Key takeaways
- Seneste fremskridt inden for kvanteberegning betyder, at dagen kommer, hvor dine private data kan blive afsløret.
- Forskere ved University of Science and Technology of China i Hefei har udviklet en kvantecomputer, der er 100 billioner gange hurtigere end de hurtigste supercomputere.
- Et skridt, brugere kan tage for at gøre sig selv lidt mere sikre fra kvantekodebrydere, er at implementere en ny form for kryptering i deres browsere.
Forestil dig, at hver e-mail, banktransaktion, tekst eller indlæg på sociale medier, du har gennemført, kan søges online i almindelig, ukrypteret tekst. Det ville betyde at have et hidtil uset vindue ind i vores liv med konsekvenser, som er svære at forestille sig.
Eksperter siger, at denne vision ikke er et dystopisk mareridt, men en virkelighed, der nærmer sig hurtigt på grund af de seneste fremskridt inden for kvanteberegning. Computere, der bruger kvantefænomener som superposition og sammenfiltring til at udføre beregninger, er længe blevet udråbt som både et fjernt løfte og boogeyman. Sandheden er mere nuanceret, men ikke mindre skræmmende for dem, der værdsætter deres privatliv.
"Kvantecomputerens natur gør det muligt at løse visse problemer i praktisk tid, som en klassisk computer ville tage meget længere tid at løse," Chuck Easttom, en adjungeret lektor ved Georgetown University, som studerer kryptografi og kvantecomputere, sagde i et e-mailinterview.
"Og det sker bare, at disse matematiske problemer, som kvantecomputere er gode til, også tilfældigvis er de matematiske problemer, der danner grundlaget for sikkerheden for RSA, Diffie-Hellman, Elliptic Curve og relaterede algoritmer."
Mange kryptografiforskere, inklusive mig selv, arbejder på at analysere algoritmer for at bestemme, hvad de bedste kvanteresistente algoritmer vil være.
Encryption is Everywhere
Vi er afhængige af kryptering for at beskytte enheder og følsomme data. En væsentlig årsag er på grund af, hvor lang tid det tager at bryde kryptering ved hjælp af nuværende hardware.
"Selvom det er muligt at knække i teorien, er det meget vanskeligt i praksis, fordi det ville tage utrolig lang tid at gøre det med en standard computer-tænke tidsskala på billioner eller endda kvadrillioner af år," Rodney Joffe, en senior vicedirektør præsident og fellow hos teknologivirksomheden Neustar, sagde i et e-mailinterview.
Men kvantecomputere fungerer anderledes end de systemer, vi er vant til, og de er mere kraftfulde og effektive. Kvantecomputere tillader en anden klasse af algoritmer, som er umulige for klassiske computere at udføre.
"Fordi vi bruger kraften i naturens computer-kvanteniveauberegninger - vi kan finde mønstre i matematikpuslespillet, der vil tilbyde et par mulige løsninger på det vanskelige matematiske puslespil," Terrill Frantz, professor ved Harrisburg University of Science and Technology, der studerer cybersikkerhed, sagde i et e-mailinterview."Naturen kan beregne en endeløs mængde af variabler på samme tid - for eksempel hvordan naturen bestemmer, hvilken vej vinden blæser, eller varme, der bevæger sig rundt i væske."
Kommer hurtigere, end du tror
Den dag, hvor standardsikkerhedsalgoritmer kan brydes, er tættere på, end mange mennesker tror, ifølge Paul Lipman, CEO for cybersikkerhedsfirmaet BullGuard.
"I praksis ville en kvantecomputer kræve i størrelsesordenen en million qubits for at bryde RSA," sagde Lipman. "Den største kvantecomputer er i øjeblikket mindre end 100 qubits. Aktuelle køreplaner fra f.eks. IonQ og IBM tyder på, at vi vil ramme milliongrænsen ved udgangen af dette årti."
Nogle lande tænker allerede fremad ved at opsuge masser af data beskyttet af adgangskoder, som ikke nu kan brydes, men som vil blive det, når højdrevne kvantecomputere kommer online, sagde Frantz. "Truslen er her nu," tilføjede han. "Når kvantecomputere kan bryde vores kryptering, så kan alle de indsamlede data fra fortiden læses."
