Denne artikkelen ble automatisk oversatt. Se original
De siste ukene har Google høylytt minnet oss på at kvanteæraen kanskje ikke bare handler om gjennombrudd innen vitenskap, men også innebærer store risikoer. En dag kan den ugyldiggjøre noe av dagens kryptering, som er grunnlaget for bank-, kommunikasjons- og offentlig infrastruktur. Og det er ikke bare «en gang i fremtiden» – den mest ubehagelige delen skjer visstnok allerede nå.
Google advarer mot angripernes strategi kjent som store nå, dekrypter senereI praksis betyr dette at noen samler kryptert data i dag (som helsejournaler, bedriftskunnskap eller sensitiv kommunikasjon) med den forståelse at de en dag – når en tilstrekkelig kapabel kvantedatamaskin finnes – vil prøve å dekryptere dem i tillegg. Og dette er viktig å vite etter min mening: selv om «kryptografisk relevante» kvantemaskiner ennå ikke er allment tilgjengelige, Stjålne data eldes ikke så raskt.Litt informasjonmacog de vil fortsatt være følsomme om ti år.
I 2024 NIST fullfører det første settet postkvantekryptografistandarder (PQC), dvs. algoritmer designet for å være motstandsdyktig mot kvanteangrep. Google sier at de gradvis distribueres i infrastrukturen og produktene sine, som for eksempel Chrome og at han har eksperimentert med lignende tester i et år 2016Det er ganske tydelig ut fra dette at de store aktørene ikke venter på at «det skal bli et problem», men tar det som et langsiktig mål som må iverksettes umiddelbart.
Fotogalerie
Det er fortsatt tid til forebygging
Google anbefaler hovedsakelig tre ting:
- for det første modernisere infrastrukturen (ofte gjennom cloudplattformer der sikkerhetslag kan endres kontinuerlig)
- for det andre, å designe systemer slik at kryptering kan bli erstattet uten å omskrive halvparten av produktet (såkalt kryptoagilitet)
- For det tredje, husk at med den økende rollen til AI, vil det også bli tatt tak i sikkerheten til AI-systemer – ideelt sett direkte på postkvantefundamenter
Personlig synes jeg det viktigste er endringen i måten vi ser problemet på. Det handler ikke om panikk, men om det faktum at sikkerhetsgjeld Kryptografi lønner seg fryktelig sakte. Og hvis du starter sent, klarer du ikke å ta igjen én rask oppdatering. Og jeg håper bare at de berørte innser dette.
