Kiểm Chứng Lượng Tử Thế Hệ Tiếp Theo PKI Và Chứng Thư Số

Menu

• Sản phẩm
• Giải pháp
• Company
• Đối tác
• Ủng Hộ

Kiểm chứng lượng tử Thế hệ tiếp theo PKI và chứng thư số

• Giannis Naziridis
• Tháng Chín 16, 2021
• Uncategorized

Nội dung liên quan

Bản tin an ninh mạng tháng 2025 năm XNUMX

12 Tháng mười hai, 2025 Đọc thêm "

Bản tin an ninh mạng tháng 2025 năm XNUMX

Tháng Mười Một 18, 2025 Đọc thêm "

Tháng 2025 năm XNUMX Vòng khởi động an ninh mạng

15 Tháng Mười Đọc thêm "

SSL.com sẽ ngừng xác thực kiểm soát miền email dựa trên liên hệ miền vào ngày 2 tháng 2024 năm XNUMX

Tháng Chín 29, 2025 Đọc thêm "

eSigner API và eSigner Express cho Cloud Document và EV Code Signing

Tháng Chín 15, 2025 Đọc thêm "

Bạn muốn tiếp tục học hỏi?

Đăng ký nhận bản tin của SSL.com, luôn cập nhật thông tin và bảo mật.

Sao chép liên kết bài viết

Các bài báo giật gân như điều này về máy tính lượng tử ngay cả trong năm 2016, tạo ra sự không chắc chắn cho bảo mật dữ liệu trong trường hợp máy tính lượng tử có đủ năng lượng được xây dựng. Bài viết này sẽ cố gắng làm sáng tỏ tình hình.

Máy tính lượng tử là gì?

Tính toán lượng tử là ứng dụng của các nguyên tắc cơ học lượng tử để thực hiện các phép tính. Cụ thể, điện toán lượng tử khai thác các trạng thái lượng tử của các hạt dưới nguyên tử như chồng chất và vướng víu để tạo ra máy tính lượng tử. Khi được áp dụng cho máy tính lượng tử có đủ công suất, các thuật toán cụ thể có thể thực hiện các phép tính nhanh hơn nhiều so với máy tính cổ điển và thậm chí giải quyết các vấn đề ngoài tầm với của công nghệ máy tính hiện tại. Kết quả là, có sự quan tâm gia tăng từ chính phủ và các ngành công nghiệp trên toàn thế giới để phát triển máy tính lượng tử. Lĩnh vực này vẫn còn trong giai đoạn sơ khai, nhưng sự phát triển đang đạt được sức hút, và đã có những máy tính lượng tử đang hoạt động, mặc dù ở thời điểm này rất yếu.

SSL.com cung cấp nhiều loại SSL /TLS chứng chỉ máy chủ cho các trang web HTTPS.

SO SÁNH SSL /TLS CHỨNG CHỈ

Điện toán cổ điển và lượng tử

Máy tính cổ điển sử dụng các bit, biểu thị hiện tượng vật lý của dòng điện đi qua các mạch điện dưới dạng các bit và số không. Bằng cách thao tác với những số này và số không, một máy tính có thể giải quyết các vấn đề phức tạp và giải quyết chúng. Mặt khác, máy tính lượng tử sử dụng các bit lượng tử hoặc qubit làm nền tảng của tính toán. Qubit là hệ thống cơ lượng tử hai trạng thái. Ví dụ bao gồm spin của một electron hoặc sự phân cực của một photon. Sử dụng qubit, chúng ta có thể khai thác các trạng thái cơ học lượng tử đặc biệt của vật chất như vướng víu và chồng chất để thực hiện các phép tính. Khi một qubit được xếp chồng lên nhau, nó không phải là một hoặc không mà là khả năng của cả hai. Vì vậy, một qubit có thể đại diện cho hai trạng thái đồng thời. Thêm một qubit khác, và bạn có thể biểu diễn đồng thời bốn khả năng; bằng cách thêm nhiều qubit, số lượng các khả năng có thể được thể hiện sẽ tăng lên nhanh chóng. Nói chung, đây là hai trong sức mạnh của số lượng qubit (2ncho n qubit). Ví dụ, một máy tính lượng tử có mười cubit có thể biểu diễn đồng thời 1024 bit, trong khi số cổ điển tương ứng là 10 bit. Sự vướng víu là một chất lượng lượng tử của các hạt dưới nguyên tử không dễ giải thích. Chúng tôi không có lời giải thích khoa học rõ ràng về cơ chế cơ bản của sự vướng víu. Nhưng liên quan đến tính toán lượng tử, sự vướng víu cho phép các qubit tương quan với nhau thay vì hoạt động ngẫu nhiên. Việc khai thác kết hợp chồng chất và vướng víu cho phép chúng ta tạo ra các không gian tính toán rộng lớn với nhiều chiều, do đó thực hiện các phép tính song song chứ không phải theo trình tự. Máy tính lượng tử có thể giải quyết một số vấn đề phức tạp mà máy tính cổ điển không thể thực hiện được do bộ nhớ cần thiết. Ví dụ, tính toán lượng tử có thể cho phép biểu diễn toán học chính xác của các tương tác phân tử trong một phản ứng hóa học, hứa hẹn những tiến bộ đáng kể trong các lĩnh vực khoa học và công nghệ khác nhau. Ngoài ra, nó sẽ cho phép giải quyết các vấn đề trong một khoảng thời gian ngắn mà máy tính cổ điển có thể thực hiện, bao gồm cả những vấn đề tạo thành cốt lõi của các sơ đồ mật mã hiện tại.

