.jpg)
Det gjør vi enklest og billigst ved å ta i bruk kvantesikker kryptografi. Spekulative teknologier som kvantekryptering kan trygt overlates til grunnforskning.
Sikker digital kommunikasjon lar oss sende private meldinger, beskytte helsedata og autentisere bankkunder. Kryptografi og matematikken bak den har gitt oss god sikkerhet, men denne utfordres av den eksplosive utviklingen av kvanteteknologi.
Angrep utviklet på 1990-tallet for såkalte kvantedatamaskiner kan i teorien brukes til å knekke mange av våre sikkerhetsmekanismer. Nå har kvanteteknologiske gjennombrudd ført til at fullskala kvantedatamaskiner ikke bare er teori, men kanskje snart innenfor det praktisk mulige.
Det er dermed viktig å starte i dag med å beskytte data mot fremtidig angrep fra kvantedatamaskiner, spesielt ettersom mye som sendes nå kan lagres for å knekkes senere (harvest now, decrypt later).
Gode løsninger finnes
Det er en vanlig misforståelse at kvantedatamaskiner knekker all kryptografi, men det er feil.
Kvantesikker kryptografi (post-quantum cryptography, PQC) handler om å bruke nye krypteringsmetoder som tåler angrep fra fremtidige kvantedatamaskiner. Disse metodene kan implementeres i dagens datasystemer uten å bygge nye nettverk eller kjøpe dyrt utstyr. Ofte vil det være nok å oppdatere programvaren. Dette er den sikreste, mest praktiske, og mest kostnadseffektive måten å beskytte data for fremtiden.
De fleste nettlesere støtter kvantesikker kryptografi i dag, og Cloudflare har allerede implementert det på sine servere, hvor nyere målinger viser at nesten 60 prosent av all internett-trafikken deres allerede er sikret mot kvantedatamaskiner. Nasjonal Sikkerhetsmyndighet anbefaler at vi starter overgangen allerede nå.
Alternativ sikkerhet
Kvantekryptering (eller såkalt kvantenøkkeldistribusjon, quantum key distribution, QKD) benytter kvantefysikk på fascinerende vis til å utveksle krypteringsnøkler ved hjelp av lyssignaler. Imidlertid forutsetter slike systemer en utbygging av en kostbar og lite fleksibel infrastruktur som skalerer dårlig.
Teknologien gir bare konfidensialitet (hindrer innsyn i hva som sendes). Et sikkert system krever i tillegg mulighet for å avgjøre hvem som faktisk er avsender (autentisitet) og om dataene har blitt endret underveis (integritet). Derfor må man uansett ta i bruk kvantesikker kryptografi for å sikre hele systemet.
Det er videre funnet flere sårbarheter i systemene for kvante-nøkkeldistribusjon som er implementert så langt og enn så lenge må kvantekryptering anses som et kostbart og spekulativt spesialverktøy med store begrensninger og uten reell sikkerhetseffekt. Både og flere europeiske sikkerhetsmyndigheter fraråder å ta i bruk denne teknologien.
Ahus, Norsk Helsenett, Sykehuspartner og Globalconnect annonserte nylig at de skal teste kvantekryptering.
Vi anser det som uheldig å bruke offentlige midler på dyre, umodne løsninger som ikke alene vil oppfylle brukermiljøenes behov for sikker fleksibel kommunikasjon.
God grunnforskning er bra
Kvantekryptering er reelt sett grunnforskning i fysikk.
Vi mener god grunnforskning bør støttes, men man må ikke late som om dette er teknologi som gir en sikkerhetseffekt i overskuelig fremtid.
Data må beskyttes snarest mulig mot trusselen fra kvantedatamaskiner. Kvantesikker kryptografi er praktisk, kostnadseffektivt, og gir god sikkerhet. Vi oppfordrer til å følge Nasjonal Sikkerhetsmyndighets plan for kvantemigrasjon.
Microsoft: Utleverer krypteringsnøkler til FBI: – Svært bekymringsfullt
