Kryptografi definieras som studiet av att skriva och lösa koder. Det är en viktig del av säkerhetsprotokoll och kommunikation, förbättrar integriteten och säkerställer att data endast läses av den avsedda mottagaren.
Men med tillkomsten av kvantdatorer är det allmänt förväntat att konventionella kryptografimetoder inte längre kommer att vara genomförbara. Som ett resultat har programmerare och experter redan arbetat med hatt som de kallar kvantsäker kryptering.
Så vad är kvantsäker kryptering? Och varför kan du faktiskt inte testa det ännu?
Vad är kvantsäker kryptering?
Kvantsäker kryptering hänvisar helt enkelt till en serie algoritmer som inte kan hackas, inte ens med kvantdatorer. Det förväntas att kvantsäker kryptering förmodligen kommer att ersätta konventionella algoritmer som förlitar sig på offentlig nyckelkryptering, som vanligtvis förlitar sig på en uppsättning av två nycklar (en för kodning och en annan för avkodning).
1994 skrev en matematiker vid Bell Labs, Peter Shor, en artikel där han talade om kvantdatorer, som var huvudsakligen kraftfulla datorer som kunde utföra beräkningar mycket kraftfullare än en vanlig dator var kapabel att. Men då var de bara en möjlighet. Snabbspola framåt till idag, och datorenheter har kommit långt. Faktum är att många tror att kvantdatorer är ett decennium bort eller så.
Det behöver inte sägas att detta ger upphov till en allvarlig oro: om kvantdatorer blev verklighet, vilket verkar allt mer troligt, skulle konventionella krypteringsmetoder bli oanvändbara. Som ett resultat har forskare arbetat på post-kvantkryptografi ett tag nu.
Utveckla en Quantum-Proof Encryption Standard
National Institute of Standards and Technology (NIST) startade en tävling redan 2016 för att hitta en post-kvantkrypteringsstandard som skulle kunna motstå en kvantdator.
Detta skiljer sig från konventionella krypteringssystem som i första hand bygger på att lösa komplexa matematiska problem. År 2022 tillkännagav NIST att de hade nominerat fyra stora krypteringsalgoritmer som den anser vara "kvantsäkra". Dessa inkluderar:
- CRYSTALS-Kyber-algoritmen.
- CRYSTALS-Dilithium-algoritmen.
- FALK.
- SPHINCS+.
CRYSTALS-Kyber-algoritmen utvecklas för att användas som en allmän krypteringsstandard. Algoritmen är populär på grund av dess mindre krypteringsnycklar, vilket gör att båda parter kan byta ut dem snabbt. Detta betyder också att CRYSTALS-Kyber är otroligt snabb jämfört med andra.
De återstående tre har valts ut för digitala signaturer, idealiskt för att signera digitala dokument på distans eller för att verifiera båda parters identiteter under en digital transaktion.
NIST rekommenderar officiellt CRYSTALS-Dilithium som förstahandsval för digitala signaturer och FALCON för mer grundläggande signaturer som Dilithium kanske inte täcker. Båda är kända för att vara lagom snabba. Alla tre använder matematiska problem med strukturerade gitter för att kryptera data.
Den fjärde, SPHINCS+, är jämförelsevis långsammare än de andra, men den anses vara kvantsäker eftersom den bygger på en helt annan uppsättning matematiska problem än de andra tre. Istället för att använda strukturerade gitter, förlitar sig denna på hashfunktioner.
Vikten av att utveckla kvantbeständig kryptografi
En av de största orosmomenten för stora organisationer idag är att kvantdatorn en gång blir det mainstream, det finns en stor chans att all data som är säkert krypterad just nu kan finnas risk. Många tror det quantum computing kommer att förändra världen totalt, och kryptografi är det enda fältet som sannolikt kommer att påverkas kraftigt.
Om du till exempel skickar känslig information med konventionell kryptering idag, finns det en risk att skadlig tredje part kan fånga upp din data och lagra den. Detta gäller särskilt för statliga myndigheter, där sekretessen för hemligstämplade handlingar i dag kommer att vara lika viktig i framtiden.
När kvantberäkningen väl blir mainstream, finns det en verklig risk att denna känsliga information kan vara det dekrypteras och släpps till allmänheten eller används i utpressningssyfte, även om det är decennier senare linje. Det är en av anledningarna till att regeringar och säkerhetsbyråer är så allvarliga med att utveckla kvantsäker kryptering så snart som möjligt.
Om du använder en fördelad nyckel med IKEv1-protokollet använder du i huvudsak kryptering som anses vara kvantresistent. Många tror också det AES-256, en vanlig kryptering, är också kvantresistent.
Men enligt NIST är de fyra krypteringarna som nämns ovan de enda som är det anses vara "kvantbevis". Många företag introducerar redan kvantsäker kryptering i deras produkter. Till exempel, Verizons kvantsäkra VPN är designad för att kunna motstå attacker från en kvantdator.
Varför kan du inte testa kvantsäker kryptering än?
Även om det finns flera krypteringsstandarder som vi anser vara kvantsäkra, har ingen riktigt testats. Och anledningen till det är ganska uppenbar: vi har inga kvantdatorer än.
Men vi kommer allt närmare. Nanodatorer, något som anses omöjligt vid ett tillfälle, är verkligt, med flera moderna enheter som nu använder transistorer som har kanaler med en längd på mindre än 100 nanometer.
Faktum är att 2019, Google publicerade en landmärkerapport i Nature, och hävdade att de hade uppnått kvantöverlägsenhet med Sycamore, deras kvantdator. I ett team ledd av John Martinis, en experimentell fysiker, kunde de använda sin kvantdator för att utföra komplexa beräkningar som skulle ta en vanlig superdator mer än 100 000 år.
Detta är inte en anledning till oro än: de uppnådde bara kvantöverlägsenhet med ett specifikt fall, men det visar att kvantberäkning är väldigt verklig och inte så långt borta som de flesta tror.
Som ett resultat är det omöjligt att testa det ordentligt eftersom kvantberäkningar inte är riktigt tillgängligt. I själva verket, för att förklara hur specifikt problemet var som Sycamore löste, presenterade teamet faktiskt ett fall där datorn var tvungen att beräkna sannolikheten för olika utfall med hjälp av ett kvantslumptal generator.
Detta skiljer sig uppenbarligen mycket från konventionella krypteringar, som i allmänhet involverar matematiska ekvationer. Det visar dock hur kraftfullt det kan vara till det näst bästa när forskare kan bemästra det fullt ut.
Vidta åtgärder för att kryptera din information idag
Även om kvantsäker kryptering fortfarande är ett tag bort, skadar det inte att se till att du använder korrekta säkerhetsåtgärder idag. Om du till exempel använder molnlagring för att lagra personliga filer eller data, se alltid till att du använder en heltäckande molnlagringsleverantör.