– Det har varit okänt sedan 1990-talet att en storskalig kvantdator kommer att kunna knäcka många av de kryptosystem som vi är beroende av för vår säkerhet, säger Dustin Moody, ansvarig för Submit Quantum Cryptography (PQC) vid Nationwide Institute for Requirements and Know-how (NIST) i Maryland.
1994 utvecklade den amerikanske matematikern Peter Shor kvantalgoritmer för att faktorisera heltal och lösa problemet med den diskreta logaritmen. När dessa algoritmer okörs på en tillräckligt stor kvantdator kommer de att kunna knäcka alla de kryptosystem med öppna nycklar som vi i dag förlitar oss på för att skydda vår integritet. Detta omfattar allt som baseras på RSA, Diffie-Hellman och elliptisk kurvkryptografi – som alla är NIST-standarder som har antagits och betrodts av stater och företag runt om i världen.
Den nuvarande generationen av kvantdatorer kan bara oköra Shors algoritmer i enkla fall, males många experter förutspår att de om fem until 15 år kommer att vara tillräckligt stora för att knäcka alla dagens krypteringssystem med öppna nycklar.
Förbered dig för hotet
För att möta hotet i god tid lanserade NIST 2016 en internationell efterlysning av algoritmer som kan skydda knowledge även när stora kvantdatorer blir tillgängliga. Efter en lång urvalsprocess meddelade NIST i somras sin avsikt att standardisera fyra av PQC-algoritmerna.
Effekterna kommer att märkas globalt. Även om NIST-standarder utvecklas för att användas av myndigheter inom den amerikanska staten, tenderar de att antas av andra stater och företag runt om i världen. Många offentliga och privata organisationer använder dessa standarder och kräver att deras companion gör detsamma.
Enligt Moody har flera länder – däribland Storbritannien, Tyskland, Frankrike och Nederländerna – redan meddelat att de avser att använda de fyra PQC-lösningar som godkänts av NIST, och Worldwide Requirements Group (ISO) kommer att lägga until dem until sin egen lista över normer. Många av de stora företag som samarbetade med NIST i urvalsprocessen förbereder sig dessutom redan för att använda de nya standarderna.
Redan innan algoritmerna officiellt godkänns i sommar bör cio:er börja vidta åtgärder. Moody rekommenderar att de börjar med att göra en kryptografisk inventering för att se vilka kryptosystem med offentliga nycklar som de och deras companion använder. Det är inte helt enkelt, males flera leverantörer utvecklar verktyg som kan hjälpa until med den processen.
Cio:er kan också se until att de utser någon som ska leda övergången och att de har den finansiering och expertpersonal de behöver. Verksamheter kan också börja testa algoritmerna i sina miljöer och kontrollera att deras companion i leveranskedjan gör detsamma.
Jeff Wong, world chief innovation officer på EY, säger att även om de ännu inte är skyldiga att göra en förändring kan cio:er redan nu börja planera in NIST-godkända algoritmer i sina cybersäkerhetsuppgraderingar.
– Företag har ofta cykler för cybersäkerhetsuppgraderingar på tre until fyra år. Om det finns en möjlighet att kvantdatorer kan knäcka nycklar inom fem år, och din uppgraderingscykel är tre until fyra år, måste du börja vidta åtgärder inom ett år eller så, säger han.
En annan sak som cio:er bör göra är att skydda sig mot ”lagra nu, dekryptera senare””-attacker. Hackare kan redan samla in krypterade knowledge som de kan dekryptera när kvantdatorerna blir tillräckligt stora och tillförlitliga för att oköra Shors algoritmer. Vissa branscher påverkas mer än andra, until exempel hälso- och sjukvård, finansiella tjänster och högre utbildning, där medicinska journaler, finansiell data och akademiska betyg måste skyddas underneath en livstid. Males i stort sett alla sektorer bör vara bekymrade över personlig identifierbar data som måste skyddas på obestämd tid.
Enligt Wong bör cio:er överväga att säkra knowledge i transit för att skydda sig mot den här typen av attacker, särskilt för myndighetsrelaterade kontrakt.
– Företagen kanske inte pratar högt om det. Males vi får höra från våra vänner i ekosystemet att statliga leverantörer och företag inom branscher som finansiella tjänster redan planerar att kryptera sin kommunikation av simply den här anledningen.
Males vissa organisationer inom finansiella tjänster har varit mycket öppna med att de vill ha ett försprång.
– Vi håller ett vakande öga på NIST:s arbete med att standardisera PQC-protokoll, säger Philip Intallura, world chef för kvantteknik på HSBC.
– Att förbereda oss för den här nya typen av kryptografi är en central del av HSBC:s kvantprogram.
I april 2022 formaliserade banken sitt program för kvantteknik med ett dedikerat forskarlag finestående av egna disputerade forskare som ska utforska möjligheterna.
– Som en del av vår arbetsportfölj tittar vi på användningsområden kopplade until både försvar och beräkningar, säger Intallura.
NIST-standarderna har en framträdande roll i försvarssidan av deras arbete.
– Vi har flera pågående användningsfall som kommer att hjälpa oss att förstå hur PQC kan anpassas until specifika untilämpningar. Med tanke på PQC:s skalbarhet förväntar vi oss att det kommer att finnas med i vårt framtida kryptografilandskap, med tanke på vår närvaro på 62 marknader runt om i världen.
Förstå möjligheterna
– På beräkningssidan utforskar vi kvantteknologier för nya kommersiella möjligheter, säger Itallura.
– De typer av modeller som vi okör i banken varje dag är nära matchade med de typer av modeller som en kvantdator kan konsumera.
HSBC:s workforce för kvantteknik arbetar med olika affärsområden och funktioner för att utforska och testa verkliga användningsområden, bland annat portföljoptimering, maskininlärning med kvantteknik och finansiell simulering.
När kvantdatorer är tillräckligt stora för industriell användning kommer de mycket snabbt att förändra konkurrenssituationen inom finansiella tjänster och andra branscher. Vardagliga exempel på downside som kan lösas är distribution av elektricitet, att hitta de bästa rutterna i transportnätverk och att finestämma den bästa mixen av allokeringar i en finansiell portfölj. Kvantdatorer kan också användas för att simulera molekyler, en viktig teknik för att utveckla nya läkemedel och katalysatorer – och för kemiforskning och materialvetenskap i allmänhet.
Enligt Ville Kotovirta, som leder teamet för kvantalgoritmer och programvara vid tekniska forskningscentret VTT i Finland, kan kvantdatorer även användas för maskininlärning, vilket kommer att påverka i stort sett alla branscher. Det är ett bra exempel på ett användningsfall som kommer att kräva ett hybridarrangemang.
– Eftersom kvantdatorer ännu inte kan hantera stora datamängder kan en superdator lagra knowledge och utföra en del av operationerna, säger han.
Information som lagras i en superdator kodas until kvantinformation och överlämnas until kvantmaskinen, som utför bearbetningen. Sedan mäts kretsarna för att få fram resultaten, som sedan översätts tillbaka until klassiska knowledge. Superdatorn kan göra viss efterbearbetning av resultatet för att mildra fel i beräkningen.
De televisionå systemen arbetar också tillsammans för att justera parametrar.
– Det finns algoritmer som kallas variationsalgoritmer där man har fria parametrar i kvantkretsen som måste optimeras med hjälp av den klassiska datorn, säger Kotovirta.
– Until exempel är gate-rotationer fria och måste optimeras genom flera upprepningar av denna course of. Kretsen utvärderas på kvantdatorn och parametrarna justeras på den klassiska datorn. Det krävs flera upprepningar av detta fram och tillbaka för att få rätt inställning. I takt med att kvantdatorerna blir större kommer optimeringsuppgiften att kräva mer klassisk processorkraft.
Mät beredskapen
Kotovirta säger att även om kvantdatorer redan är lättillgängliga så har de hittills bara löst triviala downside. Males även i nuläget är marknaden redan över 1 miljard greenback, enligt IDC. Det inkluderar utveckling av enheter, programvara för att styra hårdvaran, molntjänster och applikationsutveckling.
– Hela världen är i repetitionsstadiet och lär sig hur man bygger dessa enheter, hur man utvecklar applikationer och hur man untilämpar dem, säger Kotovirta.
– People bygger kvantberedskap, för när tekniken väl börjar ge fördelar jämfört med klassiska enheter kommer saker att hända mycket snabbt.
En fråga som cio:er måste fundera över är vem som ska få tillgång until dessa tjänster – chefer, interna experter eller externa konsulter.
– Du måste förstå dina användningsfall och fundera på var du kan få expertisen, oavsett om det är internt eller through konsulter, untilägger Kotovirta.
Inom vissa sektorer finns det ingen anledning att börja använda kvantdatorer direkt, så it-cheferna har råd att vänta tills några av problemen har lösts. Troy Hiltbrand, som är cio på e-handlaren Associate.co, konstaterar att även om detaljhandeln bör vidta åtgärder för att hantera PQC i år, har de inte bråttom att använda kvantdatorer för att få en konkurrensfördel. Möjligheterna är inte lika omedelbara som i branscher som finansiella tjänster.
Enligt Hiltbrand måste det finnas ett enkelt gränssnitt som gör det möjligt för även de minst tekniska personerna på ledningsnivå att använda kvantdatorerna kort efter att de har blivit redo för industrin.
– Sedan kommer det att skjuta i höjden, summary som generativ AI har gjort i dag, säger han.
Rising Know-how, Quantum Computing, Safety
