- Om vi tar utgangspunkt i 2030, som mange myndigheter gjør, så betyr det at det meste av kryptert data siden starten av 90-tallet og offentlig nøkkel-kryptografi kan bli tilgjengelig i klartekst for en aktør, sier Sondre Rønjom, kryptografiekspert i NSM, til kode24.
Øyeblikket Rønjom advarer om kalles ofte for "kvanteapokalypsen", eller det litt mer galgenhumoristiske "YQK", nemlig en framtid hvor kvantedatamaskiner gjør mesteparten av dagens krypteringer ubrukelige.
Spørsmålet er ikke om det vil skje, men når.
Det har blitt satset voldsomt på kvantedatamaskiner de ti siste årene. IBM og Google er i front, men også land som Sverige, Danmark og Finland satser stort på utvikling av kvantedatamaskiner.
- Men det er indikasjoner på at Kina ligger langt fremme i forhold til Vesten. Jeg skulle jo gjerne ønsket at Norge var posisjonert litt lenger fremme i dette racet, sier Rønjom.
- Lær deg kvanteutvikling!
For lett å løse kryptoproblemer
- Hva er det som gjør at dagens krypteringer blir ubrukelige i møte med kvantemaskiner?
- Dagens internettkryptografi, for blant annet nøkkeletablering og digitale signaturer, baserer sikkerheten sin på at det er notorisk vanskelig å løse visse problemer, for eksempel faktorisering av veldig store tall, på en klassisk datamaskin, sier Rønjom.
Ifølge ham er problemene som internettstandardene for digitale signaturer og nøkkeletablering baserer seg på, lett å løse ved hjelp av en "kryptoanalyisk relevant" kvantedatamaskin (KRK) - fagbegrepet for kvantemaskiner som kan løse kryptografiske problemer.
- Dessverre er problemene så lette å løse at det i praksis heller ikke nytter å øke størrelser på nøklene, sier Rønjom.
«Vi vet av erfaring at å oppgrade noe så fundamentalt som kryptoalgoritmer vil ta lang tid i praksis.»
"Alt" blir åpent
Den første kryptoanalytisk relevante kvantedatamaskinen vil altså gjøre at det meste av kryptert data blir tilgjengelig i klartekst.
- Utfordringene gjelder ikke bare for kryptert data. Det gjelder også for autentiseringssystemer og annet som baserer seg på offentlig nøkkel-kryptografi, slik som PKI.
Blokkjedeteknologien og neste generasjons desentraliserte internett, kjent som Web 3.0, slipper heller ikke unna, forteller Rønjom.
- Her florerer det av nye typer moderne og disruptive kryptografiske teknikker som faller inn under områder som kunnskapsløse bevis og flerpartiberegninger. Disse vil også bli truet av en kryptoanalytisk relevant kvantedatamaskin. Her foregår det også mye arbeider med å finne alternativer, sier forskeren.
Oxford-fysiker advarer mot boble: - Kvante-datamaskiner er overvurdert
Det skjer i 2030
Bekymringen for den kommende kvanteapokalypsen er så stor, at USA i 2022 sendte ut ordre til alle byråer om å sette i gang prosessen med å erstatte all kvantesårbar kryptografi med kvantesikker kryptografi i alle relevante informasjonssystemer.
- Fra 2030 er det bestemt at all informasjon skal kunne beskyttes mot angripere i besittelse av en kryptoanalytisk relevant kvantedatamaskin. Andre land gjør noe tilsvarende. Flere store nasjoner jobber ut fra en arbeidshypotese om at en slik maskin kan bli tilgjengelig allerede i begynnelsen av 2030-årene, sier Rønjom.
Han påpeker at vi de siste ti årene har sett en voldsom satsting på forskning og utvikling innen kvanteteknologi, blant annet ledet an av private selskap som IBM og Google, og EU gjennom sitt Quantum Flagship-program.
