By Michael Gaffney postat 19 oktober 2022
Även om fler offentliga och privata organisationer förstår de möjligheter som skapas av kvantteknologi, känns rymden och dess potentiella hot fortfarande för "i framtiden" för många traditionella nätverks- och säkerhetsutövare. Tyvärr kan en väntan på framtiden för att ta itu med dessa frågor utsätta kommersiella och statliga organisationer i USA för potentiellt katastrofala säkerhetsintrång. Kvantattacker av den här typen kan hända inom en inte alltför avlägsen framtid! Experter uppskattar att kvantteknik som kan bryta krypteringsalgoritmer och avlyssna kommunikation kommer att vara möjlig senast 2030.
Sårbarheterna i nuvarande cybersäkerhetslösningar
Offentliga och privata organisationer förlitar sig för närvarande på matematikbaserade asymmetriska algoritmer för autentisering och nyckeletablering, viktiga komponenter för cybersäkerhet. Säkerheten för dessa scheman bygger på antagandet att det är beräkningsmässigt omöjligt för även de mest kraftfulla klassiska datorerna att lösa vissa matematiska problem (t.ex. faktorisering av stora tal eller beräkning av en diskret logaritm). Kvantdatorer kommer enkelt att kunna lösa dessa problem, och så snart tekniken väl kommer fram kommer säkra system, nätverk, kommunikationer, enheter och data att göras transparenta.
Man skulle kunna tro att det kommer att dröja många år innan säkerhetshotet från kvantberäkningens unika kraft blir verklighet. Problemet kvarstår fortfarande att det finns information och data som lagras idag som måste förbli konfidentiella under långa perioder och att rulla ut nya lösningar tar tid. Befintlig krypterad information är sårbar för ett verkligt och överhängande säkerhetshot som kallas "skörda nu, dekryptera senare"-attacker. Föreställ dig en dålig aktör som får tillgång till data i vila som är krypterad till högsta nivå med dagens tillgängliga teknik, lagrar denna data och sedan dekrypterar den med kvantdatorer om några år. På grund av detta bör organisationer anta att ALL krypterad information och kommunikation från innan den implementerade lämpliga motåtgärder (oavsett tillståndet för kvantberäkning vid den tiden) är osäkra.
Övervakning av andra nationalstater
Tyvärr ligger USA efter med att förbereda kvantum. På grund av säkerhetskonsekvenserna från kvantberäkningar är många andra länder i färd med eller har redan implementerat kvantnätverk, inklusive sådana som använder obemannade flygfarkoster och satelliter. ,
Kina demonstrerar ett tidigt, starkt försprång inom kvantkapacitet och infrastruktur och har investerat över 15 miljarder USD i kvantteknik. 2019 presenterade Iran ett nytt kvantteknologilaboratorium, det första i sitt slag i Västasien och Mellanöstern, samma år som Ryssland formulerade sin Quantum Technologies Roadmap och Nordkorea började utveckla kvantteknologi för att skapa en mycket säker kommando- och kontrolllänk mellan Pyongyang och viktiga missiluppskjutningsplatser. 2021 tillkännagav Ryssland utvecklingen av en prototyp 4-qubit-jonkvantdator som kan bli grunden för en framtida molntillgänglig kvantdator inom tre år. Medan den amerikanska regeringen nyligen har ökat investeringarna i kvantteknologier genom CHIPS Act, finns det fortfarande ett behov av att använda den finansieringen på ett lämpligt och snabbt sätt för att uppnå kvantsäkerhet och vara världsledande när det kommer till kvantteknologi. Nuvarande och planerade finansiering kan variera, men budskapet är tydligt: regeringar över hela världen tävlar om att implementera denna teknik först.
