Key takeaways
- Nylige fremskritt innen kvanteberegning betyr at dagen kommer da dine private data kan bli avslørt.
- Forskere ved University of Science and Technology of China i Hefei har utviklet en kvantedatamaskin som er 100 billioner ganger raskere enn de raskeste superdatamaskinene.
- Et skritt brukere kan ta for å gjøre seg litt tryggere fra kvantekodebrytere, er å implementere en ny type kryptering i nettleserne.
Tenk deg at hver e-post, banktransaksjon, tekst eller innlegg i sosiale medier du har fullført, er søkbare på nettet i ren, ukryptert tekst. Det ville bety å ha et enestående vindu inn i livene våre med konsekvenser som er vanskelig å forestille seg.
Eksperter sier at denne visjonen ikke er et dystopisk mareritt, men en virkelighet som nærmer seg raskt på grunn av nylige fremskritt innen kvanteberegning. Datamaskiner som bruker kvantefenomener som superposisjon og sammenfiltring for å utføre beregninger har lenge vært utpekt som både et fjernt løfte og boogeyman. Sannheten er mer nyansert, men ikke mindre skremmende for de som verdsetter privatlivet deres.
"Kvantedatabehandlingens natur gjør at den kan løse visse problemer i praktisk tid, som en klassisk datamaskin vil ta mye lengre tid å løse," Chuck Easttom, en adjunkt ved Georgetown University, som studerer kryptografi og kvantedatabehandling, sa i et e-postintervju.
"Og det hender at disse matematiske problemene som kvantedatamaskiner er gode på, også tilfeldigvis er de matematiske problemene som danner grunnlaget for sikkerheten til RSA, Diffie-Hellman, Elliptic Curve og relaterte algoritmer."
Mange kryptografiforskere, inkludert meg selv, jobber med å analysere algoritmer for å finne ut hva de beste kvanteresistente algoritmene vil være.
Encryption is Everywhere
Vi er avhengige av kryptering for å beskytte enheter og sensitive data. En hovedårsak er på grunn av hvor lang tid det tar å bryte kryptering med gjeldende maskinvare.
"Selv om det er mulig å knekke i teorien, er det veldig vanskelig i praksis fordi å gjøre det vil ta utrolig lang tid med en standard tidsskala for datamaskintenkning på billioner eller til og med kvadrillioner av år," Rodney Joffe, en senior visepresident. president og stipendiat i teknologiselskapet Neustar, sa i et e-postintervju.
Men kvantedatamaskiner fungerer annerledes enn systemene vi er vant til, og de er kraftigere og mer effektive. Kvantedatamaskiner tillater en annen klasse med algoritmer som er umulige for klassiske datamaskiner å utføre.
"Fordi vi bruker kraften i naturens data-kvantenivåberegninger - kan vi finne mønstre i matematikkoppgaven som vil tilby noen mulige løsninger på det vanskelige matematikkpuslespillet," Terrill Frantz, professor ved Harrisburg University of Science and Technology, som studerer cybersikkerhet, sa i et e-postintervju."Naturen kan beregne en endeløs mengde variabler samtidig - for eksempel hvordan naturen bestemmer hvilken vei vinden blåser, eller varme som beveger seg rundt i væske."
kommer raskere enn du tror
Dagen da standard sikkerhetsalgoritmer kan brytes, er nærmere enn mange tror, ifølge Paul Lipman, administrerende direktør i cybersikkerhetsfirmaet BullGuard.
"I praksis vil en kvantedatamaskin kreve i størrelsesorden en million qubits for å bryte RSA," sa Lipman. "Den største kvantedatamaskinen er for øyeblikket mindre enn 100 qubits. Gjeldende veikart fra slike som IonQ og IBM antyder at vi når milliongrensen innen slutten av dette tiåret."
