Kryptografins historia började troligen med kodning av krigshemligheter. Det är därför ganska träffande att den vanliga metaforen för den eviga konflikten mellan cybersäkerhet och hackare är en kapprustning. Nya verktyg i varje arsenal utvecklas snabbt och överskuggar kapaciteten hos befintliga verktyg och standarder. Många tidiga former av kryptografi, såsom Caesar-chiffern eller morsekod, förlitade sig helt enkelt på det hemliga systemet. Detta skiljer sig från modern kryptografi, som förlitar sig på nyckelstyrka för att skydda den krypterade informationen. Genom att öka längden på nycklarna vi använder ökar vi exponentiellt genereringstiden, men också den tid det skulle ta att knäcka nycklarna.
Ocuco-landskapet NIST rekommenderar för närvarande 2048-bitars RSA nycklar, men om en otroligt snabb processor eller grafikkort skulle komma ut på marknaden imorgon, kan den nyckelstorleken visa sig vara otillräcklig och behöva uppdateras. Men med en större nyckelstorlek i bruk skulle den ökade svårigheten att knäcka nyckeln visa sig vara för stor även för denna hypotetiska hårdvara. På så sätt har kapprustningen varit relativt enkel på sistone. Men vid horisonten tornar upp sig det som många experter har kallat slutet för modern kryptografi. Men vad betyder detta egentligen, och varför är det inte lösningen att öka nyckelstorleken?
Vad framtiden har att erbjuda för kryptografi?
Som sagt har vi legat på latsidan ett tag i den kryptografiska kapprustningen i en period av vad som skulle kunna kallas relativ säkerhet. Man måste alltid vara aktiv och uppmärksam på detta område, eftersom sårbarheter alltid kan upptäckas i de system som stöder kryptografi, men kryptografin i sig har under en tid varit relativt gedigen. RSA utvecklades ända tillbaka till 1977 och används fortfarande i någon form idag.
Om något är detta en stark indikation på den relativa era av kryptografisk säkerhet vi har levt i, att en enda standard kan ha ett sådant bestående arv inom ett område som vanligtvis beskrivs i termer av krigföring. Så, vilket hot hotar som faktiskt utgör en risk för denna långvariga form av kryptografi? För att förstå var detta hot kommer ifrån måste vi först förstå grunderna i hur kryptografi fungerar.
Det radikala skiftet i kryptografi Rymden baserades på matematik. Medan nästan all kryptografi i verkligheten är baserad på matematik, utnyttjades en specifik matematisk egenskap i relation till beräkningar vid utvecklingen av RSA. Denna egenskap är anledningen till att RSA så småningom kan komprometteras av snabbare och snabbare processorer, men nyckelstorlek har alltid snabbt löst problemet. Denna egenskap är en form av så kallad fallucksmatematik. I vissa fall är en matematisk operation lätt att beräkna i en riktning men mycket svårare i den andra.
Att multiplicera två tal med varandra är något du eller jag kan göra med viss svårighet, beroende på talens storlek, men det är trivialt för en dator. Att faktorisera ett stort tal är däremot mycket svårare för både en människa och en dator. Faktum är att ju större tal, desto längre tid tar det att faktorisera. Detta skalas exponentiellt med talets storlek och är det grundläggande konceptet bakom mainstream-metoden. asymmetrisk kryptografi.
Kvanthotet
Medan vi hittills har vänt oss runt ämnet, ska vi nu direkt konfrontera hotet mot modern asymmetrisk kryptografi: KvantdatorerLåt oss först prata om vad som skiljer kvantdatorer åt. En kvantdator, till skillnad från en traditionell dator, använder qubits istället för bitar. En bit kan ha värdet 0 eller 1. Allt i en dator lagras i bitar, och operationer utförs som påverkar värdet på dessa bitar.
En samling bitar används för att lagra information; mängden information som kan lagras och den beräkningsmässiga komplexiteten i operationerna beror på hur dessa bitar fungerar. En vanlig missuppfattning är att kvantdatorer introducerar ett tredje tillstånd för sina motsvarande bitar, kallade qubitar, ett slags mellanläge där det är både 0 och 1 samtidigt. Anledningen till denna missuppfattning är att denna modell av en qubit är lättare att förstå. Men verkligheten med en qubit är att den har samma antal tillstånd som en vanlig bit. Så varför är då en kvantdator mer beräkningsmässigt kraftfull?
Vad är en superposition?
Nåväl, istället för att lagra konkreta värden på 0 eller 1, lagrar kvantdatorer en superposition. Dessa värden har en viss grad av tvetydighet, och graden av tvetydighet är någorlunda kontrollerbar. Istället för att erbjuda ett tredje tillstånd kan vi spåra resultaten från att ha både tillståndet 0 och tillståndet 1.
Så en kvantdator av motsvarande skala som en traditionell dator skulle fortfarande ha samma antal tillstånd men fungera som ett exponentiellt skalat antal datorer. Som en enkel modell erbjuder en samling av fyra bitar i en traditionell dator 16 möjligheter, 2^n, där n är antalet bitar. En kvantdator erbjuder samma antal qubits och samma antal möjligheter, men med superpositioner kan man i huvudsak köra 2^n simuleringar parallellt. Genom att tillåta tvetydighet istället för att försöka en enda lösning på ett givet problem kan en kvantdator beräkna flera möjligheter med en enda operation.
