Vad är kvantumresistenta algoritmer – och varför behöver vi dem?

Kryptering med symmetriska nycklar är det som folk vanligtvis tänker på som kryptering. Den gör det möjligt att förvränga data och meddelanden med hjälp av en ”nyckel” så att de blir omöjliga att tyda för någon som inte har nyckeln. Det används ofta för att skydda känsliga data som lagras i databaser eller på hårddiskar. Till och med dataintrång som äventyrar databaser fulla av känslig användarinformation är inte lika illa om de underliggande uppgifterna är krypterade – hackare kan få tag på de krypterade uppgifterna, men det finns fortfarande inget sätt att läsa dem.

Algoritmer med offentliga nycklar är också viktiga. De hjälper till att komma runt den grundläggande nackdelen med symmetrisk nyckelkryptering, nämligen att man behöver ett säkert sätt att dela symmetriska nycklar överhuvudtaget. Algoritmer med offentliga nycklar använder en uppsättning av två nycklar, en som behålls privat av mottagaren och en som offentliggörs.

Vem som helst kan använda mottagarens offentliga nyckel för att förvränga data, som endast mottagaren kan avvränga med hjälp av den privata nyckeln. Den här metoden kan användas för att överföra symmetriska nycklar och kan till och med användas omvänt för digitala signaturer – eftersom privata nycklar är unika för mottagaren kan mottagaren använda dem för att bekräfta sin identitet.

Varför måste dessa algoritmer vara kvantbeständiga?

Kryptografiska algoritmer kan hålla uppgifter hemliga eftersom de är matematiskt intensiva att bryta. Det skulle ta en modern dator triljontals år att knäcka bara en uppsättning krypteringsnycklar med hjälp av brute force.

Men på 1990-talet, innan man på allvar pratade om kvantdatorer, upptäckte matematikern Peter Shor att det sätt på vilket en teoretisk kvantdator skulle fungera råkade stämma särskilt bra överens med att knäcka den typ av matematik som används i kryptering med offentliga nycklar.

Även om det inte fanns någon kvantdator vid den tidpunkten kunde andra matematiker bekräfta att Shors algoritm, som den blev känd, teoretiskt sett skulle kunna användas av sådana datorer för att knäcka kryptering med offentliga nycklar. Nu är det allmänt accepterat att när en fungerande kvantdator med tillräcklig processorkraft väl har byggts, kommer de algoritmer som vi förlitar oss på idag för kryptering av offentliga nycklar att vara lätta att bryta. National Institute of Standards and Technology (NIST) förutspår att kvantdatorer som kan göra detta kan vara klara om bara 10-20 år.

Lyckligtvis är symmetriska krypteringsmetoder inte i fara eftersom de fungerar på ett helt annat sätt och kan säkras genom att helt enkelt öka storleken på de nycklar som används – det vill säga, såvida inte matematikerna kan komma på ett sätt som gör det möjligt för kvantdatorer att knäcka även dessa. Men inte ens en ökning av nyckelstorleken kan skydda befintliga krypteringsalgoritmer med offentlig nyckel från kvantdatorer. Det behövs nya algoritmer.

Vilka konsekvenser får det om kvantdatorer bryter krypteringar som vi använder idag?

Ja, det är illa. Om kryptering med offentliga nycklar plötsligt skulle brytas utan någon ersättning skulle den digitala säkerheten äventyras allvarligt. Webbplatser använder till exempel kryptering med offentliga nycklar för att upprätthålla säkra internetförbindelser, så det skulle inte längre vara säkert att skicka känslig information via webbplatser. Kryptovalutor är också beroende av kryptering med offentliga nycklar för att säkra den underliggande blockkedjetekniken, så uppgifterna i deras huvudböcker skulle inte längre vara tillförlitliga.

Det finns också farhågor om att hackare och nationalstater skulle kunna hamstra mycket känsliga myndighets- eller underrättelsedata – uppgifter som de för närvarande inte kan avkoda – för att kunna avkryptera dem senare när kvantdatorer blir tillgängliga.

Hur går arbetet med kvantbeständiga algoritmer framåt?

I USA har NIST letat efter nya algoritmer som kan motstå attacker från kvantdatorer. Myndigheten började ta emot offentliga bidrag 2016, och hittills har dessa begränsats till fyra finalister och tre reservalgoritmer. Dessa nya algoritmer använder tekniker som kan motstå attacker från kvantdatorer med hjälp av Shors algoritm.

Projektledaren Dustin Moody säger att NIST håller tidsplanen för att slutföra standardiseringen av de fyra finalisterna år 2024, vilket innebär att skapa riktlinjer för att säkerställa att de nya algoritmerna används korrekt och säkert. Standardiseringen av de återstående tre algoritmerna väntas ske 2028.

Arbetet med att granska kandidater till den nya standarden faller till största delen på matematiker och kryptografer från universitet och forskningsinstitutioner. De lämnar in förslag till postkvantumkryptografiska system och letar efter sätt att angripa dem, delar med sig av sina resultat genom att publicera artiklar och bygga vidare på varandras olika angreppsmetoder.