Viime viikkoina Google on muistuttanut meitä äänekkäästi siitä, että kvanttiaikakausi ei välttämättä tarkoita vain tieteellisiä läpimurtoja, vaan se tuo mukanaan myös suuria riskejä. Jonain päivänä se voi mitätöidä osan nykyisistä salauksista, jotka ovat pankkitoiminnan, viestinnän ja valtion infrastruktuurin perusta. Eikä kyse ole vain "joskus tulevaisuudessa" – epämiellyttävin osa tapahtuu ilmeisesti jo nyt.
Google varoittaa hyökkääjien strategiasta, joka tunnetaan nimellä store nyt, salaus myöhemminKäytännössä tämä tarkoittaa sitä, että joku kerää salattu data tänään (kuten terveystiedot, yritysten osaaminen tai arkaluontoinen viestintä) sillä ehdolla, että jonain päivänä – kun riittävän tehokas kvanttitietokone on olemassa – ne yritetään lisäksi purkaa salaus. Ja tämä on mielestäni tärkeää tietää: vaikka "kryptografisesti relevantteja" kvanttikoneita ei ole vielä yleisesti saatavilla, Varastettu data ei vanhene niin nopeasti.Joitakin tietojamacja ne ovat herkkiä vielä kymmenen vuodenkin päästä.
sisään 2024 NIST on saanut ensimmäisen erän valmiiksi postkvanttikryptografian standardit (PQC), eli algoritmit, jotka on suunniteltu olemaan kestävä kvanttihyökkäyksille. Google sanoo ottavansa niitä vähitellen käyttöön infrastruktuurissaan ja tuotteissaan, kuten kromi ja että hän on kokeillut vastaavia testejä vuoden ajan 2016Tästä on aivan selvää, että suuret toimijat eivät odota "siitä ongelmaksi tulemista", vaan pitävät sitä pitkän aikavälin tavoitteena, joka on aloitettava välittömästi.
Fotogalerie
Ennaltaehkäisyyn on vielä aikaa
Google suosittelee pääasiassa kolmea asiaa:
- Ensimmäinen modernisoida infrastruktuuria (usein kautta cloudalustoja, joissa suojauskerroksia voidaan jatkuvasti muuttaa)
- toiseksi, suunnitella järjestelmät niin, että salaus voitaisiin korvata ilman puolen tuotteen uudelleenkirjoittamista (ns. kryptokergys)
- kolmanneksi, pidä mielessä, että tekoälyn kasvavan roolin myötä myös siihen puututaan tekoälyjärjestelmien turvallisuus – mieluiten suoraan post-kvanttiperustalle
Henkilökohtaisesti mielestäni tärkeintä on muutos siinä, miten näemme ongelman. Kyse ei ole paniikista, vaan siitä, että arvopaperivelka Kryptografia kannattaa hirvittävän hitaasti. Ja jos aloitat myöhään, et ehdi tehdä yhtä nopeaa päivitystä. Toivon vain, että asianosaiset ymmärtävät tämän.
