Kryptografi er definert som studiet av å skrive og løse koder. Det er en viktig del av sikkerhetsprotokoller og kommunikasjon, som forbedrer personvernet og sikrer at data bare leses av den tiltenkte mottakeren.
Men med fremkomsten av kvantedatamaskiner, er det allment forventet at konvensjonelle kryptografimetoder ikke lenger vil være levedyktige. Som et resultat har programmerere og eksperter allerede jobbet med hatten de omtaler som kvantesikker kryptering.
Så hva er kvantesikker kryptering? Og hvorfor kan du egentlig ikke teste det ennå?
Hva er kvantesikker kryptering?
Kvantesikker kryptering refererer ganske enkelt til en rekke algoritmer som ikke kan hackes, selv med kvantedatamaskiner. Det er forventet at kvantesikker kryptering sannsynligvis vil erstatte konvensjonelle algoritmer som er avhengige av offentlig nøkkelkryptering, som vanligvis er avhengig av et sett med to nøkler (en for koding og en annen for dekoding).
I 1994 skrev en matematiker ved Bell Labs, Peter Shor, et papir som snakket om kvantedatamaskiner, som var i hovedsak kraftige datamaskiner som kunne utføre beregninger langt kraftigere enn en standard datamaskin var i stand til. Men den gang var de bare en mulighet. Spol frem til i dag, og dataenheter har kommet langt. Faktisk tror mange at kvantedatamaskiner er et tiår eller så unna.
Unødvendig å si gir dette opphav til en alvorlig bekymring: Hvis kvantedatamaskiner ble en realitet, noe som virker stadig mer sannsynlig, ville konvensjonelle krypteringsmetoder blitt ubrukelige. Som et resultat har forskere jobbet med post-kvantekryptografi en stund nå.
Utvikle en kvantesikker krypteringsstandard
National Institute of Standards and Technology (NIST) startet en konkurranse tilbake i 2016 for å finne en post-kvantekrypteringsstandard som ville være i stand til å motstå en kvantedatamaskin.
Dette er forskjellig fra konvensjonelle krypteringssystemer som hovedsakelig er avhengige av å løse komplekse matematiske problemer. I 2022 kunngjorde NIST at den hadde kortlistet fire store krypteringsalgoritmer som den anser som "kvantesikre." Disse inkluderer:
- CRYSTALS-Kyber-algoritmen.
- CRYSTALS-Dilithium-algoritmen.
- FALK.
- SPHINCS+.
CRYSTALS-Kyber-algoritmen utvikles for å kunne brukes som en generell krypteringsstandard. Algoritmen er populær på grunn av dens mindre krypteringsnøkler, slik at begge parter kan utveksle dem raskt. Dette betyr også at CRYSTALS-Kyber er utrolig rask sammenlignet med andre.
De resterende tre er valgt ut for digitale signaturer, ideelt for å signere digitale dokumenter eksternt eller for å verifisere identiteten til begge parter under en digital transaksjon.
NIST anbefaler offisielt CRYSTALS-Dilithium som førstevalg for digitale signaturer, og FALCON for mer grunnleggende signaturer som Dilithium kanskje ikke dekker. Begge er kjent for å være rimelig raske. Alle tre bruker matematiske problemer med strukturert gitter for å kryptere dataene.
Den fjerde, SPHINCS+, er relativt tregere enn de andre, men den anses som kvantesikker siden den er avhengig av et helt annet sett med matematiske problemer enn de tre andre. I stedet for å bruke strukturerte gitter, er denne avhengig av hash-funksjoner.
Viktigheten av å utvikle kvantebestandig kryptografi
En av de største bekymringene for store organisasjoner i dag er at når kvantedatabehandling blir det mainstream, er det en stor sjanse for at all data som er trygt kryptert akkurat nå kan være på Fare. Mange tror det kvantedatabehandling vil forandre verden totalt, og kryptografi er det ene feltet som sannsynligvis vil bli sterkt påvirket.
For eksempel, hvis du sender sensitiv informasjon ved hjelp av konvensjonell kryptering i dag, er det en risiko for at ondsinnede tredjeparter kan fange opp dataene dine og lagre dem. Dette gjelder spesielt for offentlige etater, hvor hemmelighold av graderte dokumenter i dag vil være like viktig i fremtiden.
Når kvantedatabehandling blir mainstream, er det en reell risiko for at denne sensitive informasjonen kan være det dekryptert og frigitt til offentligheten eller brukt til utpressingsformål, selv om det er flere tiår senere linje. Det er en av grunnene til at myndigheter og sikkerhetsbyråer er så seriøse med å utvikle kvantesikker kryptering så snart som mulig.
Hvis du bruker en forhåndsdelt nøkkel med IKEv1-protokollen, bruker du i hovedsak kryptering som anses som kvantebestandig. Mange tror også det AES-256, en ofte brukt kryptering, er også kvantebestandig.
Imidlertid, i henhold til NIST, er de fire krypteringene nevnt ovenfor de eneste som er det betraktet som "kvantesikker". Mange selskaper introduserer allerede kvantesikker kryptering i produktene deres. For eksempel, Verizons kvantesikre VPN er designet for å være i stand til å motstå angrep fra en kvantedatamaskin.
Hvorfor kan du ikke teste kvantesikker kryptering ennå?
Selv om det er flere krypteringsstandarder som vi anser som kvantesikre, har ingen virkelig blitt testet. Og grunnen til det er ganske åpenbar: vi har ikke kvantedatamaskiner ennå.
Men vi kommer stadig nærmere. Nanodatabehandling, noe som anses umulig på et tidspunkt, er ekte, med flere moderne enheter som nå bruker transistorer som har kanaler med en lengde på mindre enn 100 nanometer.
Faktisk, i 2019, Google publiserte en landemerkerapport i Nature, og hevdet at de hadde oppnådd kvanteoverlegenhet med Sycamore, deres kvantedatamaskin. I et team ledet av John Martinis, en eksperimentell fysiker, var de i stand til å bruke kvantedatamaskinen sin til å utføre komplekse beregninger som ville ta en standard superdatamaskin mer enn 100 000 år.
Dette er ikke en grunn til alarm ennå: de oppnådde bare kvanteoverlegenhet med ett spesifikt tilfelle, men det viser at kvanteberegning er veldig reelt, og ikke så langt unna som folk flest tror.
Som et resultat, fordi kvantedatabehandling egentlig ikke er tilgjengelig, er det umulig å teste det ordentlig. Faktisk, for å forklare hvor spesifikt problemet var som Sycamore løste, presenterte teamet faktisk en sak hvor datamaskinen måtte beregne sannsynligheten for ulike utfall ved hjelp av et kvantetilfeldig tall generator.
Dette er åpenbart veldig forskjellig fra konvensjonelle krypteringer, som vanligvis involverer matematiske ligninger. Det viser imidlertid hvor kraftig det kan være til det nest beste når forskerne er i stand til å mestre det fullt ut.
Ta skritt for å kryptere informasjonen din i dag
Mens kvantesikker kryptering fortsatt er en stund unna, skader det ikke å sørge for at du bruker riktige sikkerhetstiltak i dag. For eksempel, hvis du bruker skylagring til å lagre personlige filer eller data, må du alltid sørge for at du bruker en ende-til-ende leverandør av skylagring.
