Inne i en IBM kvantedatamaskin. Forskere forventer at en dag vil kvantedatamaskiner være kraftige nok til å beseire eksisterende kryptografiske systemer.Kreditt: IBM Research/SPL
Lenge før kvanteberegningens tidsalder i det hele tatt har begynt, går Internett inn i sin post-kvante-æra.
Mange mennesker er bekymret for fremtidige kvantedatamaskiners evne til å bryte de kryptografiske nøklene som moderne liv er avhengig av; disse beskytter alt fra smarttelefonbankapper til nettbetalinger. Nå har US National Institute of Standards and Technology (NIST) offisielt godkjent kryptografiske teknologier som antas å være motstandsdyktige mot angrep fra kvantedatamaskiner.
Disse inkluderer en krypteringsalgoritme – brukt for å holde online data sikre – kalt CRYSTALS-Kyber, sammen med tre algoritmer for bruk i digitale signaturer, som gir identitetsautentisering. Alle av dem er avhengige av utprøvde matematiske teknikker, inkludert en som kalles strukturerte gitter.
“Vi forventer at disse algoritmene vil bli tatt i bruk over hele verden,” sier Dustin Moody, en NIST-matematiker i Gaithersburg, Maryland.
“Det er offisielt en post-kvanteverden,” sier John Graham-Cumming, teknologisjef i Internett-tjenesteselskapet Cloudflare, som er basert i Lisboa.
Kvantekodeknekkere
Kvantedatamaskiner behandler informasjon ved å bruke kvantefenomener som superposisjon – evnen til objekter i atomstørrelse til å eksistere i en kombinasjon av flere tilstander samtidig. Nåværende kvantemaskiner er fortsatt rudimentære, men når de først blir store nok, vil de kunne utføre visse oppgaver eksponentielt raskere enn vanlige datamaskiner. Spesielt vil kvantedatamaskiner utmerke seg ved å knekke de hemmelige nøklene til krypteringssystemene som er mest brukt i dag.
For å forberede seg på en potensiell personvernapokalypse har kryptologieksperter utviklet algoritmer som skal være motstandsdyktige mot kvantedataangrep. Og i 2016 ba NIST informatikere over hele verden om å sende inn sine beste kandidater for slike “post-kvante”-algoritmer. Den prosessen har nå truffet en “stor milepæl”, sier Moody, med et første sett med fire påtegninger annonsert 5. juli.
“Standardiseringsprosessen vår har pågått i over fem år, og startet med 82 innsendinger sendt inn til oss,” sier Moody, som har ledet NIST-utvelgelsesprosessen. “Etter en enorm mengde evaluering fra både NIST og kryptomiljøet for øvrig, var vi glade for å kunngjøre den første [post-quantum cryptography] algoritmer vi vil standardisere.”
Algoritmene NIST valgte har vært gjenstand for mye mer gransking enn de kryptografiske systemene som ble mest brukt i løpet av de to første tiårene av internettalderen var på den tiden da de ble tatt i bruk, sier Bas Westerbaan, en forskningsingeniør ved Cloudflare Research som er basert i Nijmegen, Nederland. – Så det er tillit.
NIST vil nå begynne å formulere presise spesifikasjoner for hvordan algoritmene skal implementeres, og forventer å utgi sin offisielle standard i 2024, etter å ha fått tilbakemeldinger fra kryptomiljøet.
I mellomtiden vil et internasjonalt organ kalt Internet Engineering Task Force (IETF) vurdere hvordan algoritmene kan bygges inn i virkelige applikasjoner. “Når dette arbeidet er i gang, kan vi begynne å integrere disse algoritmene i nettlesere,” sier Eric Rescorla, teknologisjef i Firefox-nettleserteamet hos Mozilla i San Francisco, California. “Jeg forventer å se testdistribusjoner av post-kvantenøkkelutveksling innen 2023, men full utrulling kan ta lengre tid.”
“Sikker implementering av kryptografiske algoritmer er veldig vanskelig,” legger Rescorla til. “Vi har mye erfaring med å implementere klassiske algoritmer, men mye mindre med post-kvantealgoritmer, så det er viktig at implementere tar tid og gjør det riktig for å beskytte brukersikkerheten.”
Når testfasen er fullført, vil teknologileverandører kunne distribuere algoritmene under periodiske programvareoppdateringer, og typiske brukere vil ikke engang innse at enhetene deres har gått inn i post-kvantealderen.