Att ta itu med kvanthotet
Under det kommande decenniet kommer kvantteknologin att utvecklas snabbt och det finns ett antal motåtgärder att överväga. Med Post-Quantum Cryptography (PQC) är grundidén att ersätta, eller utöka, använda klassiska kryptografiska algoritmer med de som antas vara kvantsäkra. Denna metods främsta fördel är att den inte är beroende av kvantnätverk och kan distribueras på befintliga klassiska nätverk och Internet. Tyvärr kunde vissa PQC-algoritmer, som hade varit under utveckling i mer än fem år, knäckas på mindre än några timmar på en konventionell bärbar dator.
Quantum Key Distribution (QKD) hänvisar vanligtvis till "prepare-and-measure" kvantnyckeldistributionsprotokoll som körs på och är aktiverade av prepare-and-measure quantum networks (QKD-nätverk). Denna metod har flera fördelar. Protokollen i sig är bevisligen säkra eftersom kvantfysikens lagar tillåter de två kommunicerande parterna att kunna upptäcka närvaron av en avlyssnare, och QKD-system har varit kommersiellt tillgängliga i flera år från flera leverantörer. QKD:s största nackdel är att det kräver utplacering av dyra resurser (QKD-enheter och fiber), men bara möjliggör en enda applikation. Den nuvarande generationens QKD-produkter har också sårbarheter på grund av deras hårdvaruimplementering. De är mottagliga för sidokanalsattacker och lita på osäkra relänoder för avstånd över 150 km.
Quantum Secure Communications (QSC) tar itu med bristerna och säkerhetsriskerna med QKD. Även om säkerheten för QSC också är baserad på kvantfysikens lagar, är den beroende av ett annat kvantfenomen än QKD. Medan QKD förlitar sig på förberedelse-och-mät-teknik, förlitar QSC sig på distribuerad intrassling av hög kvalitet. Dessa entanglement-baserade kvantsäkerhetsprotokoll körs över och aktiveras av entanglement-baserade kvantnätverk och är bevisligen säkra. Till följd av dessa protokolls och nätverks natur möter QSC inte sårbarheter från hårdvaruimplementering. Även om intrasslingsbaserade nätverk kommer att kräva användning av vissa framväxande teknologier, behöver de inte byggas helt från grunden. Dessa nätverk använder befintlig klassisk infrastruktur, som att köra över optisk fiber. En annan fördel och den huvudsakliga skillnaden med QSC jämfört med QKD är att QSC körs på ett universellt nätverk: Distribuerad kvantberäkning och distribuerad kvantavkänning, bland andra revolutionerande applikationer, kan köras över samma kvantnätverksinfrastruktur, vilket ger extra värde för användaren.
Motåtgärdsrekommendation
QSC ger ytterligare säkerhet och mångsidighet i förhållande till de andra två motåtgärderna och bör vara en del av alla rekommenderade lösningar framöver. Dessa motåtgärder utesluter dock inte varandra. Quantum Secure Communication och Post Quantum Cryptography kan användas tillsammans på ett sådant sätt att en motståndare skulle behöva bryta scheman från var och en för att få tillgång till säker information.
Agera nu
Medan en kvantdator som är tillräckligt stor för att bryta dagens traditionella kryptering ännu inte har tillkännages offentligt, är kvantrevolutionen på god väg. De framsteg som gjordes 2022 gör framtiden tydlig: det är inte en fråga om när kvanttekniken kommer att bryta våra befintliga säkerhetsprotokoll, utan hur vi bäst kan förbereda oss för att möta utmaningarna med kvantteknik när den når sin fulla potential och vidare. Det är dags att agera nu.
Michael Gaffney är chef för offentlig sektor, Aliro Quantum, det första renspelade kvantnätverksföretaget. Gaffney öppnade nyligen Aliros närvaro i Washington D.C. för att stödja företagets växande initiativ från regeringen och den offentliga sektorn efter en karriär inom arméns underrättelsetjänst och år med implementering av moln- och säkerhetslösningar för regeringen.
Aliro Quantum är guldsponsor vid kommande IQT Quantum Cybersecurity-event i NYC, 25–27 oktober 2022. Medgrundaren Michael Cubeddu kommer att diskutera "Quantum Safe in the Military" den 26 oktoberth.
