Quantum Computing Paranoia skaber en ny industri

Selvom kvantecomputere ikke eksisterer endnu, forbereder sikkerhedsfirmaer sig på at beskytte mod dem.30. januar 2017

Frygt sælger i computersikkerhedsbranchen. Og i slutningen af ​​2015 Massachusetts-baseret Sikkerhedsinnovation fik et uventet løft fra en af ​​de mest skræmmende organisationer, der findes - National Security Agency.

I seks år havde virksomheden forsøgt at skabe en ny indtægtsstrøm ved at licensere en usædvanlig krypteringsteknologi kaldet NTRU, som den erhvervet fra fire Brown University matematikere. Det blev opfundet som en løsning på den kraftfulde kodebrydende kraft af computere, der udnytter kvantefysikken, men interessen var slap, fordi kvantecomputere endnu ikke eksisterede eller ser ud til at eksistere når som helst snart.



Så advarede NSA om, at på grund af fremskridt inden for kvanteberegning, skal krypteringen, der beskytter onlinetransaktioner såsom bankvirksomhed, hurtigst muligt erstattes med noget kvantecomputersikkert. På det tidspunkt behøvede vi ikke længere at overbevise folk om, at dette var en reel trussel, siger Gene Carter, direktør for produktstyring hos Security Innovation. Vi havde folk, der ringede til os og sagde 'Hjælp!'

Sikkerhedsinnovation er nu en del af et lille, men ekspanderende industritilbud til at hjælpe virksomheder med at planlægge kvantekrypto-Armageddon.

Kvantecomputere, der er i stand til at bryde noget af den kryptering, samfundet er afhængig af i dag, ser stadig ud til at være mange år væk. Og konsensus blandt kryptografer er, at de hidtil foreslåede kvantesikre krypteringssystemer - NTRU inkluderet - stadig har brug for mere undersøgelse. Men den potentielle kaos, kvantecomputere kunne forårsage, og nøgternende udtalelser fra regeringsorganer som NSA ser ud til at have givet tilstrækkelig hast til at skabe et marked.

National Institute of Standards and Technology har sagt, at statslige agenturer skal være klar til at skifte til det, det kalder post-kvantekryptering inden 2025 . Security Innovation og dens håndfuld konkurrenter siger, at de allerede har kunder, der studerer, hvordan de opgraderer deres systemer til at være kvantesikre krypterede, eller endda eksperimenterer med nogle af de foreslåede kvantesikre krypteringssystemer.

En virksomhed i kvanteberedskabsbranchen er handlinger , en multimilliard-dollar IT-servicevirksomhed med hovedkontor i Frankrig. Frederik Kerling, der leder virksomhedens indsats på dette område, argumenterer for, at det giver mening, at virksomheder, der beskæftiger sig med følsomme data, får et forspring på den gigantiske opgave med at opgradere deres infrastruktur senere.

Kryptering er skjult overalt inde i organisationer, inde i hardware og software, og man skal vide, hvor den er, hvis man skal kunne opgradere den, siger han. Selvom det er en nicheforretning at hjælpe virksomheder med at planlægge en sikker overgang til kvantecomputere-æraen, forventer Kerling, at den vil vokse betydeligt i løbet af de næste par år. Bevidstheden har taget til, siger han.

Google og Microsoft har på det seneste øget deres investeringer i kvantecomputerforskning. Kerling siger, at et IBM-projekt, der satte en eksperimentel kvantechip online sidste år, har hjulpet med at overbevise mange ledere, han har talt med, om, at de er nødt til at overveje teknologiens sikkerhedsimplikationer.

Mange af verdens største teknologivirksomheder er involveret i bestræbelserne på at udvikle nye former for kryptering, der kan modstå fremtidige kvantecomputere. Cisco og Amazon har været involveret i indsats fra europæisk og international standardgrupper for at studere situationen, for eksempel. Microsoft har testet en kvantebestandig variant af den kryptering, der bruges til at sikre websider. Google tester endda en post-kvantealgoritme kaldet Nyt håb i sin Chrome-webbrowser.

Kryptograf Bruce Schneier, teknologichef for Elastiske systemer , et sikkerhedsfirma, der ejes af IBM, siger, at den slags forskning og indsats fra offentlige myndigheder som NIST er afgørende. Men han støtter ikke idéen om, at virksomheder skal begynde at planlægge detaljeret nu for kvantecomputere-æraen. Jeg synes, det er for tidligt, siger han. Det behøver virksomhederne ikke tænke over endnu.

Michele Mosca, medstifter af Institute for Quantum Computing ved University of Waterloo, Canada, og medstifter af post-kvantesikkerhedsfirmaet EvolutionQ , hævder, at det ikke er for tidligt for virksomheder, der håndterer data, der forbliver værdifulde i mange år, såsom medicinske eller økonomiske optegnelser.

Sådanne virksomheder er nødt til at overveje risikoen for, at en modstander kan fange krypterede data og gemme dem indtil den dag, hvor en kvantecomputer kan dekryptere dem, siger Mosca. Medmindre nogle virksomheder begynder at engagere sig nu med den komplicerede proces med at opgradere samfundets kryptering, vil industrien ikke være klar til hurtigt at implementere kvantesikker kryptering, når standardorganer og regeringer skriver under på det, siger han.

Flyve estimerer en en ud af syv chance at i 2026 vil nogen, sandsynligvis en nationalstat, have en kvantecomputer i stand til at knække kryptering, der bruges til kritiske data i dag. Branchens sædvanlige opskrift på at vente på en katastrofe og derefter rette op på den er meget risikabel, siger han.

skjule