Tror du att du inte behöver bry dig om kvantdatorer? Tänk om.
– Det har varit känt sedan 1990-talet att en storskalig kvantdator kommer att kunna knäcka många av de kryptosystem som vi är beroende av för vår säkerhet, säger Dustin Moody, ansvarig för Post Quantum Cryptography (PQC) vid National Institute for Standards and Technology (NIST) i Maryland.
1994 utvecklade den amerikanske matematikern Peter Shor kvantalgoritmer för att faktorisera heltal och lösa problemet med den diskreta logaritmen. När dessa algoritmer körs på en tillräckligt stor kvantdator kommer de att kunna knäcka alla de kryptosystem med öppna nycklar som vi i dag förlitar oss på för att skydda vår integritet. Detta omfattar allt som baseras på RSA, Diffie-Hellman och elliptisk kurvkryptografi – som alla är NIST-standarder som har antagits och betrodts av stater och företag runt om i världen.
Den nuvarande generationen av kvantdatorer kan bara köra Shors algoritmer i enkla fall, men många experter förutspår att de om fem till 15 år kommer att vara tillräckligt stora för att knäcka alla dagens krypteringssystem med öppna nycklar.
Förbered dig för hotet
För att möta hotet i god tid lanserade NIST 2016 en internationell efterlysning av algoritmer som kan skydda data även när stora kvantdatorer blir tillgängliga. Efter en lång urvalsprocess meddelade NIST i somras sin avsikt att standardisera fyra av PQC-algoritmerna.
Effekterna kommer att märkas globalt. Även om NIST-standarder utvecklas för att användas av myndigheter inom den amerikanska staten, tenderar de att antas av andra stater och företag runt om i världen. Många offentliga och privata organisationer använder dessa standarder och kräver att deras partner gör detsamma.
Enligt Moody har flera länder – däribland Storbritannien, Tyskland, Frankrike och Nederländerna – redan meddelat att de avser att använda de fyra PQC-lösningar som godkänts av NIST, och International Standards Organization (ISO) kommer att lägga till dem till sin egen lista över normer. Många av de stora företag som samarbetade med NIST i urvalsprocessen förbereder sig dessutom redan för att använda de nya standarderna.
Redan innan algoritmerna officiellt godkänns i sommar bör cio:er börja vidta åtgärder. Moody rekommenderar att de börjar med att göra en kryptografisk inventering för att se vilka kryptosystem med offentliga nycklar som de och deras partner använder. Det är inte helt enkelt, men flera leverantörer utvecklar verktyg som kan hjälpa till med den processen.
Cio:er kan också se till att de utser någon som ska leda övergången och att de har den finansiering och expertpersonal de behöver. Verksamheter kan också börja testa algoritmerna i sina miljöer och kontrollera att deras partner i leveranskedjan gör detsamma.
Jeff Wong, global chief innovation officer på EY, säger att även om de ännu inte är skyldiga att göra en förändring kan cio:er redan nu börja planera in NIST-godkända algoritmer i sina cybersäkerhetsuppgraderingar.
– Företag har ofta cykler för cybersäkerhetsuppgraderingar på tre till fyra år. Om det finns en möjlighet att kvantdatorer kan knäcka nycklar inom fem år, och din uppgraderingscykel är tre till fyra år, måste du börja vidta åtgärder inom ett år eller så, säger han.
En annan sak som cio:er bör göra är att skydda sig mot ”lagra nu, dekryptera senare””-attacker. Hackare kan redan samla in krypterade data som de kan dekryptera när kvantdatorerna blir tillräckligt stora och tillförlitliga för att köra Shors algoritmer. Vissa branscher påverkas mer än andra, till exempel hälso- och sjukvård, finansiella tjänster och högre utbildning, där medicinska journaler, finansiell information och akademiska betyg måste skyddas under en livstid. Men i stort sett alla sektorer bör vara bekymrade över personlig identifierbar information som måste skyddas på obestämd tid.
Enligt Wong bör cio:er överväga att säkra data i transit för att skydda sig mot den här typen av attacker, särskilt för myndighetsrelaterade kontrakt.
– Företagen kanske inte pratar högt om det. Men vi får höra från våra vänner i ekosystemet att statliga leverantörer och företag inom branscher som finansiella tjänster redan planerar att kryptera sin kommunikation av just den här anledningen.
Men vissa organisationer inom finansiella tjänster har varit mycket öppna med att de vill ha ett försprång.
– Vi håller ett vakande öga på NIST:s arbete med att standardisera PQC-protokoll, säger Philip Intallura, global chef för kvantteknik på HSBC.
– Att förbereda oss för den här nya typen av kryptografi är en central del av HSBC:s kvantprogram.
I april 2022 formaliserade banken sitt program för kvantteknik med ett dedikerat forskarlag bestående av egna disputerade forskare som ska utforska möjligheterna.
