sú kratšie ako 1 ms [4].

2. Hardvérová akcelerácia

Implementácia hardvérovej akcelerácie pre kvantovo odolné algoritmy môže výrazne zvýšiť výkon. Na odľahčenie kryptografických operácií sa môžu použiť programovateľné hradlové polia (FPGA) alebo aplikačne špecifické integrované obvody (ASIC), čím sa zníži výpočtové zaťaženie hlavného procesora dronu [5].

3. Hybridné kryptografické schémy

Počas prechodného obdobia môžu hybridné schémy, ktoré kombinujú tradičné a kvantovo odolné algoritmy, zabezpečiť rovnováhu medzi kompatibilitou a odolnosťou voči budúcnosti. Tento prístup zabezpečuje, že systémy zostanú bezpečné proti klasickým aj kvantovým útokom [6].

4. Integrácia blockchainu

Inovatívne prístupy, ako napríklad autentifikačný systém založený na blockchaine navrhnutý v DroneCrypt IFF, môžu zvýšiť bezpečnosť a škálovateľnosť kvantovo odolných systémov identifikácie dronov. Využitím technológie distribuovanej účtovnej knihy môžu tieto systémy poskytovať decentralizovanú správu identít dronov odolnú voči manipulácii [7].

5. Adaptívne bezpečnostné protokoly

Implementácia adaptívnych bezpečnostných protokolov, ktoré dokážu prispôsobiť úroveň kryptografickej ochrany na základe vnímanej úrovne hrozby a dostupných zdrojov, môže pomôcť optimalizovať výkon pri zachovaní bezpečnosti [8].

Prípadová štúdia: DroneCrypt IFF

Systém DroneCrypt IFF, ktorý je uvedený v návrhu, slúži ako vynikajúci príklad toho, ako možno v systémoch identifikácie dronov implementovať kvantovo odolnú kryptografiu. Medzi kľúčové funkcie patria:

1. Post-kvantové algoritmy: CRYSTALS-Kyber (256-bitová post-kvantová úroveň zabezpečenia) a CRYSTALS-Dilithium (128-bitová post-kvantová úroveň zabezpečenia) na zapuzdrenie kľúčov a digitálne podpisy.
2. Vysokorýchlostný výkon: Dosiahnutie času generovania, zapuzdrenia a dekapsulácie kľúča kratšieho ako 1 ms, čím sa riešia výpočtové obmedzenia systémov bezpilotných lietadiel.
3. Integrácia blockchainu: Využitie Hyperledger Fabric na bezpečnú decentralizovanú správu identít dronov, čím sa zvyšuje celková bezpečnosť a škálovateľnosť systému.
4. Zabezpečenie s umelou inteligenciou: Využívanie modelov strojového učenia na detekciu anomálií a vyhodnocovanie hrozieb v reálnom čase, čím sa ku kvantovo odolnému kryptografickému základu pridáva ďalšia vrstva zabezpečenia.

Budúce smery a výskum

Oblasť kvantovo odolnej kryptografie na identifikáciu dronov sa rýchlo rozvíja. Medzi kľúčové oblasti budúceho výskumu a vývoja patria:

1. Ľahké post-kvantové algoritmy: Vývoj ešte účinnejších kvantovo odolných algoritmov špeciálne optimalizovaných pre prostredia s obmedzenými zdrojmi, ako sú drony.
2. Kvantovo odolné protokoly: Navrhovanie komunikačných protokolov, ktoré sú vo svojej podstate odolné voči kvantovým útokom, nielen nahradením základných kryptografických primitív.
3. Post-kvantové roje dronov: Skúmanie jedinečných výziev a príležitostí implementácie kvantovo odolnej kryptografie v scenároch rojov dronov.
4. Kvantová distribúcia kľúčov pre drony: [9]: Skúmanie potenciálu systémov kvantovej distribúcie kľúčov (QKD) pre bezpečnú komunikáciu medzi dronmi alebo medzi dronmi a pozemnými stanicami.
5. Štandardizácia a certifikácia: Prispievanie k prebiehajúcemu úsiliu o štandardizáciu post-kvantovej kryptografie a vývoj certifikačných procesov pre kvantovo odolné systémy identifikácie dronov.