Tính toán lượng tử có thể ảnh hưởng đến mật mã như thế nào?

Như đã thảo luận ở trên, mật mã dựa trên sự tồn tại của các vấn đề toán học khó giải, không có nghĩa là chúng không thể giải được, mà là thời gian và nguồn lực cần thiết để đảo ngược chúng làm cho chúng thực sự an toàn. Điện toán lượng tử thay đổi hệ sinh thái này bằng cách giảm thiểu thời gian cần thiết để giải quyết các vấn đề như vậy bằng cách áp dụng các thuật toán cụ thể. Ví dụ, thuật toán được Shor phát hiện vào năm 1994. Nếu thuật toán của Shor được áp dụng trên một máy tính lượng tử đủ mạnh, nó có thể giải quyết vấn đề thừa số nguyên nhanh hơn gần như theo cấp số nhân so với thuật toán tính toán cổ điển hiệu quả nhất. Bài toán thừa số nguyên là cơ sở của lược đồ mã hóa khóa công khai RSA phổ biến rộng rãi. Như đã nêu trong Báo cáo về Mật mã hậu lượng tử của NIST:

“Năm 1994, Peter Shor của Phòng thí nghiệm Bell đã chỉ ra rằng máy tính lượng tử, một công nghệ mới tận dụng các đặc tính vật lý của vật chất và năng lượng để thực hiện các phép tính có thể giải quyết một cách hiệu quả từng vấn đề này, do đó làm cho tất cả các hệ thống mật mã khóa công khai dựa trên những giả định như vậy là bất lực. Do đó, một máy tính lượng tử đủ mạnh sẽ đặt nhiều hình thức giao tiếp hiện đại - từ trao đổi khóa đến mã hóa đến xác thực kỹ thuật số - vào tình thế nguy hiểm ”.

Nói tóm lại, một máy tính lượng tử có đủ năng lượng có thể làm sụp đổ hoàn toàn Cơ sở hạ tầng khóa công khai, tạo ra nhu cầu thiết kế lại toàn bộ hệ sinh thái an ninh mạng. Nhưng điều này không phải là tất cả. Một thuật toán khác, thuật toán này của Grover, có thể gây ra mối đe dọa đối với mật mã đối xứng, mặc dù không quá nghiêm trọng như Shor's. Khi được áp dụng cho một máy tính lượng tử đủ mạnh, thuật toán của Grover cho phép bẻ khóa các khóa đối xứng với tốc độ gấp bốn lần so với máy tính cổ điển. Một cải tiến đáng kể được khắc phục bằng cách sử dụng các khóa lớn hơn và duy trì mức độ bảo mật hiện tại.

Điện toán lượng tử sẽ sớm ra mắt?

