USA är orolig för att hackare stjäl data idag så att kvantdatorer kan knäcka det på ett decennium

DHS-logotypfel

Ms Tech





Medan de brottas med den omedelbara faran som hackare utgör idag, förbereder sig amerikanska regeringstjänstemän för ett annat, långsiktigt hot: angripare som samlar in känslig, krypterad data nu i hopp om att de ska kunna låsa upp den någon gång i framtiden.

Hotet kommer från kvantdatorer, som fungerar väldigt annorlunda från de klassiska datorer vi använder idag. Istället för de traditionella bitarna gjorda av ett s och 0 s använder de kvantbitar som kan representera olika värden samtidigt. Komplexiteten hos kvantdatorer skulle kunna göra dem mycket snabbare vid vissa uppgifter, vilket gör att de kan lösa problem som förblir praktiskt taget omöjliga för moderna maskiner – inklusive att bryta många av de krypteringsalgoritmer som för närvarande används för att skydda känslig data som personliga, handels- och statshemligheter.

Medan kvantdatorer fortfarande är i sin linda, otroligt dyrt och fyllt med problem , tjänstemän säger att ansträngningar för att skydda landet från denna långsiktiga fara måste börja just nu.



Inne i loppet för att bygga den bästa kvantdatorn på jorden IBM anser att kvantöverhöghet inte är den milstolpe vi bör bry oss om.

Hotet om att en motståndare från en nationalstat skaffar sig en stor kvantdator och kan komma åt din information är verkligt, säger Dustin Moody, matematiker vid National Institute of Standards and Technology (NIST). Hotet är att de kopierar ner din krypterade data och håller fast vid den tills de har en kvantdator.

Det är troligt att motståndare och nationalstater gör det, säger han. Det är ett mycket verkligt hot som regeringar är medvetna om. De tar det på allvar och de förbereder sig för det. Det är vad vårt projekt gör.

Inför denna skörd nu och dekryptera senare strategi, försöker tjänstemän utveckla och distribuera nya krypteringsalgoritmer för att skydda hemligheter mot en framväxande klass av kraftfulla maskiner. Det inkluderar Department of Homeland Security, som säger att det leder en lång och svår övergång till vad som kallas post-kvantkryptografi.



Vi vill inte hamna i en situation där vi vaknar en morgon och det har skett ett tekniskt genombrott, och sedan måste vi göra tre eller fyra års arbete inom några månader – med alla ytterligare risker som är förknippade med det , säger Tim Maurer, som ger råd till sekreteraren för hemlandsäkerhet om cybersäkerhet och framväxande teknologi.

DHS släppte nyligen en vägkarta för övergången, som börjar med en uppmaning att katalogisera de mest känsliga uppgifterna, både inom regeringen och i näringslivet. Maurer säger att detta är ett viktigt första steg för att se vilka sektorer som redan gör det och vilka som behöver hjälp eller medvetenhet för att se till att de vidtar åtgärder nu.

Förbereder i förväg

Experter säger att det fortfarande kan dröja ett decennium eller mer innan kvantdatorer kan åstadkomma något användbart, men med pengar som strömmar in på fältet i både Kina och USA, är kapplöpningen igång för att få det att hända - och att designa bättre skydd mot kvantum. attacker.



USA, genom NIST, har hållit en tävling sedan 2016 som syftar till att producera de första kvantdatorsäkra algoritmerna till 2024, enligt Moody, som leder NISTs projekt om postkvantkryptografi.

Att övergå till ny kryptografi är en notoriskt knepig och lång uppgift, och en som det är lätt att ignorera tills det är för sent. Det kan vara svårt att få vinstdrivande organisationer att spendera på ett abstrakt framtida hot flera år innan det hotet blir verklighet.

Om organisationer inte tänker på övergången nu, säger Maurer, och sedan blir överväldigade när NIST-processen har slutförts och känslan av brådska är där, ökar det risken för oavsiktliga incidenter ... Att skynda på en sådan övergång är aldrig en bra idé.



När fler organisationer börjar överväga det hotande hotet har en liten och energisk industri vuxit fram, med företag som redan säljer produkter som lovar post-kvantkryptering. Men DHS-tjänstemän har uttryckligen varnat för att köpa dem, eftersom det fortfarande inte finns någon konsensus om hur sådana system kommer att behöva fungera.

Förklarare: Vad är en kvantdator?

Hur det fungerar, varför det är så kraftfullt och var det sannolikt kommer att vara mest användbart först

Nej, anförde avdelningen otvetydigt i en dokumentera släpptes förra månaden. Organisationer bör vänta tills starka, standardiserade kommersiella lösningar finns tillgängliga som implementerar de kommande NIST-rekommendationerna för att säkerställa interoperabilitet samt lösningar som är starkt granskade och globalt acceptabla.

Men experter är pessimistiska om hur övergången kommer att gå.

Om det tar lång tid för kvantdatorer att komma till den punkt där de kan lösa ett användbart problem, tror jag att företag kommer att glömma hypen och implementera det svagaste som kommer ut ur NIST tills de plötsligt påminns om problemet om 30 år , Vadim Lyubashevsky, en kryptograf på IBM som arbetar med post-kvantkrypteringsalgoritmer med NIST, berättade MIT Technology Review förra året.

Och det är precis det scenario som nationella säkerhetstjänstemän vill undvika.

Uppdatering: Ett citat från Dustin Moody lades till den här berättelsen efter publiceringen, och rubriken ändrades för att mer exakt återspegla innehållet.

Dölj