Utvecklingen av postkvantkryptografi (PQC) är en kritisk fråga för cybersäkerhet i en framtid med kvantdatorer. Vi kommer att behöva få PQC på plats som kan motstå kraften av en kvantdator så att det tar lång tid att knäcka kryptot. Observera att jag säger lång tid i stället för aldrig eftersom utvecklingen kommer att fortsätta och det kommer att komma ytterligare ny teknik efter kvantdatorer som så småningom gör det möjligt att knäcka även PQC-krypton.
Hett ämne inom PKI
Frågan om kvantdatorernas ankomst och dess innebörd för säkerhet toppar alla diskussioner inom PKI-området just nu. NIST har initierat en process för att hitta sätt att standardisera kvantresistenta kryptografiska algoritmer som är säkra mot både klassiska datorer och kvantdatorer och kan samverka med befintliga kommunikationsprotokoll och nätverk. Denna process innefattar en global insamling och utvärdering av kryptografiska metoder som kan motstå attacker från framtida kvantdatorer. Att hitta dessa kommer att bli avgörande för att skydda integritet och konfidentialitet i digital kommunikation framöver.
Experter från dussintals länder skickade in 69 godkända algoritmer vid deadline i november 2017. Efter en omfattande granskningsprocess har NIST meddelat de första fyra algoritmerna som kan vara aktuella. Men just nu är det egentligen bara tre ”tävlande” som är kvar eftersom kryptot från SIKE, enligt dem själva, har sårbarheter som gör att det inte bör användas.
Med tanke på hur lång tid urval och införande kan ta så är det dags att börja fundera över PQC redan idag, även om vi inte kan säga exakt när kvantdatorernas genombrott kommer. Eftersom alla gamla krypton är i riskzonen när kvantdatorerna kommer så tror jag inte riskerna behöver förklaras ytterligare.
Telia Cygate bevakar frågan
På Telia Cygate bevakar vi frågan noga och jag kan lugna er med att alla Telia Cygates PKI-tjänster är Pre-PQC ready. Det är mitt eget uttryck för att vi har stöd på plats för de fyra kryptomodeller som är aktuella redan innan NIST har bestämt sig. Jag kan också lugna er som använder er av Thales-produkter för onprem och molnlösningar. Dessa är också Pre-PQC ready, eller kommer att vara det väldigt snart.
Sammanfattningsvis är det tydligt att övergången till PQC är en nödvändighet för att skydda mot framtida kvantdatorkapaciteter. Medan vissa algoritmer redan har identifierats som osäkra och inte bör användas, som SIKE, fortsätter arbetet med att identifiera och standardisera de mest robusta och säkra alternativen. Det är en spännande tid för teknisk utveckling, och det är avgörande att följa med i denna utveckling för att säkerställa att våra kryptografiska system är förberedda för framtiden.
Smart att agera redan nu
Mitt råd till alla är att börja era förberedelser i tid. Vi hjälper gärna till, exempelvis genom en workshop där vi tillsammans kan identifiera vilka steg som just ni behöver ta för att göra er redo för PQC.
