Kvantteknologin som världens supermakter utvecklar, om den lyckas, kommer att göra många nuvarande krypteringsalgoritmer föråldrade över en natt. Alla som har tillgång till denna teknik kommer att kunna läsa nästan alla krypterade data eller meddelanden.
Måste läsa säkerhetsfodral
Organisationer bör vara uppmärksamma på denna framväxande teknologi och inventera de krypteringsalgoritmer som används, samtidigt som de planerar att uppgradera dem så småningom. Kvantdatorer finns redan som proof-of-concept-system. För tillfället är ingen tillräckligt kraftfull för att knäcka dagens kryptering, men den privata och offentliga sektorn investerar miljarder dollar för att skapa kraftfulla system som kommer att revolutionera datoranvändningen.
Ingen vet när en kraftfull kvantdator kommer att finnas tillgänglig, men vi kan förutsäga säkerhetseffekter och förbereda försvar.
Vad är en kvantdator?
Konventionella datorer använder bitar av information. Dessa bitar finns i ett av två tillstånd, “1” eller “0”. Kvantdatorer fungerar på ett annat, men analogt sätt, och arbetar med “qubits”. En qubit existerar i ett blandat tillstånd som är både del “1” och del “0” samtidigt, och antar bara ett slutligt tillstånd när den mäts. Denna funktion gör att kvantdatorer kan utföra vissa beräkningar mycket snabbare än nuvarande datorer.
Säkerhetsapplikationer
Kvantdatorer kan inte lösa problem som nuvarande system inte kan hitta lösningar på. Vissa beräkningar tar dock för lång tid för praktisk tillämpning med nuvarande datorer. Med kvantberäkningens hastighet kan dessa beräkningar bli triviala att utföra.
Ett exempel är att hitta primtalsfaktorerna för stora tal. Vilket tal som helst kan uttryckas i multiplar av primtal, men att hitta dessa primtal tar för närvarande otroligt lång tid. Krypteringsalgoritmer för offentliga nycklar förlitar sig på detta faktum för att säkerställa säkerheten för de data som de krypterar.
Det är den opraktiska tiden som krävs, inte omöjligheten av beräkning, som säkerställer kryptering av den offentliga nyckeln. Ett tillvägagångssätt som kallas “Shors algoritm” gör det möjligt att snabbt hitta sådana primtalsfaktorer men kan bara exekveras på en stor kvantdator.
Vi vet att vi kan bryta den nuvarande offentliga nyckelkrypteringen genom att tillämpa Shors algoritm, men vi väntar på att en tillräckligt kraftfull kvantdator ska vara tillgänglig för att implementera den. När någon väl har utvecklat en riktig kvantdator kan ägaren bryta vilket system som helst som förlitar sig på nuvarande offentlig nyckelkryptering.
ATT SE: Google Chrome: Säkerhets- och användargränssnittstips du behöver veta (TechRepublic Premium)
kvantframsteg
Att skapa en stor, funktionell kvantdator är ingen liten bedrift. En handfull proof-of-concept kvantberäkningssystem har utvecklats inom den privata sektorn. Även om kvantforskning har identifierats som en strategisk prioritet för många länder, är vägen framåt mindre tydlig. Icke desto mindre har Kina införlivat kvantteknologi i sin nuvarande femårsplan och är känt för att utveckla funktionella kvantsystem för att upptäcka smygflygplan och ubåtar och distribuera kvantkommunikation med satelliter.
Är vi redan postkvant?
Vi känner till svårigheterna med att skapa ett stort kvantsystem. Vad vi inte vet är om någon av världens supermakter övervann dem och lyckades. Man skulle förvänta sig att den första som skapade ett sådant system skulle vilja hålla det hemligt. Ändå kan vi förutse ledtrådar som tyder på att en hotaktör har utvecklat ett fungerande system.
Alla som har den mest kraftfulla dekrypteringsdatorn i världen kommer att ha svårt att motstå frestelsen att använda den. Vi förväntar oss att se en illvillig aktör som vill samla in stora mängder krypterad data under överföring och data i vila, vilket möjligen utger sig som kriminella attacker.
