By Kenna Hughes-Castleberry lagt ut 21. november 2022
A leder i kvantesikker kryptering lager Post-Quantum en flernivåstrategi for å forberede seg mot trusselen fra kvantedatabehandling. Mens dens banebrytende produktene vil uten tvil bidra til å gjøre organisasjoner fra banker til myndigheter sikrere, selskapet prøver også å finne måter å gjøre publikum mer oppmerksomme på trusselen fra kvantedatabehandling. Like mange kvante Cybersecurity-fokuserte selskaper utvikler også sine egne metoder, det er en delt følelse blant disse organisasjonene om at trusselen er reell og få lytter. For Post-Quantum er dette bare å motivere teamet mer til å fortsette å få ut budskapet om sikkerhetstrusselen som kvantedatabehandling utgjør for våre nåværende krypteringsrammeverk.
Grunnleggende om kryptering
Klassisk kryptering er langt fra enkelt, da det er mange forskjellige metoder som brukes. Ifølge Quantum Strategy Institute, Det er tre hovedtyper av kryptering: Asymmetrisk, Symmetrisk og Hashing. For asymmetrisk kryptografi har hver bruker både offentlige og private nøkler for kryptering og dekryptering, mens for symmetrisk kryptering har brukere kun private nøkler for kryptering og dekryptering. Hashing-kryptering bruker en algoritme for å lage randomiserte data som er "kryptert". Ofte er dette når en melding på 35 tegn kan fortynnes og randomiseres til en "melding" på 500 tegn. Mens mange datamaskiner kan ha vanskelig for å bryte seg inn i disse gjeldende protokollene, utgjør en kvantedatamaskin, som har mye mer datakraft, en legitim trussel mot den nåværende infrastrukturen, og tvinger regjeringer og andre organisasjoner, som banker eller sykehus, til å revurdere sikkerheten sin.
"Når kvantedatamaskiner modnes utover klassiske datamaskiner, vil dataflyter bli gjort umiddelbart sårbare," forklarer Andersen Cheng, styreleder i Post-Quantum. "Fra å stenge ned kritisk infrastruktur til å stjele midler og offentlige dokumenter, er det en reell risiko for alvorlige konsekvenser for stort sett alle bransjer hvis de ikke handler nå."
NIST (National Institute of Standards and Technology) i USA har nylig utgitt standardiseringsmetoder for algoritmer som kan betraktes som postkvante, eller kvantesikre. Disse algoritmene må være kompliserte nok til at en kvantedatamaskin ikke kan hacke seg inn i dem. I denne prosessen smalt NIST inn på fire algoritmer som kan passe til standardene, men de studerer og tester dem fortsatt grundig.
Post-Quantum får budskapet ut
Selv om det meste av kvantedataindustrien er klar over den truende trusselen (og mange handler på den), er det fortsatt en generell mangel på offentlig bevissthet om dette emnet. Dette får mange selskaper, som Post-Quantum, til å ta ekstra innledende skritt ved å måtte forklare den større konteksten for potensielle brukere og investorer. "En kvantedatamaskinprototype er mye nærmere enn folk tror, og man kan realistisk bryte dagens kryptering i løpet av de neste tre til fem årene," sier Cheng. "Denne tidsrammen er faktisk misvisende ettersom mer presserende, "Harvest Now, Decrypt Later (HNDL)-angrep - der dårlige aktører kan lagre data med lang holdbarhet for å dekryptere når en fungerende kvantedatamaskin dukker opp - utgjør en nåværende og betydelig trussel som høy sikkerhet Spesielt organisasjoner må begynne å gå over til et kvantesikkert økosystem.» Dette kan koste verdifull tid, som mange kvanteselskaper kanskje ikke har, som ifølge en fersk Forbes artikkel, forventes kvantedatabehandling å bryte offentlig nøkkelkryptografi i løpet av de neste åtte årene. Heldigvis har selskaper som Post-Quantum allerede løsninger de kan distribuere.
Som det første selskapet som utvikler løsninger for post-kvantekryptering (PQC) (begynner tilbake i 2009), er de det eneste selskapet som har utviklet det de kaller en "kvantesikker plattform". Denne plattformen inkluderer modulær programvare for identitet, overføring og kryptering, som beskytter organisasjoner på tvers av hele deres digitale fotavtrykk.
En nøkkelfunksjon ved denne plattformen er Post-Quantums "Hybrid PQ VPN”, som bidrar til å sikre at organisasjoner kan kommunisere sikkert. "Når dagens krypteringsstandarder brytes, vil tradisjonelle VPN-er bli overflødige, noe som førte til at vi utviklet en kvantesikker VPN som sikrer dataflyter i en kvantebestandig tunnel når den overføres," forklarer Cheng. "Vår Hybrid PQ VPN har blitt utprøvd av NATO for å sikre kommunikasjonsstrømmene, og blir også utprøvd i andre høysikkerhetsmiljøer. Sikkerhetsnivået er ytterligere forbedret av vår kvanteklare identitetsløsning. Jeg kan ikke understreke nok behovet for å ha på plass den sikreste identiteten som er oppnåelig, da den vil bli Gateway of Things (GoT) hvis du ønsker å implementere et ende-til-ende kvantesikkert økosystem. Det som virkelig skiller løsningene våre fra hverandre, er at de er interoperable, bakoverkompatible og krypto-agile, som alle er avgjørende for å sikre en sømløs overgang til en kvantesikker verden. Dette har allerede hjulpet organisasjoner som f.eks NATO for å kickstarte migrasjonen deres, og vi er klare til å samarbeide med enhver organisasjon som er opptatt av å forfølge en friksjonsfri og smidig migrering til en kvanteklar infrastruktur."
Selv om trusselen om kvantedatabehandling ikke er så allment akseptert av offentligheten, jobber selskaper som Post-Quantum hardt for å sikre at de er helt klare for når kvantedatabehandling er fullt utviklet. Som Cheng konkluderer: «De siste årene har det teknologiske våpenkappløpet for å utvikle tilstrekkelig kraftige kvantemaskiner akselerert til et enestående tempo. Sammen med de umiddelbare farene som Harvest Now, Decrypt Later utgjør, ser vi nå at regjeringer blir stadig mer bekymret og setter i gang obligatoriske handlinger, for eksempel den amerikanske loven om beredskap for cybersikkerhet i kvantum. For høysikkerhetsindustrier som banker og føderale byråer blir kostnadene ved å ikke handle rett og slett for høye til å unngås.»
Kenna Hughes-Castleberry er stabsskribent ved Inside Quantum Technology og Science Communicator ved JILA (et partnerskap mellom University of Colorado Boulder og NIST). Skriverytmene hennes inkluderer dypteknologi, metaverset og kvanteteknologi.
