By Kenna Hughes-Castleberry postat 21 november 2022
A ledare inom kvantsäker kryptering skapar Post-Quantum en flernivåstrategi för att förbereda sig mot hotet från kvantberäkning. Medan dess banbrytande Produkter kommer utan tvekan att bidra till att göra organisationer från banker till regeringar säkrare, företaget försöker också hitta sätt att göra allmänheten mer medveten om hotet från kvantberäkning. Lika många quantum Cybersäkerhet-fokuserade företag utvecklar också sina egna metoder, det finns en delad uppfattning bland dessa organisationer att hotet är verkligt och få lyssnar. För Post-Quantum motiverar detta bara teamet mer att fortsätta att få ut budskapet om säkerhetshotet som kvantberäkning utgör för våra nuvarande krypteringsramverk.
Grunderna för kryptering
Klassisk kryptering är långt ifrån enkelt, eftersom det finns många olika metoder som används. Enligt Quantum Strategy Institute, det finns tre huvudtyper av kryptering: Asymmetrisk, Symmetrisk och Hashing. För asymmetrisk kryptografi har varje användare både offentliga och privata nycklar för kryptering och dekryptering, medan för symmetrisk kryptering har användare endast privata nycklar för kryptering och dekryptering. Hashing-kryptering använder en algoritm för att skapa randomiserad data som är "krypterad". Ofta är det när ett meddelande på 35 tecken kan spädas ut och randomiseras till ett "meddelande" på 500 tecken. Även om många datorer kan ha svårt att bryta sig in i dessa nuvarande protokoll, utgör en kvantdator, som har mycket mer datorkraft, ett legitimt hot mot den nuvarande infrastrukturen, vilket tvingar regeringar och andra organisationer, som banker eller sjukhus, att ompröva sin säkerhet.
"När kvantdatorer mognar bortom klassiska datorer kommer dataflöden att göras omedelbart sårbara", förklarar Andersen Cheng, styrelseordförande för Post-Quantum. "Från att stänga av kritisk infrastruktur till att stjäla pengar och statliga dokument, det finns en verklig risk för allvarliga konsekvenser för i stort sett alla branscher om de inte agerar nu."
NIST (National Institute of Standards and Technology) i USA har nyligen utfärdat standardiseringsmetoder för algoritmer som kan anses vara postkvantsäkra, eller kvantsäkra. Dessa algoritmer måste vara tillräckligt komplicerade för att en kvantdator inte kan hacka sig in i dem. I denna process smalnade NIST in på fyra algoritmer som kanske passar standarderna, men de studerar och testar dem fortfarande grundligt.
Post-Quantum får ut budskapet
Även om de flesta av kvantdatorindustrin är medvetna om det hotande hotet (och många agerar på det) finns det fortfarande en allmän brist på allmänhetens medvetenhet om detta ämne. Detta gör att många företag, som Post-Quantum, tar extra inledande steg genom att behöva förklara det större sammanhanget för potentiella användare och investerare. "En kvantdatorprototyp är mycket närmare än vad folk tror, och man skulle realistiskt kunna bryta dagens kryptering inom de närmaste tre till fem åren", säger Cheng. "Den tidsramen är faktiskt missvisande eftersom mer brådskande, "Harvest Now, Decrypt Later (HNDL) attacker – där dåliga aktörer kan lagra data med en lång hållbarhetstid för att dekryptera när en fungerande kvantdator dyker upp – utgör ett närvarande och betydande hot som hög säkerhet Särskilt organisationer måste börja övergå till ett kvantsäkert ekosystem." Detta kan kosta värdefull tid, vilket många kvantföretag kanske inte har, som enligt en färsk forbes I artikeln förväntas kvantdatorn bryta kryptografi med publik nyckel inom de kommande åtta åren. Tack och lov har företag som Post-Quantum redan lösningar de kan implementera.
Som det första företaget att utveckla lösningar för post-kvantkryptering (PQC) (med början 2009), är de det enda företaget som har utvecklat vad de kallar en "Quantum-Safe Platform". Denna plattform inkluderar modulär programvara för identitet, överföring och kryptering, som skyddar organisationer över hela deras digitala fotavtryck.
En nyckelfunktion i denna plattform är Post-Quantums "Hybrid PQ VPN”, vilket hjälper till att säkerställa att organisationer kan kommunicera säkert. "När dagens krypteringsstandarder bryts kommer traditionella VPN att göras överflödiga, vilket ledde till att vi utvecklade en kvantsäker VPN som säkrar dataflöden i en kvantresistent tunnel när den sänds", förklarar Cheng. "Vår Hybrid PQ VPN har framgångsrikt testats av NATO för att säkra dess kommunikationsflöden, och testas även i andra högsäkerhetsmiljöer. Säkerhetsnivån höjs ytterligare av vår kvantfärdiga identitetslösning. Jag kan inte nog betona behovet av att ha den säkraste identiteten som kan uppnås eftersom den kommer att bli Gateway of Things (GoT) om du vill implementera ett kvantsäkert ekosystem från slut till ände. Det som verkligen skiljer våra lösningar åt är att de är interoperabla, bakåtkompatibla och kryptoagila, vilket alla är avgörande för att säkerställa en sömlös övergång till en kvantsäker värld. Detta har redan hjälpt organisationer som t.ex NATO för att kickstarta sin migrering, och vi är redo att arbeta med alla organisationer som är angelägna om att driva en friktionsfri och smidig migrering till en kvantfärdig infrastruktur.”
Även om hotet från kvantdatorer inte är lika allmänt accepterat av allmänheten, arbetar företag som Post-Quantum hårt för att se till att de är helt redo för när kvantdatorn är fullt utvecklad. Som Cheng avslutar: "De senaste åren har den tekniska kapprustningen för att utveckla tillräckligt kraftfulla kvantmaskiner accelererat till en aldrig tidigare skådad takt. Tillsammans med de omedelbara farorna som Harvest Now, Decrypt Later utgör, ser vi nu att regeringar blir allt mer oroliga och initierar obligatoriska åtgärder, såsom den amerikanska Quantum Computing Cybersecurity Preparedness Act. För högsäkerhetsindustrier som banker och federala myndigheter blir kostnaden för att inte agera helt enkelt för hög för att undvika."
Kenna Hughes-Castleberry är personalskribent på Inside Quantum Technology och Science Communicator vid JILA (ett partnerskap mellan University of Colorado Boulder och NIST). Hennes skrivbeats inkluderar djupteknologi, metaversen och kvantteknologi.