Vật lý đã chứng minh rằng tính toán lượng tử là khả thi. Bây giờ, nó là một vấn đề của kỹ thuật, mặc dù là một vấn đề rất khó. Việc xây dựng máy tính lượng tử liên quan đến việc thực hiện công nghệ hiện đại như, trong số những thứ khác, chất siêu lỏng và chất siêu dẫn. Thách thức trong việc tạo ra một hệ thống cơ lượng tử ổn định và có thể mở rộng là vô cùng lớn, và nó dẫn dắt các nhóm trên khắp thế giới theo đuổi những con đường khác nhau. Có một số loại máy tính lượng tử, bao gồm mô hình mạch lượng tử, máy Turing lượng tử, máy tính lượng tử đoạn nhiệt, máy tính lượng tử một chiều và các ô tô tự động lượng tử khác nhau. Được sử dụng rộng rãi nhất là mạch lượng tử. Một vấn đề quan trọng với bất kỳ mô hình máy tính lượng tử nào là về bản chất của chúng, các qubit mất trạng thái chồng chất của chúng sau khi được đo và do đó, rất nhạy cảm với sự can thiệp từ bên ngoài. Do đó, rất khó để các qubit duy trì trạng thái lượng tử của chúng. Một số giải pháp bao gồm việc sử dụng bẫy ion, nhưng việc loại bỏ hoàn toàn nhiễu bên ngoài có lẽ là không thể đạt được. Do đó, một trong những vấn đề quan trọng nhất để tạo ra máy tính lượng tử là một cơ chế sửa lỗi mạnh mẽ. Bức tranh lớn là một bước đột phá có thể xảy ra ngay bây giờ, hoặc có thể mất vài năm cho đến khi một nguyên mẫu hoạt động có đủ sức mạnh tính toán được tạo ra. Đã có một vài nguyên mẫu, trong đó IBM Q System One là nổi tiếng nhất, nhưng sức mạnh tính toán của chúng vẫn còn quá nhỏ để trở thành một vấn đề đối với các hệ thống mật mã. Tất nhiên, không có nghĩa là cộng đồng an ninh mạng được phép thư giãn. Ngay cả khi chúng ta đã có một sơ đồ bảo mật hậu lượng tử hiệu quả, thì việc di chuyển toàn bộ hệ sinh thái sang tiêu chuẩn mới này là một nhiệm vụ rất lớn. Do đó, một số nỗ lực đang được tiến hành để sẵn sàng cho kỷ nguyên hậu lượng tử.

Chúng ta có thể làm gì?

Khi công nghệ điện toán lượng tử phổ biến ra đời, chúng ta sẽ cần phải sẵn sàng với một thiết bị chống lượng tử PKI. Có rất nhiều dự án đang được thực hiện hướng tới mục tiêu này và nhiều công nghệ được đề xuất có thể cung cấp giải pháp. Dưới đây, chúng tôi sẽ cố gắng tóm tắt các công nghệ hứa hẹn nhất và đánh giá ngắn gọn về các dự án tập thể đang được tiến hành để thiết lập mật mã hậu lượng tử, cùng với những thách thức đang đặt ra phía trước.

Họ các thuật toán hậu lượng tử

Nghiên cứu trong 15-20 năm qua đã chứng minh sự tồn tại của các thuật toán có khả năng chống lại các cuộc tấn công lượng tử. Dưới đây, chúng tôi cung cấp mô tả ngắn gọn về các họ thuật toán hứa hẹn nhất có thể cung cấp giải pháp bảo mật trong thế giới hậu lượng tử.

Mật mã dựa trên mã

Mật mã dựa trên mã sử dụng mã sửa lỗi để xây dựng mật mã khóa công khai. Nó được Robert McEliece đề xuất lần đầu tiên vào năm 1978 và là một trong những thuật toán mã hóa bất đối xứng lâu đời nhất và được nghiên cứu nhiều nhất. Một lược đồ chữ ký có thể được xây dựng dựa trên lược đồ Niederreiter, một biến thể kép của lược đồ McEliece. Cho đến nay, hệ thống mật mã McEliece đã chống lại sự phá mã. Vấn đề chính với hệ thống ban đầu là kích thước khóa cá nhân và khóa công khai lớn.