Quantecomputere bliver hurtigere i et hurtigt tempo. Forskere ved University of Science and Technology of China i Hefei annoncerede for nylig, at de har udviklet en kvantecomputer, der er i stand til at yde 100 billioner gange hurtigere end verdens hurtigste supercomputere. Nyheden følger en række nylige milepæle inden for kvanteberegning fra virksomheder som Google, IBM og Microsoft og regeringens indsats i USA, Kina og andre lande.
"Denne udvikling har ført til, at mange stiller spørgsmålstegn ved, hvad kraften ved kvanteberegning præcis betyder for fremtiden for cybersikkerhed," sagde Joffe. "At reagere på disse fremskridt bør være en topprioritet for sikkerhedsindustrien. Dette indebærer i sidste ende at begynde at lægge grundlaget for at genopbygge de algoritmer, strategier og systemer, der danner vores nuværende cybersikkerhedstilgang."
Defense Against Our Quantum Overlords
Selv hvis praktisk kvanteberegning ikke helt er her, vil forskere gerne være klar. Nylig forskning fra Neustar International Security Council (NISC) viste, at næsten en fjerdedel af sikkerhedsprofessionelle eksperimenterer med kvanteberegning og udvikler strategier som reaktion på bekymringer om, at kvantefremskridt vil overgå udviklingen af andre sikkerhedsteknologier.
Der er også et potentiale for, at kvanteberegning kan bruges til ballade ud over blot at læse e-mails, på grund af hvor hurtigt den kan beregne data. "Kvantecomputere vil have evnen til at beregne på 3 minutter, hvad der norm alt ville tage supercomputere 10.000 år at opnå," sagde Jofee. "Potentialet til radik alt at forkorte denne tidsskala kunne, i hænderne på en ondsindet aktør, muliggøre cyberangreb i modsætning til noget tidligere set."
Truslen er her nu. Når kvantecomputere kan bryde vores kryptering, så kan alle de indsamlede data fra fortiden læses.
Den dårlige nyhed er, at den gennemsnitlige bruger ikke kan gøre meget for at beskytte deres data mod kvantecomputere, siger eksperter. National Institute of Standards (NIST) har dog arbejdet på at udvikle en kvanteresistent kryptografistandard siden 2017, bemærkede Easttom.
"Mange kryptografiforskere, inklusive mig selv, arbejder også på at analysere algoritmer for at bestemme, hvad de bedste kvanteresistente algoritmer vil være," tilføjede han.
Et skridt, brugere kan tage for at gøre sig selv lidt sikrere fra kvantekodebrydere nu, er at implementere den nye TLS 1.3-kryptering i deres browsere, sagde Frantz.
"Dette vil hjælpe, men ikke være perfekt," tilføjede han. "En anden mulighed, som nu er kommercielt tilgængelig, er at begynde at bruge Quantum Random Number generatorer og Quantum Key Distribution i vores datatransportapplikationer."
Et saftigt mål for hackere med fremtidig adgang til kvantecomputere ville være kryptovaluta, som er afhængig af kryptografi for at holde den sikker og privat. En virksomhed, RAIDAtech, arbejder på teknologier til at transportere og opbevare data kvantesikkert.
"Vi har opnået kvantesikker lagring ved at makulere dataene, så kun 1/25 af dem er på en given sky," hævdede Sean Worthington, præsident for kryptovalutafirmaet CloudCoin Consortium, i et e-mailinterview."Serverne er placeret i 20 forskellige jurisdiktioner som Argentina, U. S. A., Schweiz og Rusland, bare for at nævne nogle få. Du kan ikke dekryptere noget, der er i stykker."
Det er godt at vide, når kvantedatabehandling kommer til syne, at vores kryptovaluta kan være sikker, selvom vores e-mails ikke er det. Det kan være et godt tidspunkt at investere eller afhænde i krypto, eller begynde at være mere forsigtig med, hvad du skriver i dine onlinebeskeder.