– Som en del av vår arbetsportfölj tittar vi på användningsområden kopplade till både försvar och beräkningar, säger Intallura.
NIST-standarderna har en framträdande roll i försvarssidan av deras arbete.
– Vi har flera pågående användningsfall som kommer att hjälpa oss att förstå hur PQC kan anpassas till specifika tillämpningar. Med tanke på PQC:s skalbarhet förväntar vi oss att det kommer att finnas med i vårt framtida kryptografilandskap, med tanke på vår närvaro på 62 marknader runt om i världen.
Förstå möjligheterna
– På beräkningssidan utforskar vi kvantteknologier för nya kommersiella möjligheter, säger Itallura.
– De typer av modeller som vi kör i banken varje dag är nära matchade med de typer av modeller som en kvantdator kan konsumera.
HSBC:s team för kvantteknik arbetar med olika affärsområden och funktioner för att utforska och testa verkliga användningsområden, bland annat portföljoptimering, maskininlärning med kvantteknik och finansiell simulering.
När kvantdatorer är tillräckligt stora för industriell användning kommer de mycket snabbt att förändra konkurrenssituationen inom finansiella tjänster och andra branscher. Vardagliga exempel på problem som kan lösas är distribution av elektricitet, att hitta de bästa rutterna i transportnätverk och att bestämma den bästa mixen av allokeringar i en finansiell portfölj. Kvantdatorer kan också användas för att simulera molekyler, en viktig teknik för att utveckla nya läkemedel och katalysatorer – och för kemiforskning och materialvetenskap i allmänhet.
Enligt Ville Kotovirta, som leder teamet för kvantalgoritmer och programvara vid tekniska forskningscentret VTT i Finland, kan kvantdatorer även användas för maskininlärning, vilket kommer att påverka i stort sett alla branscher. Det är ett bra exempel på ett användningsfall som kommer att kräva ett hybridarrangemang.
– Eftersom kvantdatorer ännu inte kan hantera stora datamängder kan en superdator lagra data och utföra en del av operationerna, säger han.
Data som lagras i en superdator kodas till kvantinformation och överlämnas till kvantmaskinen, som utför bearbetningen. Sedan mäts kretsarna för att få fram resultaten, som sedan översätts tillbaka till klassiska data. Superdatorn kan göra viss efterbearbetning av resultatet för att mildra fel i beräkningen.
De två systemen arbetar också tillsammans för att justera parametrar.
– Det finns algoritmer som kallas variationsalgoritmer där man har fria parametrar i kvantkretsen som måste optimeras med hjälp av den klassiska datorn, säger Kotovirta.
– Till exempel är gate-rotationer fria och måste optimeras genom flera upprepningar av denna process. Kretsen utvärderas på kvantdatorn och parametrarna justeras på den klassiska datorn. Det krävs flera upprepningar av detta fram och tillbaka för att få rätt inställning. I takt med att kvantdatorerna blir större kommer optimeringsuppgiften att kräva mer klassisk processorkraft.
Mät beredskapen
Kotovirta säger att även om kvantdatorer redan är lättillgängliga så har de hittills bara löst triviala problem. Men även i nuläget är marknaden redan över 1 miljard dollar, enligt IDC. Det inkluderar utveckling av enheter, programvara för att styra hårdvaran, molntjänster och applikationsutveckling.
– Hela världen är i repetitionsstadiet och lär sig hur man bygger dessa enheter, hur man utvecklar applikationer och hur man tillämpar dem, säger Kotovirta.
– Folk bygger kvantberedskap, för när tekniken väl börjar ge fördelar jämfört med klassiska enheter kommer saker att hända mycket snabbt.
En fråga som cio:er måste fundera över är vem som ska få tillgång till dessa tjänster – chefer, interna experter eller externa konsulter.
– Du måste förstå dina användningsfall och fundera på var du kan få expertisen, oavsett om det är internt eller via konsulter, tillägger Kotovirta.
Inom vissa sektorer finns det ingen anledning att börja använda kvantdatorer direkt, så it-cheferna har råd att vänta tills några av problemen har lösts. Troy Hiltbrand, som är cio på e-handlaren Partner.co, konstaterar att även om detaljhandeln bör vidta åtgärder för att hantera PQC i år, har de inte bråttom att använda kvantdatorer för att få en konkurrensfördel. Möjligheterna är inte lika omedelbara som i branscher som finansiella tjänster.
Enligt Hiltbrand måste det finnas ett enkelt gränssnitt som gör det möjligt för även de minst tekniska personerna på ledningsnivå att använda kvantdatorerna kort efter att de har blivit redo för industrin.
– Sedan kommer det att skjuta i höjden, precis som generativ AI har gjort i dag, säger han.
Tror du att du inte behöver bry dig om kvantdatorer? Tänk om. Read More »