Kvantberäkning är ett studieområde som fokuserar på utveckling av datorbaserade tekniker centrerade kring kvantteoriprinciper. För att utföra specifika beräkningsuppgifter använder kvantberäkning en kombination av bitar. Allt detta görs med en mycket högre effektivitet än deras traditionella motsvarigheter. Utvecklingen av kvantdatorer representerar ett betydande framsteg inom beräkningskapacitet, med massiva prestandavinster för specifika användningsfall.
Kvantbitar, eller qubits, kan vara i tillståndet både 1 och 0 samtidigt, vilket i sin tur ger en stor del av kvantdatorns processorkraft. På grund av detta skulle en fullt fungerande kvantdator kunna bryta majoriteten av klassiska krypteringsalgoritmer på dagar, och i vissa fall till och med timmar.
Kvantsäker kryptografi
Postkvantum kryptografi, även känt som kvantsäker kryptografi, hänvisar till forskningsinsatser som syftar till att identifiera kryptografiska primitiver som är resistenta mot attacker från klassiska och kvantdatorer. Det yttersta målet med dessa ansträngningar är att hitta kryptografiska algoritmer som inte är sårbara för några kryptografiska attacker från konventionella eller kvantdatorer, vilket möjliggör robust säkerhet för informationstillgångar i postkvantvärlden.
Det är allmänt känt att i avsaknad av kvantsäker kryptografi kommer allvarliga säkerhetsproblem att uppstå, såsom att överförd information via offentliga kanaler kan vara sårbar för avlyssning, och krypterad data kan lagras för senare användning. dekryptering med tanke på kraften hos en kvantdator. Hot som uppstår från kvantberäkning kommer att rikta sig mot olika sektorer såsom finans och hälso- och sjukvård på grund av de ekonomiska fördelar som främst kan härledas från kryptografiska sårbarheter.
Majoriteten av kryptografiska hashkoder (som SHA2, SHA3, BLAKE2), MAC-algoritmer (som HMAC och CMAK) och nyckelhärledningsfunktioner (bcrypt, Scrypt, Argon2) är i princip kvantsäkra och påverkas något av kvantberäkning. Symmetrisk Chiffer som AES-256 och Twofish-256 anses också vara kvantsäkra. I detta fall är den rekommenderade nyckellängden 256 bitar eller mer.
Emellertid är det allmänt använda kryptosystemet med offentlig nyckel, vilket inkluderar RSA, DSA, ECDSA, EdDSA, DHKE, ECDH och ElGamal är kvantbruten.
Följande tabell jämför den effektiva nyckelstyrkan för några vanligt förekommande kryptografiska algoritmer i klassiska och kvantdatorer.
| Algoritm | Nyckellängd | Effektiv nyckelstyrka | |
|---|---|---|---|
| Klassisk dator | Kvantdator | ||
| RSA-1024 | 1024-bitar | 80-bitar | 0-bitar |
| RSA-2048 | 2048-bitar | 112-bitar | 0-bitar |
| ECC-256 | 256-bitar | 128-bitar | 0-bitar |
| ECC-384 | 384-bitar | 256-bitar | 0-bitar |
| AES-128 | 128-bitar | 128-bitar | 64-bitar |
| AES-256 | 256-bitar | 256-bitar | 128-bitar |
Framsteg inom kvantsäker kryptografi
Möjligheten till en enda kvantsäker algoritm som är lämplig för alla tillämpningar är ganska osannolik. Många algoritmer har föreslagits hittills, men det finns en stor variation i prestandaegenskaperna jämfört med konventionella public key kryptografi Eftersom kvantsäkra algoritmer använder en större nyckelstorlek kräver de därför en högre nätverksbandbredd.
Ocuco-landskapet National Institute of Standards and Technology (NIST) har inlett en process för att standardisera kvantsäkra algoritmer för nyckelavtal och digitala signaturer. Sedan 2016 har institutet arbetat med att skapa kvantsäkra algoritmer som kan motstå hot från kvantdatorer. Fältet av kandidatalgoritmer har begränsats och utkast till standarder förväntas rullas ut under 2022–24.
Migrering till kvantsäker kryptografi
Att övergå till ny kryptografi är komplicerat och kommer att ta avsevärd tid och pengar. Lyckligtvis har organisationer en viss tid innan kvantdatorer implementeras i stor skala. Enligt NCSC bör organisationer som hanterar sin egen kryptografiska infrastruktur ta hänsyn till en kvantsäker övergång i sina långsiktiga planer och genomföra utredningsarbete för att identifiera vilka av deras system som kommer att ha hög prioritet för övergången.
Prioriterade system kan vara de som behandlar känsliga personuppgifter, eller de delar av infrastruktur med offentlig nyckel som har certifikatutgångsdatum långt in i framtiden och skulle vara svårast att ersätta. Här kan kryptoagilitet spela en nyckelroll för organisationer i övergången till kvantsäker kryptografi eftersom det är ett säkerhetssystems förmåga att växla mellan algoritmer och kryptografiska primitiver utan att påverka resten av infrastrukturen. Det är viktigt för företagsledare att börja planera nu för en smidig övergång till en kvantsäker säkerhet.
Slutsats
Det måste vi erkänna kvantkalkylering utgör verkligen ett allvarligt hot mot konventionella informationssäkerhetssystem. Organisationer rekommenderas att planera en robust och säker övergång till kvantsäker kryptografi för att mildra eventuella kvanthot. Det är lämpligt att följa bästa säkerhetspraxis tills NIST:s kvantsäkra standarder finns tillgängliga.