Detta är åtminstone teorin bakom kvantberäkning. Att uppnå denna effektivitet är inte nödvändigtvis enkelt, men det är åtminstone teoretiskt möjligt, och med flera aktörer inom kvantumsområdet, inklusive företag som Google, kan det bara vara en tidsfråga innan vi faktiskt kan förverkliga denna absurt skalande beräkningskraft.
Om vi återgår till qubits och superpositioner, så är ovanstående en förenkling; i slutändan matar qubits bara ut 0 eller 1. Men den viktigaste slutsatsen här är att qubiten befinner sig i ett slags mellanläge, och det finns ett oändligt antal av dessa mellanlägen som lutar mer mot noll eller mer mot 1. Genom att korrekt manipulera superpositionen till ett idealiskt tillstånd för problemet och den kända informationen kan kvantalgoritmer lösa komplexa problem; dock skalar denna svårighet att utföra korrekt manipulation exponentiellt med problemets storlek. Det är svårt att veta vid vilken punkt brytpunkten kommer att nås, där vi kan lösa dessa problem och utnyttja den fulla potentialen hos även våra befintliga kvantdatorer.
Var är kvantdatorerna nu?
Just det, det finns kvantdatorer. Det finns datorer som framgångsrikt har implementerat konceptet med en qubit. Kvantdatorer är inte någon avlägsen fantasi; de är en verklig och aktuell uppfinning. De behöver mycket finslipas på grund av den komplexa matematiken och omfattningen av de manipulationer som krävs för att få dem att fungera som de teoretiskt borde. Nuvarande kvantdatorer är små, men som vi har sett under de senaste decennierna kan datortillväxt, beräkningstillväxt och storleken på processorer växa i löjliga hastigheter när rätt förutsättningar väl hittas. År 2022 skapades den största kvantdatorn som för närvarande finns av IBM med totalt 433 qubits.
Som referens, om den här datorn hade den faktiska teoretiska styrkan hos en kvantdator, skulle den bara behöva 100 qubits för att hypotetiskt överträffa styrkan hos alla beräkningsmaskiner på jorden. Samtidigt släppte de en mindre men mer exakt kvantdator. Detta är en av de många variabler som gör det svårt att utvärdera när "kryptografi kommer att bryta" antalet qubits och hur exakt vi kan manipulera dem, liksom vår förståelse av kvantalgoritmer, som alla arbetar tillsammans för att avgöra hur kraftfull en kvantdator faktiskt är.
Alla dessa variabler utvecklas oberoende av varandra och tillsammans i olika laboratorier, så det är svårt att säga när detta kommer att hända. Men vad exakt kommer att hända? Världen måste gå framåt när, inte om, denna dag äntligen kommer.
Postkvantalgoritmer
Det finns redan postkvantalgoritmer som inte är triviala för en kvantdator att knäcka; de använder annan matematik som inte är lätt reversibel med tillräcklig beräkningskraft. Det finns också symmetrisk kryptering, som inte är sårbar för kvantdatorer. En av de främsta anledningarna till att asymmetrisk kryptering är i en sådan riskzon är förekomsten av den publika nyckeln. Eftersom den publika nyckeln härleds från den privata nyckeln med hjälp av matematiska funktioner och ett brett distribuerat objekt, kan de matematiska operationerna för att härleda den publika nyckeln i huvudsak reverseras med en kvantdator. Det finns också en mängd olika postkvantalgoritmer som för närvarande är under utveckling. Vidare forskning i postkvantalgoritmer som för närvarande finns tillgängliga är ett bra steg i att förbereda din organisation.
Men när behöver vi vara beredda på ett sådant tvetydigt datum? Är det värt att investera i postkvantinfrastruktur just nu? Svaret på den frågan beror verkligen på din organisation. Om du lagrar information som kommer att vara farlig om den exponeras om 10 år, måste du absolut investera i postkvantinfrastruktur nu. Du kanske frågar dig själv varför inte bara vänta. Verkligheten är att hackare har samlat in data i åratal nu som är krypterad under överföring.
All data som har spridits över internet eller varit tillgänglig på distans, skyddad endast genom kryptering med icke-kvantresistenta algoritmer, har en stor risk att lagras på någons hårddisk. Hackare är medvetna om att dessa data så småningom kommer att bli intrång. Med den ständigt ökande billigheten av lagring är det trivialt att lagra stora mängder krypterad data på en offline-hårddisk och vänta i 10 år på den potentiella vinsten. Faktum är att det skulle vara dumt för en cyberbrottsling att inte göra detta.
Så verkligheten i den nuvarande situationen är att eftersom det potentiellt bara är en tidsfråga innan kvantdatorer hotar säkerheten för allt, är investeringar i postkvantlösningar en absolut nödvändighet för företag som vill skydda sin image och sina data.
Slutsats
Vi har utforskat hotet mot modern asymmetrisk kryptografi: kvantdatorer. Med detta hot och några identifierade lösningar är nästa åtgärd att samla in information om er organisation och dess status som post-kvantum-redo. Att identifiera vilka data ni har och hur viktig den långsiktiga säkerheten för dem är kan vara en svår uppgift.
Genom att arbeta med Encryption Consulting får din organisation uppdaterade rekommendationer om bästa praxis för att skydda din data och ditt rykte. Encryption Consulting erbjuder en mängd olika säkerhetsrelaterade tjänster, inklusive revisioner som kan bidra till att säkerställa att din organisation både följer de senaste standarderna och följer branschens bästa praxis för att förbli säker inför framtiden.