Záver

Kvantovo odolná kryptografia nie je len futuristickým konceptom, ale súčasnou nevyhnutnosťou v oblasti identifikácie dronov. S rozvojom kvantovej výpočtovej technológie je bezpečnosť tradičných kryptografických metód používaných v systémoch IFF dronov čoraz viac ohrozená. Zavedením kvantovo odolných algoritmov a inovatívnych prístupov, ako sú tie, ktoré vidíme v DroneCrypt IFF, môžeme zabezpečiť dlhodobú bezpečnosť a spoľahlivosť systémov identifikácie dronov.

Prechod na kvantovo odolnú kryptografiu pri identifikácii dronov predstavuje výzvy, ale ponúka aj príležitosti na zvýšenie bezpečnosti, lepšiu škálovateľnosť a inovatívne návrhy systémov. Ako bude výskum v tejto oblasti napredovať, môžeme očakávať ešte účinnejšie a bezpečnejšie kvantovo odolné riešenia prispôsobené špeciálne pre jedinečné požiadavky systémov dronov.

Zavedenie kvantovo odolnej kryptografie pri identifikácii dronov v konečnom dôsledku neznamená len boj proti budúcej hrozbe - ide o vybudovanie základov dôvery a bezpečnosti, ktoré umožnia ďalší rast a inovácie v oblasti technológií dronov na ďalšie roky.

Odkazy

[1] Shor, P. W. (1997). Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer (Algoritmy polynomiálneho času pre faktorizáciu prvočísel a diskrétne logaritmy na kvantovom počítači). SIAM Journal on Computing, 26(5), 1484-1509.

[2] Ajtai, M. (1996). Generovanie ťažkých inštancií mriežkových problémov. Proceedings of the Twenty-eighth Annual ACM Symposium on Theory of Computing, 99-108.

[3] Beullens, W. (2022). Breaking Rainbow Takes a Weekend on a Laptop (Rozbitie dúhy trvá víkend na notebooku). IACR Cryptol. ePrint Arch., 2022, 214.

[4] Schwabe, P., Avanzi, R., Bos, J., Ducas, L., Kiltz, E., Lepoint, T., ... & Zhang, G. (2020). CRYSTALS-Kyber. Štandardizácia postkvantovej kryptografie NIST.

[5] Howe, J., Pöppelmann, T., O'Neill, M., O'Sullivan, E., & Güneysu, T. (2015). Practical Lattice-Based Digital Signature Schemes (Praktické schémy digitálneho podpisu založené na mriežke). ACM Transactions on Embedded Computing Systems, 14(3), 1-23.

[6] Bindel, N., Brendel, J., Fischlin, M., Goncalves, B., & Stebila, D. (2019). Hybridné mechanizmy zapuzdrenia kľúčov a overená výmena kľúčov. Post-Quantum Cryptography, 206-226.

[7] Michelin, R. A., Dorri, A., Lunardi, R. C., Steger, M., Kanhere, S. S., Jurdak, R., & Zorzo, A. F. (2019). UAVchain: UAVchain (UAVchain) - systém, ktorý sa používa na spracovanie údajov a ich analýzu: A Blockchain-based Secure UAV Network (Bezpečná sieť bezpilotných lietadiel založená na blockchaine). 2019 IEEE Wireless Communications and Networking Conference (WCNC), 1-6.

[8] Chaintoutis, C., Akriotou, M., Mesogiti, I., Kanatas, A., & Komnakos, D. (2021). Adaptívna bezpečnosť v sieťach 5G s podporou SDN pre komunikáciu bezpilotných lietadiel. Sensors, 21(17), 5702.

[9] Mehic, M., Fazio, P., Voznak, M., & Chrenko, D. (2020). Bezpečnosť a súkromie kvantových sietí dronov. IEEE Network, 34(6), 6-13.