By Kenna Hughes-Castleberry offentliggjort 21. november 2022
A leder i kvantesikker kryptering skaber Post-Quantum en strategi på flere niveauer til at forberede sig mod truslen fra kvantecomputere. Mens dens banebrydende produkter vil uden tvivl bidrage til at gøre organisationer fra banker til regeringer mere sikre, virksomheden forsøger også at finde måder at gøre offentligheden mere opmærksom på truslen fra kvantecomputere. Så mange kvante cybersikkerhed-fokuserede virksomheder udvikler også deres egne metoder, der er en fælles holdning blandt disse organisationer om, at truslen er reel, og få lytter. For Post-Quantum motiverer dette kun teamet mere til at fortsætte med at få budskabet ud om den sikkerhedstrussel, som kvantecomputere udgør for vores nuværende krypteringsrammer.
Grundlæggende om kryptering
Klassisk kryptering er langt fra simpelt, da der er mange forskellige metoder, der bruges. Ifølge Quantum Strategy Institute, der er tre hovedtyper af kryptering: Asymmetrisk, Symmetrisk og Hashing. For asymmetrisk kryptografi besidder hver bruger både offentlige og private nøgler til kryptering og dekryptering, mens brugere til symmetrisk kryptering kun har private nøgler til kryptering og dekryptering. Hashing-kryptering bruger en algoritme til at skabe randomiserede data, der er "krypteret". Ofte er det, når en besked på 35 tegn kan fortyndes og randomiseres til en "besked" på 500 tegn. Mens mange computere kan have svært ved at bryde ind i disse nuværende protokoller, udgør en kvantecomputer, der besidder meget mere computerkraft, en legitim trussel mod den nuværende infrastruktur, og tvinger regeringer og andre organisationer, såsom banker eller hospitaler, til at genoverveje deres sikkerhed.
"Når kvantecomputere modnes ud over klassiske computere, vil datastrømme blive gjort øjeblikkeligt sårbare," forklarer Andersen Cheng, formand for Post-Quantum. "Fra nedlukning af kritisk infrastruktur til at stjæle midler og offentlige dokumenter er der en reel risiko for alvorlige konsekvenser for stort set alle brancher, hvis de ikke handler nu."
NIST (the National Institute of Standards and Technology) i USA har for nylig udstedt standardiseringsmetoder for algoritmer, der kan betragtes som post-kvante eller kvantesikre. Disse algoritmer skal være komplicerede nok til, at en kvantecomputer ikke kan hacke sig ind i dem. I denne proces indsnævrede NIST sig fire algoritmer, der kan passe til standarderne, men de studerer og tester dem stadig grundigt.
Post-Quantum får budskabet ud
Selvom det meste af kvantecomputerindustrien er klar over den truende trussel (og mange handler på den), er der stadig en generel mangel på offentlig bevidsthed om dette emne. Dette får mange virksomheder, som Post-Quantum, til at tage ekstra indledende skridt ved at skulle forklare den større kontekst for potentielle brugere og investorer. "En kvantecomputerprototype er meget tættere på, end folk tror, og man kunne realistisk bryde dagens kryptering inden for de næste tre til fem år," siger Cheng. "Denne tidsramme er faktisk vildledende, da mere presserende, "Harvest Now, Decrypt Later (HNDL)-angreb – hvor dårlige aktører kan lagre data med en lang holdbarhed for at dekryptere, når en fungerende kvantecomputer dukker op - udgør en nuværende og væsentlig trussel, som høj sikkerhed Især organisationer skal begynde at gå over til et kvantesikkert økosystem." Dette kan koste værdifuld tid, som mange kvantevirksomheder måske ikke har, som ifølge en nylig Forbes artikel, forventes kvantecomputere at bryde public-key kryptografi inden for de næste otte år. Heldigvis har virksomheder som Post-Quantum allerede løsninger, de kan implementere.
Som den første virksomhed, der udviklede post-kvantekryptering (PQC)-løsninger (begyndende tilbage i 2009), er de det eneste firma, der har udviklet, hvad de kalder en "Quantum-Safe Platform". Denne platform inkluderer modulær software til identitet, transmission og kryptering, som beskytter organisationer på tværs af hele deres digitale fodaftryk.
En nøglefunktion ved denne platform er Post-Quantums "Hybrid PQ VPN”, som er med til at sikre, at organisationer kan kommunikere sikkert. "Når nutidens krypteringsstandarder brydes, vil traditionelle VPN'er blive gjort overflødige, hvilket førte til, at vi udviklede en kvantesikker VPN, der sikrer datastrømme i en kvanteresistent tunnel, når de transmitteres," forklarer Cheng. "Vores Hybrid PQ VPN er blevet afprøvet med succes af NATO for at sikre dets kommunikationsstrømme, og bliver også afprøvet i andre højsikkerhedsmiljøer. Sikkerhedsniveauet er yderligere forbedret af vores kvanteklare identitetsløsning. Jeg kan ikke understrege nok behovet for at have den mest sikre identitet, der kan opnås, da det bliver Gateway of Things (GoT), hvis du vil implementere et ende-til-ende kvantesikkert økosystem. Det, der virkelig adskiller vores løsninger, er, at de er interoperable, bagudkompatible og krypto-agile, hvilket alle er afgørende for at sikre en problemfri overgang til en kvantesikker verden. Dette har allerede hjulpet organisationer som f.eks NATO for at kickstarte deres migrering, og vi er klar til at arbejde med enhver organisation, der er ivrig efter at forfølge en friktionsfri og agil migration til en kvanteklar infrastruktur."
Mens truslen fra kvantecomputere ikke er så bredt accepteret af offentligheden, arbejder virksomheder som Post-Quantum hårdt for at sikre, at de er helt klar til, når kvantecomputere er fuldt udviklet. Som Cheng konkluderer: "De seneste år har set det teknologiske våbenkapløb om at udvikle tilstrækkeligt kraftige kvantemaskiner accelerere til et hidtil uset tempo. Sammen med de umiddelbare farer, som Harvest Now, Decrypt Later udgør, ser vi nu, at regeringer bliver mere og mere bekymrede og iværksætter obligatoriske handlinger, såsom den amerikanske Quantum Computing Cybersecurity Preparedness Act. For industrier med høj sikkerhed som banker og føderale agenturer bliver omkostningerne ved ikke at handle simpelthen for høje til at undgå."
Kenna Hughes-Castleberry er medarbejderskribent hos Inside Quantum Technology og Science Communicator på JILA (et partnerskab mellem University of Colorado Boulder og NIST). Hendes skrivebeats inkluderer deep tech, metaverset og kvanteteknologi.