Noen land tenker allerede fremover ved å suge til seg massevis av data beskyttet av passord som ikke nå kan brytes, men som vil bli det når kraftige kvantedatamaskiner kommer på nett, sa Frantz. "Trusselen er her nå," la han til. "Når kvantedatamaskiner kan bryte krypteringen vår, kan alle innsamlede data fra fortiden leses.«
Quantum-datamaskiner blir raskere i et raskt tempo. Forskere ved University of Science and Technology of China i Hefei kunngjorde nylig at de har utviklet en kvantedatamaskin som er i stand til å yte 100 billioner ganger raskere enn verdens raskeste superdatamaskiner. Nyheten følger en rekke nylige milepæler innen kvanteberegning fra selskaper som Google, IBM og Microsoft, og statlig innsats i USA, Kina og andre land.
"Denne utviklingen har ført til at mange stiller spørsmål ved nøyaktig hva kraften til kvantedatabehandling betyr for fremtiden til cybersikkerhet," sa Joffe. "Å svare på disse fremskrittene bør være en toppprioritet for sikkerhetsindustrien. Dette innebærer til syvende og sist å begynne å legge grunnlaget for å gjenoppbygge algoritmene, strategiene og systemene som utgjør vår nåværende nettsikkerhetstilnærming."
Defending Against Our Quantum Overlords
Selv om praktisk kvanteberegning ikke er helt her, vil forskere være klare. Nylig forskning fra Neustar International Security Council (NISC) fant at nesten en fjerdedel av sikkerhetspersonell eksperimenterer med kvantedatabehandling og utvikler strategier som svar på bekymringer om at kvantefremskritt vil overgå utviklingen av andre sikkerhetsteknologier.
Det er også potensialet for at kvanteberegning kan brukes til ugagn utover å bare lese e-poster, på grunn av hvor raskt den kan beregne data. "Kvantedatamaskiner vil ha muligheten til å beregne på 3 minutter det som norm alt ville tatt superdatamaskiner 10 000 år å oppnå," sa Jofee. "Potenialet til å forkorte denne tidsskalaen radik alt kan, i hendene på en ondsinnet aktør, muliggjøre cyberangrep ulikt noe tidligere sett."
Trusselen er her nå. Når kvantedatamaskiner kan bryte krypteringen vår, kan all innsamlet data fra fortiden leses.
Den dårlige nyheten er at den gjennomsnittlige brukeren ikke kan gjøre mye for å beskytte dataene sine mot kvantedatamaskiner, sier eksperter. Imidlertid har National Institute of Standards (NIST) jobbet med å utvikle en kvantebestandig kryptografistandard siden 2017, bemerket Easttom.
"Mange kryptografiforskere, inkludert meg selv, jobber også med å analysere algoritmer for å finne ut hva de beste kvanteresistente algoritmene vil være," la han til.
Et skritt brukere kan ta for å gjøre seg litt tryggere fra kvantekodebrytere nå, er å implementere den nye TLS 1.3-krypteringen i nettleserne sine, sa Frantz.
"Dette vil hjelpe, men ikke være perfekt," la han til. "Et annet alternativ, som nå er kommersielt tilgjengelig, er å begynne å bruke Quantum Random Number-generatorer og Quantum Key Distribution i våre datatransportapplikasjoner."
Et saftig mål for hackere med fremtidig tilgang til kvantedatamaskiner ville være kryptovaluta, som er avhengig av kryptografi for å holde den trygg og privat. Ett selskap, RAIDAtech, jobber med teknologier for å transportere og lagre data kvantesikkert.
"Vi har oppnådd kvantesikker lagring ved å makulere dataene slik at bare 1/25 av dem er på en gitt sky," sa Sean Worthington, president for kryptovalutaselskapet CloudCoin Consortium, i et e-postintervju."Tjenerne er lokalisert i 20 forskjellige jurisdiksjoner som Argentina, U. S. A., Sveits og Russland, bare for å nevne noen. Du kan ikke dekryptere noe som er i filler."
Det er godt å vite når kvantedatabehandling viser seg at kryptovalutaen vår kan være trygg selv om e-postene våre ikke er det. Det kan være et godt tidspunkt å investere eller selge i krypto, eller begynne å være mer forsiktig med hva du skriver i meldingene dine på nettet.