בשבועות האחרונים, גוגל הזכירה לנו בקול רם שעידן הקוונטים עשוי לא רק להיות פריצות דרך במדע, אלא גם טומן בחובו סיכונים גדולים. יום אחד, הוא עלול לבטל חלק מההצפנה של ימינו, שהיא הבסיס לתשתיות בנקאיות, תקשורת וממשל. וזה לא רק "מתישהו בעתיד" - החלק הכי לא נעים כנראה כבר קורה עכשיו.
גוגל מזהירה מפני אסטרטגיית התוקפים המכונה store עכשיו, לפענח מאוחר יותרבפועל, זה אומר שמישהו אוסף מוצפן נתונים היום (כגון רשומות רפואיות, ידע תאגידי או תקשורת רגישה) מתוך הבנה שיום אחד - כאשר יהיה מחשב קוונטי בעל יכולות מספיקות - הם ינסו לפענח אותן בנוסף. וחשוב לדעת זאת: למרות שמכונות קוונטיות "רלוונטיות מבחינה קריפטוגרפית" עדיין אינן זמינות בדרך כלל, מידע גנוב לא מתיישן כל כך מהר.קצת מידעmacוהם עדיין יהיו רגישים בעוד עשר שנים.
ב 2024 NIST משלים את הסט הראשון תקני קריפטוגרפיה פוסט-קוונטית (PQC), כלומר אלגוריתמים שנועדו להיות עמיד בפני התקפות קוונטיות. Google אומרת שהיא פורסת אותם בהדרגה בתשתיות ובמוצרים שלה כגון Chrome ושהוא מתנסה בניסויים דומים במשך שנה 2016מכאן ברור למדי שהשחקנים הגדולים לא מחכים ש"זה יהפוך לבעיה", אלא רואים זאת כמטרה ארוכת טווח שחייבים להתחיל בה באופן מיידי.
עדיין יש זמן למניעה
גוגל ממליצה בעיקר על שלושה דברים:
- ראשון מודרניזציה של התשתיות (לעתים קרובות דרך cloudפלטפורמות שבהן ניתן לשנות את שכבות האבטחה באופן רציף)
- שנית, לתכנן מערכות כך ש ניתן להחליף את ההצפנה בלי לכתוב מחדש חצי מהמוצר (מה שנקרא זריזות קריפטו)
- שלישית, קחו בחשבון שעם התפקיד הגובר של הבינה המלאכותית, גם היא תטופל אבטחת מערכות בינה מלאכותית – באופן אידיאלי ישירות על יסודות פוסט-קוונטיים
באופן אישי, אני חושב שהדבר הכי חשוב הוא השינוי באופן שבו אנו רואים את הבעיה. זה לא עניין של פאניקה, אלא של העובדה ש... חוב ביטחון קריפטוגרפיה משתלמת נורא לאט. ואם מתחילים מאוחר, לא מצליחים להדביק את הפער בעדכון אחד מהיר. ואני רק מקווה שאלו שנפגעו יבינו זאת.
