Quantum Information Science (QIS) erbjuder en ny värld av beräkningsmöjligheter utom räckhåll för dagens klassiska datoranvändning. Samtidigt hotar QIS de kryptografiska algoritmerna som modern digital säkerhet och integritet bygger på.
Vita huset släppte nyligen "Nationellt säkerhetsmemorandum om att främja USA:s ledarskap inom kvantberäkning samtidigt som riskerna för sårbara kryptografiska system minskar” eller NSM-10. Memorandumet representerar Biden-administrationens plan för att upprätthålla nationens konkurrensfördel inom QIS utan att äventyra den nationella säkerheten. Promemorian är uppdelad i fyra avsnitt som var och en beskriver specifika steg för att uppnå denna balans.
Avsnitt 1. Policy
Avsnitt 1 beskriver administrationens övergripande policy: "(1) att bibehålla USA:s ledarskap inom QIS, genom fortsatta investeringar, partnerskap och en balanserad strategi för teknikfrämjande och skydd; och (2) att mildra hotet från CRQC genom en snabb och rättvis övergång av nationens kryptografiska system till interoperabel kvantresistent kryptografi.”
CRQC, som du kanske inte har hört talas om tidigare, är "kryptanalytiskt relevanta kvantdatorer", eller kvantdatorer som har blivit beräkningskraftiga nog att bryta dagens publika nyckelkryptografi. Kvantresistent kryptografi, även känd som "postkvantkryptografi" eller PQC, är nya kryptografialgoritmer som tros vara resistenta mot attacker från både klassisk datoranvändning och CRQC. National Institute of Standards and Technology (NIST) håller för närvarande på att välja en uppsättning PQC-algoritmer för standardisering.
Avsnitt 2. Främja USA:s ledarskap
Avsnitt 2 efterlyser ett proaktivt förhållningssätt till QIS-forskning och -utveckling (FoU). Detta ska uppnås genom investeringar i kärnforskningsprogram för QIS, expansion av utbildnings- och arbetskraftsprogram och fokus på att utveckla och stärka partnerskap mellan industri, akademiska institutioner, allierade och likasinnade nationer.
Dessutom, inom 90 dagar efter detta memorandum, måste byråer som finansierar forskning inom, utveckla eller förvärva kvantdatorer identifiera en kontaktperson till National Quantum Coordination Office. De ska dela information och bästa praxis för att säkerställa en sammanhängande nationell strategi för främjande av QIS och teknikskydd.
Avsnitt 3. Minska risker för kryptering
Avsnitt 3 prioriterar övergången till kvantresistent kryptografi till 2035 och användningen av kryptografiska agilitetsramar för att underlätta denna övergång. Ett stort antal byrådirektiv ges för att implementera detta mål, och centrala i diskussionen är NIST och National Security Agency (NSA) som båda aktivt utvecklar tekniska standarder för implementering och utplacering i sina respektive jurisdiktioner. Den första vågen av dessa standarder förväntas vara ratificerad 2024. Avsnittet ger en lång tidslinje för byråns åtgärder under det kommande året med fortsatta rapporteringsskyldigheter in i framtiden.
Observera att CCC hade en verkstad (mer information nedan) om postkvantmigrering och kryptografisk smidighet som avsnitt 3 belyser.
Avsnitt 4. Skydda USA-teknik
Avsnitt fyra erkänner behovet för den amerikanska regeringen att skydda relevant kvant-FoU och immateriell egendom (IP) från cyberbrottslighet och stöld. Detta kräver utbildningskampanjer för industri, akademi och statliga, lokala, stam- och territoriella partners (SLTT) om hotet om IP-stöld och om vikten av stark efterlevnad, upptäckt av insiderhot och federal brottsbekämpning.
Senast den 31 december 2022 ska cheferna för byråer som är relaterade till QIS-teknik utveckla omfattande teknikskyddsplaner för att skydda QIS FoU, teknikanskaffning och användaråtkomst. Dessa planer kommer att uppdateras årligen och ges till assistenten till presidenten för nationella säkerhetsfrågor (APNSA), direktören för Office of Management and Budget (OMB) och medordförandena för National Science and Technology Councils underutskott för ekonomisk och säkerhetsimplikationer av kvantvetenskap.
Computing Community Consortium har en historia av aktiviteter som identifierar och diskuterar potentiella möjligheter och hot med QIS. Särskilt:
Du kan läsa hela NSM-10-memorandumet som släpptes den 4 maj 2022 här..
