SIKKERHET

Mener de har funnet redningen fra «kvanteapokalypsen»

Amerikansk myndighet har godkjent kryptografiske teknologier som skal være umulig å knekke for kvantedatamaskiner.

Å bygge en virkelig effektiv kvantedatamaskin er det ingen som ennå har klart. Amerikanske myndigheter er føre var når de nå mener de har laget algoritmer som ikke kan knekkes av kvantedatamaskiner. Bildet viser Googles kvanteprosessor Sycamore.
Å bygge en virkelig effektiv kvantedatamaskin er det ingen som ennå har klart. Amerikanske myndigheter er føre var når de nå mener de har laget algoritmer som ikke kan knekkes av kvantedatamaskiner. Bildet viser Googles kvanteprosessor Sycamore. Illustrasjonsfoto: Rocco Ceselin/Google
Sara EngesvikSara EngesvikJournalist
19. juli 2022 - 12:00

For å beskytte informasjon og data som deles via internett brukes krypteringsalgoritmer som gjør dataen om til uleselig kode. Med en kraftig nok datamaskin vil en slik kryptert kode teoretisk sett kunne dekrypteres.

Hittil er det imidlertid ingen som har lyktes med å lage en maskin som er sterk nok til å effektivt knekke krypteringsalgoritmene. Men kvantedatamaskiner blir stadig større og kraftigere, og det er bare snakk om tid før kvantetrusselen kan bli virkelighet.

Nå har US National Intitute of Standards and Technology (NIST) offisielt godkjent verktøy de mener er motstandsdyktig mot angrep fra kvantedatamaskiner. Dette skriver det britiske naturvitenskapelige tidsskriftet Nature.

«Post-kvante»-verden

– Vi forventer at disse algoritmene vil bli tatt i bruk over hele verden, sier Dustin Moody, matematiker hos NIST, til Nature.

Arbeidet med å sikre seg mot den framtidige trusselen kvantedatamaskiner kan utgjøre for personvern har allerede foregått i flere år.

Mange er begeistret for kvantedatamaskinene, men mange er også kritiske. Bildet viser Googles kvanteprosessor Sycamore.
Les også

Advarer mot kvantedatamaskiner: – Kan bli en drøm for hackere

NIST startet sin jakt på såkalte «post-kvantealgoritmer» i 2016. Moody forteller at de mottok 82 forslag til slike algoritmer. Den 5. juli, etter nøye evaluering, annonserte de den første algoritmen de vil standardisere.

Denne kryptografiske teknologien inkluderer fire algoritmer: En kryptert algoritme, kalt CRYSTAL-Kyber, som brukes for å holde nettdata sikre, i tillegg til tre algoritmer til bruk i digitale signaturer, som sørger for identitetsautentisering.

Vanskelig å implementere

Den offisielle standarden, med spesifikasjoner rundt implementeringen av algoritmene, forventes å være klar i 2024, skriver Nature. Standardiseringsorganisasjonen Internet Engineering Task Force (IETF) vil i mellomtiden jobbe med hvordan algoritmen skal bygges inn i ekte applikasjoner.

– Når dette arbeidet er i gang kan vi begynne å integrere disse algoritmene i nettlesere, sier Eric Rescorla, teknologidirektør for nettleseren Firefox hos Mozilla.

Men selv om det nå snakkes om en «post-kvante»-verden, understreker Rescorla til Nature at dette er nytt territorium og at en krypteringsalgoritme vil ta tid å få på plass.

– Sikker implementering av kryptografiske algoritmer er veldig vanskelig, sier Rescorla.

– Vi har mye erfaring med å implementere klassiske algoritmer, men mye mindre med «post-kvantealgoritmer», så det er viktig at de som skal gjennomføre det tar seg tid og gjør det riktig slik at brukersikkerheten blir beskyttet, legger han til.

I 2012 sto den nye automatiske passkontrollen klar til bruk på Gardermoen utenfor Oslo. Siden den gang har kriminelle funnet nye måter å lure kontrollen.
Les også

Slik vil politiet avsløre falske passbilder

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.