IBM: Kvantdatorsäkra redan idag
"Även om en kvantdator som kan bryta dagens kryptering ännu inte existerar, kan all krypterade data som stjäls nu fortfarande vara sårbar för framtida kvantrelaterade risker", säger Ray Harishankar, IBM.
Om cirka 10 – 15 år kan den vara här: kvantdatorn. Men utöver att revolutionera datorberäkningar, kommer den också kunna knäcka några av internets vanligaste krypteringar och därmed utgöra ett enormt säkerhetshot. Skälen är därför många att börja omställningen mot kvantdatorsäkra krypteringsnycklar redan idag. Det menar Ray Harishankar, IBM Fellow och VP för IBM Quantum Safe.
– Kvantdatorer, som bygger på manipulation och mätning av universums minsta partiklar, har potential att revolutionera industrier som medicin och energi. Men de kan också utgöra ett hot mot datasäkerheten, eftersom befintliga krypteringsalgoritmer, baserade på faktorisering, blir lättare att knäcka. Detta skulle kunna lamslå företag och stater världen över. Därför arbetar vi aktivt med kvantdatorsäker kryptering, säger Måns Sandsjö, Cloud Security Technical Specialist och Quantum Ambassador på IBM Sverige.
Voister har tidigare skrivit om hur kvantdatorer kan "knäcka koden" för asymmetrisk kryptering, såsom RSA-kryptering, som idag används globalt i applikationer och kommunikationstjänster för att skydda information.
Genom att snabbt beräkna rätt krypteringsnyckel för både mottagare och avsändare – något som är praktiskt taget omöjligt för klassiska datorer – och därmed låsa upp ett meddelande eller en fil, kan en tillräckligt kraftfull kvantdator i "fel" händer utgöra ett massivt säkerhetshot.
Så funkar en kvantdator
Sättet en kvantdator utför sina beräkningar – baserat på vad som kallas kvantbitar, eller qubits, istället för de traditionella ettor och nollor som används i klassiska datorer – gör den särskilt väl lämpad för att utföra vissa avancerade beräkningar som klassiska datorer för närvarande inte kan hantera.
Lär dig mer om kvantdatorer här: Voister förklarar kvantdatorn
– Nästan allt som görs på internet skyddas av asymmetrisk kryptografi på ett eller annat sätt. Snart, när en kryptografiskt relevant kvantdator blir tillgänglig, kan dessa data bli sårbara för kvantdekryptering. Post Quantum Cryptography eller kvantdatorsäker kryptering handlar helt enkelt om att företag gör vad de behöver göra nu för att minimera risken att deras känsliga krypterade data komprometteras i framtiden, säger Ray Harishankar, IBM Fellow och VP för IBM Quantum Safe.
Vikten av kryptografisk agilitet
Enligt Ray Harishankar är det viktigt att organisationer börjar anta de post-kvantkryptografiska standarder som utvecklats av krypteringsexperter och som publicerades av USA:s National Institute of Standards and Technology (NIST) i augusti 2024, eftersom övergången till ny kryptografi kan ta flera år.
Måns Sandjö, IBM.
– Men när regeringar och organisationer världen över börjar anta nya standarder, bör de också överväga kryptografisk agilitet – förmågan att snabbt anpassa och ändra kryptografi med automatisering och smidighet när nya standarder och nya risker uppstår, säger han.
Skörda nu, dekryptera senare
Experter kan inte enas om när en tillräckligt kraftfull, eller "kryptografiskt relevant," kvantdator kommer att vara tillgänglig, men en kvalificerad gissning placerar detta tillfälle mellan 2035 och 2040. Även om detta kan verka långt borta, finns det enligt Ray Harishankar skäl att börja arbeta mot en kvantdatorsäker it-miljö redan idag.
En anledning – och kanske den främsta anledningen – är att hackare kan stjäla och lagra data från ett företag nu, för att dekryptera det senare när tillgången till en kryptografiskt relevant kvantdator finn – en process som brukar kallas "skörda nu, dekryptera senare."
– Detta innebär att även om en kvantdator som kan bryta dagens kryptering ännu inte existerar, kan all krypterade data som stjäls nu fortfarande vara sårbar för framtida kvantrelaterade risker, säger Ray Harishankar.
Börja övergången till kvantsäker kryptografi
Beroende på företagets storlek kan det ta mellan sju och tio år att kartlägga kryptografin i it-miljön och skapa en plan för att anta kvantdatorsäker kryptografi. Därför är det så kritiskt för organisationer att börja denna övergång idag. IBM har utvecklat en process för att organisationer ska börja tänka på denna migration, stödd av IBM Quantum Safe-teknologi och tjänster för att hjälpa till att vägleda organisationer genom processen.
NIST:s nya standarder
I augusti 2024 publicerade USA:s National Institute of Standards and Technology (NIST) tre nya post-kvanta kryptografiska standarder utvecklade av olika krypteringsexperter, som företag världen över nu ser över för att implementera. Två av de tre utvecklades delvis av IBM:s kryptografiska forskare. Förutom dessa standarder har NIST fortsatt att samla in och utvärdera ytterligare algoritmer och krypteringsmetoder för framtida standardisering.
– På IBM ser vi denna process uppdelad i stegen förbered, upptäck, observera och transformera. Processen börjar med förberedelser såsom att värdera affärsrisker och prioriteringar för att få en förståelse för de utmaningar som företaget står inför. Därefter kartläggs kryptografin baserat på denna prioritering. Nästa steg är att förstå beroendena mellan de olika kryptografiska enheterna, och baserat på det skapa en plan och säkerställa att åtgärder vidtas för de mest affärskänsliga data i din miljö. Slutligen måste du åtgärda sårbarheter genom att anta kvantsäker kryptografi. Det är en komplex uppgift, som vi på IBM kan hjälpa till med, säger Ray Harishankar.
Vilka branscher har det mest akuta behovet av kvantdaotrsäker kryptografi?
– Företag och institutioner inom den offentliga sektorn, finansiella institutioner och telekomindustrin är de tre främsta. Kritisk infrastruktur är också viktigt att säkra. Dessa branscher hanterar kritiska och långsiktiga data som påverkar våra medborgare, ekonomi och online-liv. Men även om du inte är i en av dessa sektorer, bör du börja tänka på denna fråga nu, säger Ray Harishankar.
Läs mer om ämnet: