Nytt kunskapsprojekt kring kvantdatorsäker kryptering
Mikhail Popov, Rise. Foto: Rise
Framtidens kvantdatorer kommer sannolikt att kunna knäcka dagens mest använda krypteringar på nätet i en handvändning. I ett nytt projekt ska Rise samla på sig kunskap för att hjälpa svenska verksamheter att förbereda sig för morgondagens krypteringsnycklar.
– Vi har ganska begränsad kunskap om kvantdatorsäker kryptering i Sverige. Vi måste börja upplysa verksamheter om riskerna redan nu, annars kan det bli för sent, säger Mikhail Popov, forskare och projektledare för Post-quantum resilience: living in a post-quantum world på Rise.
Inom det ett år långa projektet ska Rise skapa en sorts verktygslåda med kompetens och olika nätverk för att hjälpa både offentlig och privat sektor att förbereda sig för en värld med kvantdatorer vars kraftfulla kvantbitbaserade beräkningar enkelt skulle kunna knäcka dagens kryptering.
Lösningen på denna framtida utmaning är det som kallas för kvantdatorsäker kryptering, det vill säga ett sätt att kryptera vår data och information med säkerhetsnycklar som kan stå emot framtidens kvantdator.
RSA-och ECC-kryptering i farozonen
En idag välanvänd krypteringsteknik kallas RSA-kryptering, som använder sig av två stora primtal (faktorer). Dessa tal producerar två olika nycklar: en privat och en offentlig, vilka vidare användas mellan användaren och tjänsten för säkert datautbyte eller digital signering.
Produkten från multiplicering av dessa primtal är öppen, men det skulle ta oberäkneligt med år – ”universums ålder flera gånger om" – för en vanlig dator att räkna ut vilka de två ursprungliga primtalen är från denna produkt. En tillräckligt kraftfull kvantdator skulle kunna lösa detta på några timmar.
Rise
Rise – en förkortning av Research Institutes of Sweden – är Sveriges forskningsinstitut och innovationspartner. I internationell samverkan med företag, akademi och offentlig sektor är målet att bidra till ett konkurrenskraftigt näringsliv och ett hållbart samhälle. Drygt 3300 medarbetare driver och stöder alla typer av innovationsprocesser.
Källa: Rise
– RSA-kryptering och andra sårbara algoritmer som elliptisk kurvkryptografi (ECC) är allestädes närvarande på internet, och används över hela världen för säkra data- och nyckelutbyten samt digitala signaturer. Att låta en kvantdator försöka dekryptera dessa skulle i princip gå att jämföra med att låta dagens hackare ge sig på sajter på internet under 90-talet, då få saker var så skyddade som idag. Och med tanke på hur pass digitala vi är idag jämfört med några decennier sedan, ligger det nu betydligt mer i potten, säger Mikhail Popov.
Samla in nu, dekryptera senare
När experter på kvantdatorer tillfrågas i undersökningar om vilket år man tror att det är 50 procent eller mer sannolikhet att kvantdatorn kommer att vara så pass etablerad att den har möjlighet att knäcka dagens RSA-2048-kryptering inom 24 timmar, landar svaret på mellan år 2037 och 2042.
Det känns ganska långt i framtiden, så varför lägga så stor vikt vid det redan nu? Skälet kan sammanfattas ”samla in data nu, dekryptera senare”. En hackare skulle med andra ord kunna komma över en verksamhets krypterade data idag, låta den ligga, och dekryptera den om 15 till 20 år med en kvantdator.
Därför är det viktigt att verksamheter redan idag har förståelse för vilken typ av data som skulle vara känslig även i framtiden.
Vi måste börja upplysa verksamheter om riskerna redan nu, annars kan det bli för sent.
– Det kan handla om medicinska data, eller andra integritetskänsliga data som måste hållas skyddade en lång tid framöver. Därför måste vi börja utbilda verksamheter om riskerna.
Standarder är på gång
Just 2024 kan visa sig bli ett viktigt år för kvantdatorsäker kryptering. I år ska nämligen amerikanska National Institute of Standards and Technology (NIST), efter en flera år lång tävling, ta fram standarder för framtidens kryptering.
– Dessa standarder kanske blir publika under eller strax efter sommaren. De är viktiga för att alla datorer och enheter ska prata samma språk, och vi kan då praktiskt börja förbereda oss. Vi kommer då också få en känsla för hur pass resurskrävande algoritmerna i den nya standarden är.
I USA har man inte bara satsat på att ta fram nästa generations krypteringsstandarder och algoritmer. Man har också startat ett centraliserat program för att hjälpa landets privata och offentliga aktörer att börja anamma dessa kommande standarder, med målet om ett kvantdatorsäkert USA år 2035.
Även om de nya standarderna som utvecklas i USA kommer att finnas tillgängliga och användas över hela världen, tycker Mikhail Popov att EU trots allt borde kunna göra mer på området.
Mikhail Popov berättar om kvantdatorsäker kryptering under ett Rise-seminarium i Kista, Stockholm.
– Det finns rapporter publicerade inom ramarna för Europeiska unionens cybersäkerhetsbyrå (ENISA), och det finns förståelse inom EU:s expertgrupper om behovet av att börja övergången till kvantdatorsäker kryptering. Det blir dock som mest effektivt med en samordnad insats, säger han.
Är det svårt att få folk att prioritera den här typen av långsiktig säkerhet i ljuset av allt som äger rum nu?
– Det är inte konstigt att det blir ett stort fokus på den mest omedelbara cybersäkerheten, med tanke på vad som händer i omvärlden just nu. Men det är trots allt viktigt att vi parallellt lyfter kvantdatorsäker kryptering innan det är för sent.
Läs mer om ämnet:
