De senaste veckorna har Google högljutt påmint oss om att kvantmekanikern kanske inte bara handlar om genombrott inom vetenskapen, utan också medför stora risker. En dag kan den ogiltigförklara en del av dagens kryptering, som är grunden för bank-, kommunikations- och statlig infrastruktur. Och det är inte bara "någon gång i framtiden" - den mest obehagliga delen händer tydligen redan nu.
Google varnar för angriparnas strategi som kallas store nu, dekryptera senareI praktiken innebär detta att någon samlar in krypterad data idag (såsom hälsojournaler, företagskunnande eller känslig kommunikation) med förståelsen att de en dag – när en tillräckligt kapabel kvantdator finns – kommer att försöka dekryptera dem ytterligare. Och detta är viktigt att veta enligt min mening: även om "kryptografiskt relevanta" kvantmaskiner ännu inte är allmänt tillgängliga, Stulen data åldras inte så snabbt.. Lite informationmacoch de kommer fortfarande att vara känsliga om tio år.
i 2024 NIST slutför första omgången postkvantkryptografistandarder (PQC), dvs. algoritmer utformade för att vara motståndskraftig mot kvantattacker. Google säger att de gradvis implementerar dem i sin infrastruktur och sina produkter, såsom krom och att han har experimenterat med liknande tester i ett år 2016Det är helt tydligt utifrån detta att de stora aktörerna inte väntar på att "det ska bli ett problem", utan tar det som ett långsiktigt mål som måste påbörjas omedelbart.
Det finns fortfarande tid för förebyggande åtgärder
Google rekommenderar huvudsakligen tre saker:
- Först modernisera infrastrukturen (ofta genom cloudplattformar där säkerhetslager kontinuerligt kan ändras)
- för det andra, att utforma system så att kryptering skulle kunna ersättas utan att skriva om hälften av produkten (s.k. kryptoagilitet)
- För det tredje, kom ihåg att med AI:s växande roll kommer det också att åtgärdas säkerhet för AI-system – helst direkt på postkvantumfundament
Personligen tror jag att det viktigaste är förändringen i hur vi ser på problemet. Det handlar inte om panik, utan om det faktum att säkerhetsskuld Kryptografi lönar sig fruktansvärt långsamt. Och om man börjar sent kan man inte hinna med en enda snabb uppdatering. Och jag hoppas bara att de som drabbas inser detta.
