211service.com
Quantum Computing Paranoia skapar en ny industri
Även om kvantdatorer inte existerar ännu, förbereder säkerhetsföretag för att skydda mot dem. 30 januari 2017
Rädsla säljer i datasäkerhetsbranschen. Och i slutet av 2015 Massachusetts-baserad Säkerhetsinnovation fick ett oväntat uppsving från en av de läskigaste organisationerna som finns – National Security Agency.
I sex år hade företaget försökt skapa en ny intäktsström genom att licensiera en ovanlig krypteringsteknik kallad NTRU, som den förvärvat från fyra Brown University matematiker. Det uppfanns som en lösning på den kraftfulla kodbrytande kraften hos datorer som utnyttjar kvantfysik, men intresset var svagt eftersom kvantdatorer ännu inte existerade eller ser sannolikt ut att existera när som helst snart.
Sedan varnade NSA för att på grund av framsteg inom kvantberäkning måste krypteringen som skyddar onlinetransaktioner som banker ersättas med något kvantdatorsäkert så snart som möjligt. Vid den tidpunkten behövde vi inte längre övertyga folk om att detta var ett verkligt hot, säger Gene Carter, chef för produkthantering på Security Innovation. Vi hade folk som ringde oss och sa 'Hjälp!'
Security Innovation är nu en del av ett litet men växande branscherbjudande för att hjälpa företag att planera för kvantkrypto-Armageddon.
Kvantdatorer som kan bryta en del av den kryptering som samhället förlitar sig på idag ser fortfarande ut att vara många år bort. Och konsensus bland kryptografer är att de kvantsäkra krypteringssystem som hittills föreslagits – NTRU inklusive – fortfarande behöver mer studier. Men den potentiella förödelse kvantdatorer kan orsaka, och nyktra uttalanden från statliga myndigheter som NSA, verkar ha gett tillräckligt med brådska för att skapa en marknad.
National Institute of Standards and Technology har sagt att statliga myndigheter borde vara redo att byta till vad de kallar postkvantkryptering till 2025 . Security Innovation och dess handfull konkurrenter säger att de redan har kunder som studerar hur man uppgraderar sina system för att vara kvantsäkra krypterade, eller till och med experimenterar med några av de föreslagna kvantsäkra krypteringssystemen.
Ett företag inom kvantberedskapsbranschen är handlingar , ett mångmiljarddollar IT-tjänsteföretag med huvudkontor i Frankrike. Frederik Kerling, som leder företagets satsningar på detta område, menar att det är vettigt för företag som hanterar känslig data att få ett försprång på den gigantiska uppgiften att uppgradera sin infrastruktur senare.
Kryptering är gömd överallt inom organisationer, inuti hårdvara och mjukvara, och man måste veta var den finns om man ska kunna uppgradera den, säger han. Även om det är en nischverksamhet att hjälpa företag att planera för en säker övergång till kvantdatoreran, förväntar sig Kerling att den kommer att växa avsevärt under de närmaste åren. Medvetenheten har tagit fart, säger han.
Google och Microsoft har på senare tid ökat sina investeringar i kvantberäkningsforskning. Kerling säger att ett IBM-projekt som satte ett experimentellt kvantchip online förra året har hjälpt till att övertyga många chefer som han har pratat med att de måste överväga säkerhetskonsekvenserna av tekniken.
Många av världens största teknikföretag är involverade i arbetet med att utveckla nya former av kryptering som kan motstå framtida kvantdatorer. Cisco och Amazon har varit involverade i insatser från Europeiska och internationell standardgrupper för att studera situationen, till exempel. Microsoft har testat en kvantresistent variant av krypteringen som används för att säkra webbsidor. Google testar till och med en dubbad postkvantalgoritm Nytt hopp i sin webbläsare Chrome.
Kryptograf Bruce Schneier, teknisk chef för Fjädrande system , ett säkerhetsföretag som ägs av IBM, säger att den typen av forskning och insatser från statliga myndigheter som NIST är avgörande. Men han stöder inte idén att företag bör börja planera i detalj nu för kvantdatoreran. Jag tycker att det är för tidigt, säger han. Företag behöver inte tänka på detta ännu.
Michele Mosca, medgrundare av Institute for Quantum Computing vid University of Waterloo, Kanada, och medgrundare av post-quantum security company EvolutionQ , hävdar att det inte är för tidigt för företag som hanterar data som förblir värdefulla i många år, såsom medicinska eller finansiella register.
Sådana företag måste överväga risken att en motståndare kan fånga krypterad data och lagra den tills den dag en kvantdator kan dekryptera den, säger Mosca. Om inte vissa företag börjar engagera sig nu i den komplicerade processen att uppgradera samhällets kryptering, kommer branschen inte att vara redo att snabbt implementera kvantsäker kryptering när standardiseringsorgan och regeringar skriver under på det, säger han.
Flyga uppskattar en på sju chans att år 2026 kommer någon, troligen en nationalstat, att ha en kvantdator som kan knäcka kryptering som används för kritisk data idag. Branschens vanliga recept att vänta på en katastrof och sedan åtgärda den är mycket riskabelt, säger han.