I de seneste uger har Google højlydt mindet os om, at kvanteæraen måske ikke kun handler om gennembrud inden for videnskab, men også indebærer store risici. En dag kan den ugyldiggøre noget af nutidens kryptering, som er grundlaget for bank-, kommunikations- og regeringsinfrastruktur. Og det er ikke bare "engang i fremtiden" - den mest ubehagelige del sker tilsyneladende allerede nu.
Google advarer om angriberes strategi kendt som store nu, dekrypter senereI praksis betyder det, at nogen samler krypteret data i dag (såsom patientjournaler, virksomhedsviden eller følsom kommunikation) med den forståelse, at de en dag – når en tilstrækkelig kapabel kvantecomputer findes – vil forsøge at dekryptere dem yderligere. Og dette er vigtigt at vide efter min mening: selvom "kryptografisk relevante" kvantemaskiner endnu ikke er almindeligt tilgængelige, Stjålne data ældes ikke så hurtigt.. Nogle oplysningermacog de vil stadig være følsomme om ti år.
i 2024 NIST fuldfører første sæt post-kvantekryptografistandarder (PQC), dvs. algoritmer designet til at være modstandsdygtig over for kvanteangreb. Google siger, at den gradvist implementerer dem i sin infrastruktur og produkter som f.eks. Chrome og at han har eksperimenteret med lignende tests i et år 2016Det er helt tydeligt ud fra dette, at de store aktører ikke venter på, at "det bliver et problem", men tager det som et langsigtet mål, der skal sættes i gang med det samme.
Der er stadig tid til forebyggelse
Google anbefaler primært tre ting:
- Først modernisere infrastrukturen (ofte gennem cloudplatforme hvor sikkerhedslag kan ændres løbende)
- for det andet at designe systemer, så kryptering kunne erstattes uden at omskrive halvdelen af produktet (såkaldt kryptoagilitet)
- For det tredje skal man huske på, at med AI's voksende rolle vil det også blive adresseret sikkerhed i AI-systemer – ideelt set direkte på post-kvante fundamenter
Personligt synes jeg, det vigtigste er skiftet i den måde, vi ser problemet på. Det handler ikke om panik, men om det faktum, at sikkerhedsgæld Kryptografi betaler sig frygtelig langsomt. Og hvis man starter sent, kan man ikke indhente det med én hurtig opdatering. Og jeg håber bare, at de berørte indser dette.