Mật mã dựa trên băm

Mật mã dựa trên băm đại diện cho một cách tiếp cận mật mã hậu lượng tử đầy hứa hẹn cho chữ ký điện tử. Hàm băm là hàm ánh xạ các chuỗi có độ dài tùy ý thành các chuỗi có độ dài cố định. Chúng là một trong những sơ đồ mật mã khóa công khai cũ hơn và các đánh giá bảo mật của chúng chống lại các cuộc tấn công dựa trên lượng tử và cổ điển đã được hiểu rõ. Hàm băm đã là một trong những công cụ mật mã được sử dụng rộng rãi nhất. Người ta đã biết rằng chúng có thể được sử dụng làm công cụ duy nhất để xây dựng mật mã khóa công khai trong một thời gian dài. Ngoài ra, mật mã dựa trên băm rất linh hoạt và có thể đáp ứng các kỳ vọng hiệu suất khác nhau. Mặt khác, các lược đồ chữ ký dựa trên băm chủ yếu là trạng thái, có nghĩa là khóa riêng tư cần được cập nhật sau mỗi lần sử dụng; nếu không, an ninh không được đảm bảo. Có những lược đồ dựa trên băm không có trạng thái, nhưng chúng phải trả giá bằng chữ ký dài hơn, thời gian xử lý quan trọng hơn và người ký cần theo dõi một số thông tin, chẳng hạn như số lần một khóa đã được sử dụng để tạo chữ ký.

Mật mã dựa trên mạng lưới

Mật mã dựa trên mạng là một trường hợp cụ thể của mật mã dựa trên vấn đề tổng tập hợp con và được giới thiệu lần đầu tiên vào năm 1996 bởi Ajtai. Nó là thuật ngữ chung cho các nguyên thủy mật mã được xây dựng với việc sử dụng các mạng. Một số cấu trúc này dường như có khả năng chống lại cả các cuộc tấn công máy tính lượng tử và máy tính cổ điển. Ngoài ra, chúng có các tính năng hấp dẫn khác, như độ cứng trong trường hợp xấu nhất. Ngoài ra, chúng thể hiện sự đơn giản và song song và đủ linh hoạt để xây dựng các sơ đồ mật mã mạnh mẽ. Cuối cùng, chúng là họ thuật toán duy nhất chứa tất cả ba loại nguyên thủy cần thiết để xây dựng Cơ sở hạ tầng khóa công khai hậu lượng tử: mã hóa khóa công khai, trao đổi khóa và chữ ký số.

Mật mã đa biến

Mật mã đa biến đề cập đến mật mã khóa công khai có khóa công khai đại diện cho một bản đồ đa thức đa biến và phi tuyến (thường là bậc hai). Việc giải các hệ thống này được chứng minh là hoàn chỉnh NP, do đó làm cho họ thuật toán này trở thành ứng cử viên sáng giá cho mật mã hậu lượng tử. Hiện tại, các chương trình mã hóa đa dạng đã được chứng minh là kém hiệu quả hơn các chương trình khác vì chúng yêu cầu khóa công khai đáng kể và thời gian giải mã dài. Mặt khác, chúng hóa ra lại phù hợp hơn để xây dựng các lược đồ chữ ký, vì chúng cung cấp kích thước chữ ký ngắn nhất trong số các thuật toán hậu lượng tử, mặc dù chúng có các khóa công khai khá lớn.

Mật mã dựa trên Isogeny

Mật mã dựa trên Isogeny sử dụng bản đồ giữa các đường cong elip để xây dựng mật mã khóa công khai. Thuật toán là ứng cử viên cho mật mã hậu lượng tử là trao đổi khóa Supersingular isogeny Diffie-Hellman (SIDH) được giới thiệu vào năm 2011, làm cho sơ đồ này trở thành ứng cử viên mới nhất. SIDH yêu cầu một trong những khóa nhỏ nhất trong số các chương trình trao đổi khóa được đề xuất và hỗ trợ bí mật chuyển tiếp hoàn hảo. Tuy nhiên, độ tuổi tương đối trẻ của nó có nghĩa là không có nhiều kế hoạch dựa trên khái niệm này, và không có nhiều thứ để kiểm tra các lỗ hổng có thể xảy ra của chúng.

