De afgelopen weken heeft Google ons er nadrukkelijk op gewezen dat het kwantumtijdperk niet alleen wetenschappelijke doorbraken met zich meebrengt, maar ook grote risico's. Op een dag zou het een deel van de huidige encryptie, die de basis vormt van het bankwezen, de communicatie en de overheidsinfrastructuur, ongeldig kunnen maken. En het is niet iets wat "ergens in de toekomst" zal gebeuren - het meest onaangename deel lijkt zich nu al af te spelen.
Google waarschuwt voor een strategie van aanvallers die bekendstaat als store Nu, later decoderen.In de praktijk betekent dit dat iemand verzamelt versleuteld gegevens vandaag (zoals medische dossiers, bedrijfskennis of gevoelige communicatie) met het besef dat ze op een dag – wanneer er een voldoende krachtige kwantumcomputer bestaat – zullen proberen deze ook te decoderen. En dit is naar mijn mening belangrijk om te weten: hoewel "cryptografisch relevante" kwantumcomputers nog niet algemeen beschikbaar zijn, Gestolen data veroudert niet zo snel.. Enkele informatiemacEn ze zullen over tien jaar nog steeds gevoelig zijn.
in 2024 NIST voltooit eerste set post-kwantum cryptografiestandaarden (PQC), oftewel algoritmen die ontworpen zijn om te zijn bestand tegen kwantumaanvallen. Google Het bedrijf zegt ze geleidelijk aan in zijn infrastructuur en producten te implementeren, zoals bijvoorbeeld Chroom en dat hij al een jaar met soortgelijke tests experimenteert. 2016Hieruit blijkt overduidelijk dat de grote spelers niet wachten tot "het een probleem wordt", maar het als een langetermijndoel beschouwen waar ze onmiddellijk mee aan de slag moeten.
Fotogalerij
Er is nog tijd voor preventie.
Google beveelt hoofdzakelijk drie dingen aan:
- Eerst moderniseer de infrastructuur (vaak via cloudplatforms waar beveiligingslagen continu kunnen worden gewijzigd)
- Ten tweede, om systemen zo te ontwerpen dat encryptie zou vervangen kunnen worden zonder de helft van het product te herschrijven (de zogenaamde crypto-wendbaarheid)
- Ten derde, houd er rekening mee dat met de groeiende rol van AI ook dit aspect aan bod zal komen. beveiliging van AI-systemen – idealiter direct op post-kwantumfundamenten
Persoonlijk denk ik dat de belangrijkste verandering de manier is waarop we naar het probleem kijken. Het gaat niet om paniek, maar om het feit dat zekerheidsschuld Cryptografie levert ontzettend langzaam resultaat op. En als je er laat mee begint, kun je de achterstand niet meer inhalen met een snelle update. Ik hoop echt dat degenen die hierdoor getroffen worden zich dat realiseren.