- De fleste vestlige land er enige om at sannsynligheten veid opp mot konsekvensene er så betydelig at vi må sette i gang å innføre konkrete tiltak nå. I tillegg vet vi av erfaring at å oppgradere noe så fundamentalt som kryptoalgoritmer vil ta lang tid i praksis, sier Rønjom.
«Vi anbefaler at IT-systemeiere allerede nå begynner arbeidet med å vurdere egne informasjonssystemer for relevante kvantesårbarheter.»
Støvsuger nettet for data
Ondsinnede aktører har allerede startet å forsøke å utnytte den kommende teknologien. Hver dag blir store mengder kryptert data, inkludert dine og mine, samlet inn uten vår tillatelse og lagret, klar for den dagen tyvenes kvantemaskiner er kraftige nok til å dekryptere dataene, skrev BBC i fjor.
Hackingen av Lastpass er et godt eksempel. Selv om de skyldige ikke klarer å knekke masterpassordet ditt nå, vil de kanskje klare det ved hjelp av en kvantedatamaskin om noen få år.
Rønjom sier det er enkelt å plukke opp kryptert data som ligger tilgjengelig.
- Så det ville jo nesten vært rart om ikke våre motstandere soper opp det som kommer fra Norge, sier han.
Advarer mot bakdører i maskinlæring-modeller: - Blind tillit er farlig
Arbeidet bør begynne nå
Men hvordan står det egentlig til her hjemme? Ifølge Rønjom er det nok ikke mange bedrifter som har utført en risikoanalyse og konsekvensutredning for egne datasystemer og informasjon i møte med kvanteutfordringene.
- Men risiko og konsekvensanalyse bør inn i styrerommene, og arbeidet med å kartlegge kvantesårbarheter i egne systemer bør høyt på agendaen.
Han legger til at hvilke konkrete konsekvenser kvantedatamaskiner vil få innen cyberdomenet - utenom at kryptografien er i trøbbel - er i stor grad et uutforsket, men viktig, område fremover.
- IT-systemeiere bør allerede nå tenke på arbeidet med å vurdere egne informasjonssystemer for relevante kvantesårbarheter. Målet er å komme ovenpå og skaffe seg en oversikt over nøyaktig hvor og til hva man bruker kvantesårbar kryptografi og vurdere hvilke konsekvenser det vil få, sier han.
Ifølge Rønjom kan NSM støtte bedrifter og sektorene med migrasjonsarbeidet til kvatesikre systemer både teknisk og med øvrig råd og veiledning.
- Alle som skal gå til innkjøp av store IT-systemer bør få sjekke om produktene er tilstrekkelig kryptoagile, det vil si at leverandøren raskt kan bytte om til kvantesikker kryptografi, sier han.
«For nøkkeletablering anbefaler vi typisk hybridkryptering, det vil si å kombinere to eller flere ulike kryptoalgoritmer.»
Bruk LMS eller XMSS
- Finnes det noen grep utviklere i dag kan ta for å beskytte seg i framtida?
- Standardene begynner allerede å bli modne så det er bare å sette i gang å implementere og eksperimentere med disse i systemene. Her er det også bare å sende spørsmål eller gå i dialog med NSM rundt migrasjon til kvantesikre systemer, sier Rønjom.
For eksempel om du skal sende opp en satellitt i morgen, som naturligvis blir fysisk utilgjengelig etterpå, og behøver kvantesikker kodeautentisering for oppdateringer over luft på et senere tidspunkt, så anbefaler NSM for eksempel å bruke hash-baserte signaturer som LMS eller XMSS.
- Disse stoler vi på som fullverdige erstattere i dag. For nøkkeletablering anbefaler vi typisk hybridkryptering, det vil si å kombinere to eller flere ulike kryptoalgoritmer - typisk en ny kvantesikker algoritme og en klassisk algoritme, sier Rønjom.
Han legger til at dette kan være så enkelt som å kombinere ECDH med en hemmelig, symmetrisk 256-bit nøkkel med relativt lang levetid:
- Som gjelder for alle som skal snakke sammen innenfor et domene.