Các dự án về mật mã hậu lượng tử

Có nhiều nhóm làm việc khác nhau cho các sơ đồ mật mã hậu lượng tử, như Mở dự án An toàn lượng tử (OQS) và ENISA. Tuy nhiên, sáng kiến ​​mạch lạc nhất là Dự án chuẩn hóa mật mã sau lượng tử của NIST đã được tiến hành kể từ năm 2017. Như tên của nó, dự án nhằm mục đích chọn một sơ đồ mật mã phù hợp sẽ là tiêu chuẩn ngành trong kỷ nguyên hậu lượng tử. Quá trình bắt đầu với 69 thuật toán ứng cử viên, trong đó 26 thuật toán tiến vào vòng đánh giá thứ hai. Vào tháng 2020 năm 3, các ứng cử viên vòng XNUMX đã được công bố, như trong bảng dưới đây. Có bảy ứng cử viên cuối cùng và tám ứng cử viên thay thế tổng thể. Trên bảng được lưu ý nếu chúng được xem xét cho các lược đồ mã hóa hoặc chữ ký, họ thuật toán và vấn đề khó khăn dựa trên chúng.

Kế hoạch	Enc / SIg	Gia đình	Bài toán khó
Vòng chung kết 3
McEliece cổ điển	Enc	Dựa trên mã	Giải mã mã Goppa nhị phân ngẫu nhiên
Crystals-Kyber	Enc	Dựa trên mạng lưới	Mô-đun Cyclotomic-LWE
NTRU	Enc	Dựa trên mạng lưới	Vấn đề NTRU Cyclotomic
Saber	Enc	Dựa trên mạng lưới	Mô-đun Cyclotomic-LWR
Tinh thể-Dilithium	sig	Dựa trên mạng lưới	Mô-đun Cyclotomic-LWE và Mô-đun-SIS
Chim ưng	sig	Dựa trên mạng lưới	Vòng Cyclotomic-SIS
cầu vồng	sig	Dựa trên đa biến	Cửa cuốn dầu và giấm
Các ứng cử viên thay thế vòng 3
XE ĐẠP	Enc	Dựa trên mã	Giải mã mã bán chu kỳ
HQC	Enc	Dựa trên mã	Biến thể mã hóa của Ring-LWE
Frodo-KEM	Enc	Dựa trên mạng lưới	LWE
NTRU-Prime	Enc	Dựa trên mạng lưới	Sự cố NTRU không chu kỳ hoặc Ring-LWE
SIKE	Enc	Dựa trên dòng dõi	Vấn đề dòng họ với điểm phụ
đá quý	sig	Dựa trên đa biến	Cửa sập 'Big-Field'
Đi chơi picnic	sig	Tiền điện tử đối xứng	Khả năng chống hình ảnh trước của mật mã khối
SPHINCS +	sig	Dựa trên băm	Khả năng chống hình ảnh trước của một hàm băm

Đánh giá thuật toán dựa trên ba tiêu chí được hiển thị bên dưới.

• Bảo mật: Đây là tiêu chí quan trọng nhất. NIST đã thiết lập một số yếu tố cần xem xét để đánh giá tính bảo mật được cung cấp bởi mỗi thuật toán ứng viên. Ngoài khả năng chống lượng tử của các thuật toán, NIST cũng đã xác định các thông số bảo mật bổ sung không thuộc hệ sinh thái an ninh mạng hiện tại. Đây là những bí mật hoàn hảo về phía trước, khả năng chống lại các cuộc tấn công kênh bên và khả năng chống lại các cuộc tấn công đa khóa.
• Chi phí và hiệu suất: Các thuật toán được đánh giá dựa trên các chỉ số hiệu suất của chúng như kích thước khóa, hiệu quả tính toán của các hoạt động và tạo khóa công khai và riêng tư cũng như các lỗi giải mã.
• Thuật toán và đặc điểm triển khai: Giả sử các thuật toán cung cấp hiệu suất và bảo mật tổng thể tốt, chúng được đánh giá dựa trên tính linh hoạt, đơn giản và dễ áp ​​dụng (như sự tồn tại hay không của tài sản trí tuệ đối với thuật toán).

