Nyckelalternativ
- Skörda nu, dekryptera Senare attacker innebär lagring av krypterad data för framtiden, när tekniken finns för att dekryptera den.
- Kvantdatorer utgör ett hot mot nuvarande krypteringsscheman, men post-kvantkryptering syftar till att skydda mot detta.
- Företag implementerar post-kvantkrypteringsstandarder, som Apples PQ3, för att säkra data mot framtida attacker och ligga steget före potentiella intrång.
Kryptering håller data säker, även när den hamnar i orätta händer. Men vad händer i framtiden, när den tillgängliga beräkningskraften gör nuvarande krypteringsmetoder föråldrade? Är dina personuppgifter i fara? Låt oss utforska.
Vad är en skörd nu, dekryptera senare attack?
En skörd nu, dekryptera senare attack innebär att data skaffas i krypterat tillstånd och lagras så att de kan dekrypteras i framtiden. Även känd som retrospektiv dekryptering, denna krypterade data arkiveras effektivt tills tekniken når ett tillstånd där den kan dekrypteras och nås.
Dagens datorer kommer aldrig att komma i närheten av att knäcka så kallade guldstandard 256-bitars krypteringsscheman. För att citera Bruce Schneier, författare till Applied Cryptography: “brute-force attacker mot 256-bitars nycklar kommer att vara omöjliga tills datorer är byggda från något annat än materia och upptar något annat än utrymme.”
Kryptering är det som håller din data säker, från betalningsuppgifter och inloggningsuppgifter till säkerhetskopiering av enheter och enhetsanslutningar till webbplatser som denna. När dataintrång inträffar sker allvarlig skada när det visar sig att känslig data lagras i okrypterat tillstånd. Det var därför webben bytte till HTTPS, vilket gjorde det omöjligt för data som fångas under överföring att vara till nytta för dåliga aktörer.
När dataintrång inträffar och målen är snabba att påpeka att betalningsuppgifter och inloggningsuppgifter inte påverkas, är det vanligtvis tack vare de krypteringsmetoder som används för att hålla denna information säker.
Harvest Now, Decrypt Later är som att stjäla hela kassaskåpet, snarare än bara innehållet i kassaskåpet, i hopp om att du så småningom ska få rätt verktyg för att bryta upp det. Och de verktygen kommer, eftersom de kryptografiska algoritmerna vi har kommit att förlita oss på inte kommer att vara säkra för alltid.
Det hotande hotet från quantum computing
Även om hårdvaran fortsätter att förbättras från år till år, är Moores lag död. Detta är tanken att transistortätheten fördubblas vartannat år, vilket i praktiken fördubblar prestandan (eller halverar kostnaden). Vi når nu gränserna för hur små dessa transistorer kan vara. Hastigheten på framstegen har minskat och även om prestanda är mer än hur många transistorer som får plats på ett enda chip, så har förbättringstakten också gjort det.
Det är därför som nästa spelförändrande ökning av datorkraft kommer från kvantdatorer. Medan befintlig datorteknik lagrar information i bitar som kan ta formen av 0 eller 1, kan kvantdatorer existera i en superposition av både 0 och 1 samtidigt.
Genom att utnyttja kvantfysikens lagar kan kvantdatorer lösa mycket mer komplexa problem än vad befintliga klassiska datorer kan och på kortare tid. Detta inkluderar att kunna knäcka befintliga krypteringsalgoritmer, vilket är det som gör retrospektiv dekryptering till ett mycket verkligt hot. Detta görs med hjälp av brute force-attacker, där alla möjliga lösningar på aktuella kryptografiproblem kan testas inom en rimlig tidsram.
Dagens kvantdatorer är enorma, kräver betydande kylning och är fortfarande känsliga för fel. Aktuella förutsägelser från konsultföretag som McKinsey & Företaget föreslår att vi inte bör förvänta oss en stabil kvantdator i skala förrän 2040 eller senare, även om vissa förutspår att det kommer att bli tidigare.
Hur lång tid det tar innan allmänheten får tag på den här typen av makt återstår att se, men hur är det med industrin och staten? Regeringar runt om i världen investerar miljarder i kvantforskning, och det är lätt att se den strategiska fördelen med att lägga vantarna på en sådan teknik först. Ingen behöver ditt smartphone-lösenord om de bara kan bryta låset.
För tillfället är det ett väntande spel. För befintliga dataintrång, där krypterade volymer redan har fångats upp och är säkrade med gamla algoritmer, börjar tiden rinna ut. Men precis som datorer går framåt, så gör också kryptografi. Om problemet är för lätt att lösa är lösningen att göra problemet svårare.
Hur skyddar företag sig mot framtida attacker?
Postkvantkryptering hoppas kunna skydda krypteringsalgoritmer mot hoten från kvantdatorer. Tanken är att designa kryptografiska problem som är lagom svåra att lösa, även med datorer som är mycket kraftfullare än de vi har tillgång till för närvarande.
Den goda nyheten är att du inte behöver kvantdatorer för att designa komplexa kryptografiska problem. Regeringar och företag runt om i världen arbetar hårt med att designa dessa problem och få dem att fungera med befintliga protokoll som TLS, som används för att säkra surfsessioner, e-post och mer.
År 2022 tillkännagav US National Institute of Standards and Technology vinnarna i sin tävling för att utveckla och standardisera nya post-kvantkrypteringsalgoritmer. Detta resulterade i en ny uppsättning kryptografiska primitiver som använder andra matematiska principer än de som gynnas av de algoritmer som används i klassisk datoranvändning.
Postkvantkryptering är redan på väg in i konsumentteknologin. Apples iOS 17.4-uppdatering för iPhone (liksom iPadOS 17.4, macOS 14.4 och watchOS 10.4) introducerade PQ3, en post-kvantkrypteringsstandard med syfte att säkra iMessage-protokollet mot framtida attacker.
I ett Apple Security Research-blogginlägg hävdar företaget att det har designat det första meddelandeprotokollet som når vad det beskriver som nivå 3-säkerhet, och överträffar PQXDH-standarden som implementerades av den säkra meddelandeappen Signal i slutet av 2023.
Företag som IBM erbjuder redan kvantsäkra kryptografiska tester för företagskunder och erbjuder till och med skydd mot framtida attacker. Regeringar runt om i världen är bland de första att börja implementera dessa skyddsåtgärder. Det finns ett verkligt incitament att sätta många fler hänglås på dörren än vad som är nödvändigt just nu. Ju bättre vi skyddar aktuell data, desto bättre kommer den att skyddas i framtiden. Liksom många aspekter av teknik är kryptering ett katt- och råttspel . När datorer blir kraftfullare och mer kapabla måste säkerheten utvecklas för att ligga steget före. Så kommer alltid att vara fallet. Räkna med att se fler av dina dagliga tjänster implementera kvantsäkra skyddsåtgärder under de kommande åren. Försök bara att inte oroa dig för mycket över all gammal krypterad data som redan finns på hårddiskarna, när Q-Day marscherar allt närmare. Kryptering är en teknik som ständigt utvecklas
Leave a Reply
You must be logged in to post a comment.