Quantum Information Science (QIS) tilbyder en ny verden af beregningsevner uden for rækkevidden af nutidens klassiske databehandling. Samtidig truer QIS de kryptografiske algoritmer, som moderne digital sikkerhed og privatliv er bygget på.
Det Hvide Hus udgav for nylig "Nationalt sikkerhedsmemorandum om at fremme USA's lederskab inden for kvantecomputere, mens risiciene for sårbare kryptografiske systemer begrænses” eller NSM-10. Memorandummet repræsenterer Biden-administrationens plan om at opretholde nationens konkurrencefordel i QIS uden at bringe den nationale sikkerhed i fare. Notatet er opdelt i fire sektioner, der hver beskriver specifikke skridt hen imod at opnå denne balance.
Afsnit 1. Politik
Afsnit 1 skitserer administrationens overordnede politikker: "(1) at fastholde USA's lederskab i QIS gennem fortsatte investeringer, partnerskaber og en afbalanceret tilgang til teknologifremme og beskyttelse; og (2) at afbøde truslen fra CRQC'er gennem en rettidig og retfærdig overgang af nationens kryptografiske systemer til interoperabel kvanteresistent kryptografi."
CRQC'er, som du måske ikke har hørt om før, er "kryptanalytisk relevante kvantecomputere", eller kvantecomputere, der er blevet beregningsmæssigt kraftige nok til at bryde nutidens offentlige nøglekryptografi. Kvanteresistent kryptografi, også kendt som "postkvantekryptografi" eller PQC, er nye kryptografialgoritmer, der menes at være modstandsdygtige over for angreb fra både klassisk databehandling såvel som CRQC'er. National Institute of Standards and Technology (NIST) er i øjeblikket i gang med at udvælge et sæt PQC-algoritmer til standardisering.
Afsnit 2. Fremme af USA's lederskab
Afsnit 2 opfordrer til en proaktiv tilgang til QIS-forskning og -udvikling (F&U). Dette skal opnås gennem investeringer i kerne QIS-forskningsprogrammer, udvidelse af uddannelses- og arbejdsstyrkeprogrammer og fokus på at udvikle og styrke partnerskaber mellem industri, akademiske institutioner, allierede og ligesindede nationer.
Derudover skal agenturer, der finansierer forskning i, udvikler eller erhverver kvantecomputere inden for 90 dage efter dette memorandum, identificere en forbindelse til National Quantum Coordination Office. De skal dele information og bedste praksis for at sikre en sammenhængende national strategi for QIS-fremme og teknologibeskyttelse.
Afsnit 3. Reducering af risici for kryptering
Afsnit 3 prioriterer overgangen til kvanteresistent kryptografi i 2035 og brugen af kryptografiske agilitetsrammer for at hjælpe denne overgang. Der gives en lang række agenturdirektiver for at implementere dette mål, og centralt i diskussionen er NIST og National Security Agency (NSA), som begge aktivt udvikler tekniske standarder for implementering og udrulning i deres respektive jurisdiktioner. Den første bølge af disse standarder forventes at blive ratificeret i 2024. Afsnittet giver en lang tidslinje af agenturets handlinger over det næste år med fortsatte rapporteringsforpligtelser ind i fremtiden.
Bemærk, at CCC afholdt en værksted (mere information nedenfor) om postkvantemigrering og kryptografisk agilitet, som afsnit 3 fremhæver.
Afsnit 4. Beskyttelse af teknologi i USA
Afsnit fire anerkender behovet for, at den amerikanske regering beskytter relevant kvante-F&U og intellektuel ejendom (IP) mod cyberkriminalitet og tyveri. Dette kræver uddannelseskampagner for industrien, den akademiske verden og statslige, lokale, stamme- og territoriale partnere (SLTT) om truslen om IP-tyveri og om vigtigheden af stærk overholdelse, insider-trusselsdetektion og føderal retshåndhævelse.
Inden den 31. december 2022 skal lederne af agenturer relateret til QIS-teknologier udvikle omfattende teknologibeskyttelsesplaner for at sikre QIS R&D, teknologierhvervelse og brugeradgang. Disse planer vil blive opdateret årligt og givet til assistenten for præsidenten for nationale sikkerhedsanliggender (APNSA), direktøren for Office of Management and Budget (OMB) og medformændene for National Science and Technology Councils underudvalg for økonomisk og sikkerhedsimplikationer af kvantevidenskab.
Computing Community Consortium har en historie med aktiviteter, der identificerer og diskuterer de potentielle muligheder og trusler ved QIS. I særdeleshed:
Du kan læse hele NSM-10-memorandummet udgivet den 4. maj 2022 link..
