Kvantberäkningars inverkan på cybersäkerhet

Kvantberäkning är ett snabbt framväxande område inom datorvetenskap som vänder upp och ner på grunderna för cybersäkerhet. Det kommer att ändra sättet som vi säkrar våra dagliga kommunikationer, behandlar kreditkort, lagrar data och säkert ansluter till webbplatser. Men det kommer troligen också att splittra modern säkerhet som vi känner till den.

Vad är kvantberäkning?

Vanlig beräkning baseras på ett enkelt binärt nummerkoncept som utvecklades för de första datorerna, som konstruerades efter andra världskriget. Varje datorinstruktion översätts till en sekvens av nollor och ettor.

I kvantberäkning kan dock instruktionerna ha tillstånden noll och ett samtidigt. Det gör att de kan arbeta med miljontals beräkningar parallellt, vilket exponentiellt minskar den tid det tar att behandla en uppgift. Detta nya arbetssätt för beräkningar förutspås radikalt ändra områden såsom läkemedelsforskning, förutsägelser inom aktiemarknaden, gensekvensering samt naturligtvis kryptografi, en nyckelkomponent inom cybersäkerhet.

Kryptografialgoritmer i dag

Cybersäkerhet använder inte bara kryptografi, den bygger på det. Kryptografiska algoritmer såsom AES-256, RSA och SHA-256 är de populäraste för att bygga säkerhetslager. Deras utformning vilar tungt på matematik, särskilt primtalsfaktorisering (bryta ner ett stort tal till en produkt av mindre primtal) för att skapa nyckelpar med offentliga och privata nycklar. För konventionella datorer är detta så beräkningsintensivt att det nästan blir omöjligt.

Kvantberäkningars inverkan på kryptografi

Eftersom kvantberäkning gör att primtalsfaktorisering går snabbare kan datorer med denna teknik enkelt knäcka kryptografiska nycklar genom att snabbt beräkna eller uttömmande söka efter hemliga nycklar. En uppgift som anses beräkningsmässigt omöjlig för en konventionell dator blir smärtsamt enkel, vilket äventyrar de befintliga kryptografiska algoritmer som används överallt.

I framtiden blir till och med robusta kryptografiska algoritmer avsevärt försvagade av kvantberäkning, medan andra inte alls förblir säkra:

När kvantberäkning utvecklas vidare och slipper ut från forskningslaboratorier och akademiska tidskrifter kan de faktiska konsekvenserna av försvagade kryptografiska algoritmer bli kritiska. Det förutspås att inom nästa årtionde kommer sådana datorer att vara tillgängliga för myndigheter och stora företag runt hela världen, vilket ger dem oöverträffad åtkomst och makt. Kvantberäkningar är ett stort steg för mänskligheten, men ett allvarligt bekymmer för de algoritmer som vi förlitar oss på för cybersäkerhet.

Försvar mot kvantberäkningsattacker

Dessa förändringar representerar ett omvälvande skifte för kryptografi, som kräver totalt nytt tänkande beträffande hur vi hanterar cybersäkerhet. Liksom med andra stora utmaningar håller kryptografer redan på att utforska möjliga sätt att bemöta hoten från kvantberäkningar.

Avancerad kryptografi

Det enklaste kryptografiska sättet att klara kvantutmaningarna baseras på att skapa algoritmer som är svåra att knäcka även för kvantdatorer. Fördelen med detta är att det även skulle fungera med konventionella datorer.

Gitterbaserade algoritmer

Ett annat alternativ är att helt ersätta kryptografiska algoritmer och i stället gå över till gitterbaserade algoritmer. Dessa algoritmer, oftast endast diskuterade i forskningskretsar, byggs med tanke på säkerhet och utan att förlita sig på något antagande om hur mycket beräkningskraft vi kan få tillgång till.

Organisationer såsom Google har börjat testa kvantsäkra kryptografimetoder som utnyttjar gitterbaserade algoritmer. NSA (USA:s säkerhetsbyrå), NIST (USA:s institut för standarder och teknik) och andra myndigheter är också aktivt inblandade i utvecklingen. NIST har utvecklat system för utvärdering av dessa nya algoritmer och förväntas publicera sina rön mellan 2022 och 2024.

White hat-kvanthackning

Ett annat forskningsområde i vardande är kvanthackande med hederligt uppsåt (så kallad ”white hat”-hackning). Privata forskare och akademiker lägger en avsevärd tid på att testa och hitta svagheter i dessa nyutvecklade algoritmer innan de börjar användas i större utsträckning.

Kvantberäkningar kommer – men inte riktigt än

Även om det kan låta som en cybersäkerhetsapokalyps ligger runt hörnet är det viktigt att komma ihåg att det fortfarande är långt kvar innan vi har kvantdatorer. Tidiga modeller, såsom D-Wave 2000Q, liknar mycket de tidiga konventionella datorerna. De är stora, dyra och måste underhållas i superkylda rum där man kan höra en knappnål falla. De goda nyheterna är att kvantsäker kryptografi förväntas utvecklas i samma takt som det hot den ska kämpa emot, vilket förbereder oss i god tid innan det sprids över världen.

Leverantörer av cybersäkerhet och molnidentitet spelar en viktig roll i konsumenters och medarbetares resa. Att säkerställa integriteten för autentisering och kommunikationer är avgörande. Kontinuerlig testning av aktuella krypteringsscheman, säkra nyckelutbyten och ett successivt införande av nya kryptografiska algoritmer är viktiga strategier som bör ingå i alla planer för framtiden. Organisationer behöver också investera i resurser som skyddar lagrade krypterade kommunikationer och säkrar användarnas data. Dessa områden får inte förbli sårbara för morgondagens datorkraft.

Med en mission att ansluta allting, är autentiseringens okränkbarhet samt flöden med flerfaktorsautentisering kritiska för Okta. Vi fortsätter säkerställa att dagens autentisering är testad och säker, medan vi håller ett öga på vad som kan komma i framtiden.

Om du vill läsa mer om hur du säkert kan autentisera dina användare och skydda din organisation mot attacker kan du utforska våra lösningar.