För närvarande ser experter inte mängden nätverksomdirigeringsattacker som kan förväntas för storskalig datainsamling, och vi ser inte heller storskalig exfiltrering av lagrad krypterad data. Det är inte att säga att sådana attacker inte sker, men de är mindre frekventa eller djärva än du kan förvänta dig om en statligt sponsrad hotaktör samlade in storskalig data.
Förbereder sig för postkvantvärlden
Ingen vet när nuvarande krypteringstekniker kommer att bli föråldrade. Men vi kan förbereda oss genom att uppgradera krypteringsalgoritmer till de som anses vara resistenta mot kvantattacker. NIST förbereder standarder för post-kvantkryptering. Under tiden har NSA tagit fram riktlinjer som ger vägledning innan de relevanta standarderna publiceras.
Krypterad och arkiverad data är också i riskzonen. Organisationer kanske vill avgöra om gamla data fortfarande behövs. Att radera föråldrad data kan vara det bästa försvaret mot datastöld.
Varningar
Tills en stor kvantdator är byggd och tillgänglig för forskning, kan vi inte vara säkra på kapaciteten hos ett sådant system. Det är möjligt att fysiska begränsningar gör att ett sådant system inte är praktiskt att bygga. Visst, programmering av kvantdatorer kommer att kräva nya programvarutekniker. Det är också möjligt att programmeringsgenvägar kommer att hittas som gör det praktiskt möjligt att bryta kryptering med en mindre kvantdator än vad som för närvarande förväntas.
Postkvantstandarder och vägledning från statliga enheter är välkomna för att vägleda organisationer i övergången till en säker kvantmiljö. Dessa tips kanske inte återspeglar den senaste tekniken för illvilliga aktörer.
ATT SE: Lösenordsintrång: varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)
Rekommendationer
Vid någon tidpunkt kommer många nuvarande krypteringsalgoritmer omedelbart att bli sårbara för attacker. Som förberedelse för detta ögonblick bör organisationer inventera de krypteringsalgoritmer de använder och de tillhörande nyckellängderna. Där det är möjligt bör systemen migrera för att använda AES-256-kryptering, använda SHA-384 eller SHA-512 för hashning och utöka nyckellängder över 3072 bitar som en tillfällig åtgärd.
Alla som implementerar krypteringsmjukvara bör överväga algoritmens livslängd och ge användarna möjlighet att ändra chifferstyrkan och algoritmen efter behov.
Säkra kvantberäkningar för framtiden
Quantum computing är ett stort område för forskning och investeringar. Fysiska begränsningar gör att nuvarande chiparkitekturer är svåra att skala ytterligare. Praktiska kvantberäkningssystem kommer att ge betydande vinster i beräkningskraft och tillåta nya beräkningstekniker att tillämpas för att lösa problem som för närvarande är omöjliga att beräkna.
En tillämpning av en ny kvantdator kommer att bryta krypteringen. När ett sådant system utvecklas kommer dess existens sannolikt att hållas hemlig. Det är dock troligt att det finns indikatorer i agerandet av sofistikerade hotaktörer som kommer att förråda systemets funktion.
Att undersöka och förbättra krypteringsimplementeringar långt innan en fungerande kvantdator distribueras är avgörande för att säkerställa fortsatt konfidentialitet för information. Gör en inventering av krypteringen som används för närvarande och planera hur den ska uppgraderas om det behövs.
Vi kanske inte kan förutsäga när ett sådant system kommer att sättas in mot oss, men vi kan förbereda vårt svar i förväg.
För mer information, se sidan Cisco Newsroom Frågor och Svar med Martin.
Författaren Martin Lee är teknisk ledare för säkerhetsforskning på Talos, Ciscos hotintelligens- och forskningsorganisation. Som forskare på Talos försöker han förbättra Internets motståndskraft och medvetenhet om aktuella hot genom att undersöka systemsårbarheter och förändringar i hotbilden. Med 19 års erfarenhet inom säkerhetsbranschen är han CISSP-certifierad, en Chartered Engineer och utexaminerad från universiteten i Bristol, Cambridge, Paris och Oxford.
