Kryptografiu odolnú kvantovým počítačom už nasadil aj šifrujúci ransomvér

Značky: kryptografiakvantové počítačebezpečnosť

DSL.sk, 24.4.2026

Kryptografiu, ktorá je odolná aj prípadným budúcim kvantovým počítačom, začali používať už aj tvorcovia šifrujúceho ransomvéru, v poslednej dobe najvážnejšieho typu bezpečnostnej počítačovej hrozby.

Ransomvér pomenovaný Kyber skutočne používa postkvantový algoritmus Kyber1024, potvrdila aktuálne bezpečnostná spoločnosť Rapid7.

Ransomvér Kyber sa objavil už v minulom roku a deklaroval použitie postkvantovej kryptografie. Až teraz po analýze kódu spoločnosťou Rapid7 bolo ale naozaj potvrdené, že používa takýto algoritmus. Ransomvér má dve základné verzie, pre Windows a Linux respektíve VMware ESXi. Hoci tvorcovia deklarujú použitie postkvantového algoritmu v oboch, podľa analýzy ho v skutočnosti používa iba verzia pre Windows. Linuxová verzia ako asymetrický algoritmus využíva RSA so 4096-bitovým kľúčom.

Algoritmus Kyber respektíve CRYSTALS-Kyber je asymetrickým algoritmom pre šifrovanie respektíve vytváranie a výmenu kľúčov, ktorý bol v roku 2024 americkým úradom NIST štandardizovaný zatiaľ ako jediný postkvantový algoritmus na takéto určenie. So štandardizáciou bol premenovaný na ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism.

Ransomvér Kyber používa Kyber1024 tiež podobne ako iné IT aplikácie v podobe hybridnej schémy v kombinácii s algoritmom X25519. Kompletnú hybridnú schému Rapid7 zrejme detailne nepopisuje. Samotné súbory sú zašifrované ale symetrickým algoritmom AES-256-CTR s využitím náhodného kľúča a Kyber1024 sa používa na zašifrovanie tohto kľúča. Symetrický algoritmus AES je tiež považovaný za odolný budúcim kvantovým počítačom.

Autorka analýzy vo vyjadrení pre Ars technica spochybňuje reálny prínos použitia postkvantového algoritmu a označuje ho najmä za marketing na technicky neznalé osoby rozhodujúce o zaplatení výkupného respektíve psychologický trik.

V situáciách, kde obeť potrebuje opäť získať prístup k zašifrovaným dátam najneskôr v dohľadnej budúcnosti alebo je hrozbou zverejnenie dát útočníkmi, použitie postkvantového algoritmu skutočne nie je zrejme prínosom.

V niektorých situáciách ale zrejme môže ísť o argument platný aj pri racionálnom rozhodovaní. Pri použití iba klasických algoritmov obeť môže mať reálnu nádej, že v budúcnosti vzdialenej desiatky rokov a potenciálne oveľa skôr by sa pomocou kvantových počítačov mohli dať dáta dešifrovať. V prípade použitia ML-KEM, ak nebudú nájdené slabiny v samotnom algoritme ML-KEM alebo jeho implementácii, v súčasnosti nie je známy ani princíp, akým by to mohlo ísť ani v takto vzdialenej budúcnosti.


Najnovšie články:



Diskusia:

Som rad Od: hdhshdggajs | Pridané: 24.4.2026 14:18 Som velmi rad ze aj tvorcovia ransomveru takto dbaju na bezpecnost nasich dat :):* Odpovedať Známka: 10.0 Hodnotiť:

Re: Som rad Od reg.: Lars Schotte | Pridané: 26.4.2026 21:28 Tak furt viac ako NBUSR123 Národný bezpečnostný úrad, 20 rokov po kauze ešte stále nikto nesedí v Leopoldove za to, že "zabudli" zmeniť "dodávateľom stanovené" (alias kradnutie na verejnom obstarávaní) heslo. A tu je problém ten, že srať na NBUSR123, to až tak dôležité nie je, tu ide o to, že vo verejnom obstarávaní sa do dnes nič nezmenilo. Odpovedať Hodnotiť:

..... Od: -...- | Pridané: 24.4.2026 16:44 Medzitym kym ransomware updatuju na postkvantove sifrovanie, tak ja na vyziadanie zakaznika deployujem nove windows 2012 servre (: Odpovedať Známka: 8.0 Hodnotiť:

Re: ..... Od: OriginalnyKoumakSK | Pridané: 25.4.2026 10:10 Bud rad, ze nemusis deployovat winnt 4.0 Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od reg.: Lars Schotte | Pridané: 26.4.2026 21:30 Windows NT 4.0 Workstation bol najstabilnejší Windows, od ktorého nič nešlo ani rýchlikom, ešte Windows 2000 Professional bol OK. Ale aj tak. Tieto staré Windowsy sú už len pre pamätníkov. Odpovedať Hodnotiť:

Re: ..... Od reg.: Lars Schotte | Pridané: 26.4.2026 21:29 Ak je to pravda, tak je ralita ešte horšia ako píšem na svojej webstránke. A ja tých hajzlov nešetrím. Takého zákazníka treba kopnúť do riti! Odpovedať Hodnotiť:

To by som sám nenapísal lepšie Od reg.: Lars Schotte | Pridané: 26.4.2026 21:33 "Autorka analýzy vo vyjadrení pre Ars technica spochybňuje reálny prínos použitia postkvantového algoritmu a označuje ho najmä za marketing na technicky neznalé osoby rozhodujúce o zaplatení výkupného respektíve psychologický trik." To by som sám nenapísal lepšie ... velmi dobré! PokračovaŤ! Odpovedať Hodnotiť:

Re: To by som sám nenapísal lepšie Od reg.: Lars Schotte | Pridané: 26.4.2026 21:38 Vyzerajú to byť nejakí pepíci: https://www.rapid7.com/blog/author/anna-sirokova/ Zaujímavé, to nemám na radare, ale poslednom čase začínajú tie ženské pozitívne prekvapovať inak sú to všetko idioti. Najprv tá polská študentka a teraz táto česká buchta. Keď to takto ďalej pójde, tak zoberem tú Viktóriu do učenia! Odpovedať Hodnotiť:

keď sme už u tej kryptografii Od reg.: Lars Schotte | Pridané: 26.4.2026 21:45 Keď sme už u tej kryptografii, tak ja ani Randsomware nepotrebujem, mne stačí deravá hlava. Teraz som bol na dome, tam mám jeden Raspberry Pi napojený na monitore, aby keď potrebujem niečo spraviť, aby som mohol rovno odtál a nepotreboval loziť volakam najprv. Chcem sa ale lognúť niekam von, tak to má samozrejme zakryptovaný SSH klúč, lebo SD karta nie je zrovna bezpečný storage (žejo). No a ja som seriózne po zime (sa tam nekúrilo, tak som tam nelozil) zabudol to heslo na ten SSH klúč. Odpovedať Hodnotiť:

Pridať komentár