Det händer saker hela tiden
När kvantdatorerna får sitt genombrott – och det kommer oundvikligen att ske inom en inte allt för lång framtid – finns behov av en ny generation krypton som kan motstå den nya kraften. Gamla beprövade algoritmer som används idag ser vi som mer eller mindre förlorade eftersom de inte längre ger tillräckligt skydd. Vi ser därför ett stort behov av nya standarder för kryptering som kan ta över efter de gamla som snart inte kommer att kunna skydda oss.
Vår största utmaning är att ingen vet när kvantdatorn är här. Det var lättare med Y2K, där det fanns ett tydligt datum i förväg som gjorde det glasklart när vi måste vara redo. Gränserna för teknikutvecklingen flyttas hela tiden och just nu berättade IBM plötsligt att de tror sig ha en färdigutvecklad kvantdator under 2029. Det är därför rimligt att anta att vi inte kommer att få veta i förväg när den första kvantdatorn är i full drift. Vi kan också anta att i det teknikrace som pågår kommer säkerligen fler företag att kliva fram och lova att de kan ha en fungerande kvantdator färdig tidigare än 2029.
Vad hände 13 augusti 2024?
Allting började 2016, då den amerikanska handels- och teknikorganisationen NIST startade jakten på kvantsäkra algoritmer genom att ta in och utvärdera 69 kandidater. När det nu hunnit rinna en del vatten under broarna så har de tänkbara algoritmerna dessvärre blivit färre och färre. Idag är det betydligt färre än 69 som är kvar som kandidater.
Den 13 augusti 2024 uppdaterade och fastställde också NIST nya standarder för ”post-quantum”-algoritmer. De algoritmer man just nu jobbar med kallas nu FIPS 203, 204 och 205. Det handlar om algoritmer som har sitt ursprung i CRYSTALS-Dilithium, CRYSTALS-KYBER and SPHINCS+. Ytterligare en algoritm FN-DSA (FALCON) ligger på jäsning i väntan på sin NIST standardisering, som är planerad till sent 2024.
De nya namnen kanske känns lite torftiga i jämförelse med de tidigare mer rymdinspirerade namnen, men de gjorde att vi åtminstone fick känna oss coola ett tag. Nedan finns en tabellsammanställning som visar lite mer om vad algoritmerna FIPS 203, 204 & 205 handlar om.
Vad händer nu och vad kan vi göra?
Allt blir inte klart bara för att NIST nu fastställer nya FIPS standarder. Och vi kan inte direkt börja bytet här och nu. Det är snarare långt ifrån klart skulle jag säga. Vi kan idag utfärda certifikat och förvara kvantsäkra certifikat med de nya NIST standarderna i en säker och manipuleringsskyddad Hardware Security Module, (HSM). Men ännu finns det i princip inga operativsystem eller enheter som kan använda dem. Vi kommer att få ställas inför utmaningar som påminner de vid bytet av algoritmer för digitala identiteter från SHA1 till SHA2, eftersom det saknas enheter med stöd för kvantcertifikat.
Vi brottas idag fortfarande med enheter som inte har stöd för certifikat till bland annat 802.1x eller andra användningsområden. Så det kommer därför rimligen att ta tid innan alla pusselbitar är på plats för att kunna hantera en tillvaro där kvantdatorer är tillgängliga på bredd.
Mitt budskap till er
Se till att ni kan säga som Sickan, ”jag har en plan”, när det är dags att gå från planering till implementering.
Första steget ni behöver ta är att göra en kartläggning över den kryptografiska infrastrukturen och hur den används idag. Först går det att se hur mycket som kommer att påverkas och framför allt vad som påverkas i den totala infrastrukturen. Jag vill påstå att alla element i er infrastrukturen kommer påverkas på något sätt, och att ingen kommer att undantas.
Mitt råd är därför att redan idag börja bli mer krypto-agil (Crypto-Agile). Det vill säga att utveckla förmågan hos system för att snabbt kunna anpassa sina kryptografiska mekanismer, algoritmer och nyckelhanteringsmetoder utan att störa infrastrukturen.
Vi måste skaffa oss förmågan byta algoritmer för att anpassa oss till nya hot eller nya säkrare algoritmer, utan att det i sin tur medför omfattande förändringar för infrastrukturen i stort. Det är viktigt att kolla att leverantörer som används har support för nya FIPS standarder med i sin roadmap. Överväg också att byta från osäkra leverantörer till de som kan området och kan erbjuda framtidssäkra lösningar. Det kommer att ta tid för alla att FIPS certifiera produkter med de standarderna.
En plan ger möjlighet att hålla jämna steg med utvecklingen
Redan idag utgör det som kallas Data Harvest ett reellt hot. Cyberbrottslingar har redan börjat samla in och lagra stora mängder data som de sedan planerar att dekryptera och exploatera när kvantdatorerna är tillgängliga. Därför rekommenderar vi att all data som har mer än 5 års livslängd så fort som möjligt måste skyddas med kvantsäkra krypton. Därför är det bråttom att agera redan idag.
Sammanfattningsvis kan vi säga att det kommer att ta tid att helt röra oss till ett kvantsäkert läge. Men med en plan och strategi för resan dit blir allting lättare och mer hanterbart för organisationen. Min åsikt och rekommendation är därför att starta arbetet tidigt. Då kommer det att gå fortare och enklare att hålla tempot och så fort som möjligt bli klar med en övergång.
Det vi med säkerhet kan säga är att goda förberedelser och en bra plan ger oss förutsättningar att tackla de kvantutmaningar vi kommer att ställas inför. Vi finns här för att kunna ge lite extra trygghet och hjälpa er på denna kvantresa.
Dock kvarstår den stora frågan som ingen idag kan svara på: När kommer kvantdatorerna att vara här?!
Du hittar mer läsning i ämnet via dessa länkar:
https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
https://csrc.nist.gov/projects/post-quantum-cryptography/post-quantum-cryptography-standardization
https://www.thalestct.com/quantum/
https://www.keyfactor.com/blog/the-new-quantum-safe-algorithms-are-here-now-what/
https://cpl.thalesgroup.com/encryption/post-quantum-crypto-agility
