NSA säger att de måste agera nu mot kvantberäkningshotet

National Security Agency gjorde en överraskande sak i augusti förra året – den förklarade plötsligt att algoritmerna som den hade ägnat ett decennium åt att berätta för världen var det bästa sättet att låsa in hemlig data inte längre var säkra. Anledningen? Faran med kvantdatorer.





NSA har nu släppt mer information om dessa farhågor. Det finns växande forskning inom området kvantberäkning, och tillräckligt många framsteg görs för att NSA måste agera nu, säger ett nytt dokument i Q&A-stil på problemet . Den vänder sig till företag och statliga myndigheter som arbetar med känslig data.

Haken är att ingen vet hur man gör kvantdatorsäker kryptering. NSA kan bara berätta för företag som bygger nya system att använda vissa algoritmer som tros vara säkra från attacker från en stor kvantdator. Det säger att det arbetar med National Institute of Standards and Technology för att ta fram några nya standardalgoritmer som skulle kunna överleva i en post-kvant-era.

Arbetet inom det området är dock fortfarande i embryonalt tillstånd. Kvantresistenta krypteringsalgoritmer som har föreslagits av forskare på Microsoft och andra platser har inte formellt visat sig vara säkra mot kraften hos kvantdatorer.



NSA:s högkvarter i Fort Meade, Maryland.

Hur nära är vi kvantdatorer som kan knäcka kryptografi? NSA gör inga satsningar, åtminstone inte offentligt. Det kommer bara att säga att de senaste framstegen på området borde få oss att oroa oss för framtidssäkra system som byggs idag för att skydda kritisk nationell infrastruktur som kommer att vara i bruk i kanske årtionden.

Det har gjorts slående framsteg mot att bygga små proof-of-concept kvantdatorer under de senaste åren. Ledarna för Googles kvantberäkningsansträngning säger att de förväntar sig att ha en i handen som till och med kan göra användbart arbete om bara några år.



Men lugnande nog är att bryta kryptografiska nycklar en av de svåraste sakerna du kan hoppas på att göra med en kvantdator.

Kvantdatorer är uppbyggda av enheter som kallas qubits. Forskare förväntar sig att vissa kemisimuleringar och maskininlärningsproblem kan antas med bara hundratals eller tusentals qubits. Att knäcka en kryptografisk nyckel av det slag som vanligtvis används idag skulle kräva hundratals miljoner qubits .

Det tyder på att vår kryptografi kan vara obesegrad ett tag även efter att kvantberäkningseran anländer ordentligt, vilket kanske ger oss tillräckligt med tid att uppdatera den. Men många datorer och programvara som används idag är inte patchade mot ens kända säkerhetsproblem för vilka korrigeringar är lätt tillgängliga. Vi kan förmodligen förvänta oss en betydande kvantsäkerhetsbaksmälla även om NSA lyckas komma med en kvantresistent kryptografistandard.



Dölj