Mật mã nhanh nhạy

Một mô hình quan trọng trong việc thiết kế các giao thức bảo mật thông tin là sự nhanh nhẹn về mật mã. Nó chỉ ra rằng các giao thức phải hỗ trợ nhiều nguyên thủy mật mã, cho phép các hệ thống triển khai một tiêu chuẩn cụ thể để chọn kết hợp các nguyên thủy nào là phù hợp. Mục tiêu chính của sự linh hoạt của mật mã là cho phép sự thích ứng nhanh chóng của các thuật toán và nguyên thủy mật mã dễ bị tổn thương với những thuật toán mạnh mẽ mà không tạo ra những thay đổi gây rối cho cơ sở hạ tầng của hệ thống. Mô hình này được chứng minh là rất quan trọng trong thiết kế mật mã hậu lượng tử và yêu cầu tự động hóa ít nhất một phần. Ví dụ: một doanh nghiệp trung bình nắm giữ hàng trăm nghìn chứng chỉ và khóa - và con số đó tiếp tục tăng lên. Với rất nhiều chứng chỉ, các tổ chức phải triển khai các phương pháp tự động để nhanh chóng thay thế các chứng chỉ này nếu mật mã mà họ dựa vào trở nên không an toàn. Một biện pháp đầu tiên tuyệt vời cho các tổ chức là bắt đầu triển khai mật mã kết hợp, trong đó các thuật toán khóa công khai an toàn lượng tử được sử dụng cùng với các thuật toán khóa công khai truyền thống (như RSA hoặc đường cong elliptic) để giải pháp ít nhất không kém an toàn so với truyền thống hiện có. mật mã.

Kết luận

Những tiến bộ trong công nghệ thường xuyên xảy ra, đặc biệt là trong một lĩnh vực như máy tính. Điện toán lượng tử sẽ làm đảo lộn lĩnh vực an ninh mạng, nhưng ngành công nghiệp này đã và đang tìm kiếm và thảo luận về các giải pháp. Chủ yếu sẽ là vấn đề hậu cần và sự chuẩn bị sẵn sàng khi đến thời điểm các tổ chức phải thích ứng với thực tế mới và thực hiện các biện pháp. Người dùng có thể ký mã bằng khả năng Ký mã xác thực mở rộng của eSigner. Nhấp vào để có được thêm nhiều thông tin hơn.

TÌM HIỂU THÊM

Bài viết này hữu ích không?

Có Không Gửi Hủy bỏ Cảm ơn phản hồi của bạn!

Chúng tôi đang sử dụng cookie để cung cấp cho bạn trải nghiệm tốt nhất trên trang web của chúng tôi.

Bạn có thể tìm hiểu thêm về những cookie chúng tôi đang sử dụng hoặc tắt chúng trong thiết lập.

Lưu ý rằng cookie cần thiết cho chức năng không thể bị tắt.

Chấp nhận Từ chối

Chúng tôi rất mong nhận được phản hồi của bạn

Hãy tham gia cuộc khảo sát của chúng tôi và cho chúng tôi biết suy nghĩ của bạn về lần mua hàng gần đây của bạn.

Tham gia khảo sát Đóng cài đặt cookie GDPR

• Tổng quan về quyền riêng tư
• Bánh quy của bên thứ 3

Tổng quan về quyền riêng tư

Trang web này sử dụng cookie để chúng tôi có thể cung cấp cho bạn trải nghiệm người dùng tốt nhất có thể. Thông tin cookie được lưu trữ trong trình duyệt của bạn và thực hiện các chức năng như nhận ra bạn khi bạn quay lại trang web của chúng tôi và giúp nhóm của chúng tôi hiểu phần nào của trang web bạn thấy thú vị và hữu ích nhất.

Để biết thêm thông tin đọc của chúng tôi Cookie và tuyên bố bảo mật.

Bánh quy của bên thứ 3

Trang web này sử dụng Google Analytics & Bộ đếm số liệu để thu thập thông tin ẩn danh như số lượng khách truy cập vào trang web và các trang phổ biến nhất.

Giữ các cookie này được kích hoạt giúp chúng tôi cải thiện trang web của mình.

Bật hoặc tắt Cookie Kích hoạt Bị vô hiệu hóa

Vui lòng bật Cookies cần thiết nghiêm ngặt trước để chúng tôi có thể lưu tùy chọn của bạn!

Hiển thị chi tiết

Họ tên	Provider	Mục đích	Hết Hạn
Google Analytics	Google	Thu thập thông tin ẩn danh như số lượng khách truy cập vào trang web và các trang phổ biến nhất.	365 ngày
Phân tích StatCount	StatCounter	Thu thập thông tin ẩn danh như số lượng khách truy cập vào trang web và các trang phổ biến nhất.	365 ngày

Cho phép tất cả Lưu Thay đổi Powered by Tuân thủ cookie GDPR