22/09/2022
Dulkóðun auðveld bráð skammtatölva
Hvers vegna skammtaöryggi skiptir máli
Skammtatölvur (e. quantum computers) þróast hratt þessa dagana og það er stutt í að þær verði aðgengilegar öllum. En hvað eru skammtatölvur? Í mjög einfölduðu máli þá eru það tölvur sem nýta sér skammtafræði til að reikna mun hraðar en hefðbundnar tölvur, eða nýta sér skammtabita til þess.
Þessi aukna reiknigeta mun bjóða upp á ný tækifæri: við teljum að þessar vélar muni leysa mikilvæg vandamál á sviði rannsókna og atvinnulífs og að þær muni hjálpa okkur að skapa betri heim. En þessi öra þróun hefur líka mikilvægar afleiðingar í för með sér: Kerfin sem við notum í dag til að vernda mikilvæg gögn munu ekki vera örugg í heimi sem leysir úr læðingi hið gríðarmikla afl skammtatölva.
Skammtatölvur munu háma í sig nútíma dulritun
Eftir því sem við færumst nær þessari ofurtölvuvinnslu þurfum við að tryggja að hver þáttur tölvuverkflæðisins sé undirbúinn fyrir þessa framtíð. Það þýðir að einkaaðilar og hið opinbera, heilbrigðiskerfið, fjarskiptafyrirtæki og allir þeir sem bera ábyrgð á öryggi gagna eða stafrænna innviða þurfa að gera ráðstafanir í dag til að tryggja skammtaöryggi.
Í dag miðast dulritunarstaðlar við vandamál sem auðvelt er fyrir tölvu að athuga en erfitt að leysa. Til dæmis geta hefðbundnar tölvur átt erfitt með að reikna út þætti stórra talna — en það er auðvelt að athuga hvort tvær frumtölur margfaldist saman í nokkrar stórar tölur. Nútímalegar dulkóðunaraðferðir nota því oft mjög stórar tölur, þannig að frumþættir þeirra myndi lykilinn. Skammtareiknirit bjóða hins vegar upp á lausnir á sumum af þessum erfiðu vandamálum.
Stjórnvöld í ýmsum löndum hafa nú þegar áhyggjur af því að óprúttnir aðilar hyggist nýta sér næstu kynslóðar aðferðir til að brjótast inn í dulkóðuð kerfi. Þeir gætu stolið miklu magni af dulkóðuðum gögnum sem eru kannski ólæsileg með aðferðum dagsins í dag en sem mögulegt væri að afkóða þegar betri tækni verður tiltæk. Fyrirtæki kunna þegar að hafa orðið fyrir árásum sem þau munu ekki vita af í mörg ár, sem veldur óvissu um öryggi gagna og kerfa.
Skammtaöruggar lausnir eru til
Við vitum ekki hvenær það verður mögulegt að brjótast í gegnum varnir nútímans — jafnvel kannski strax á næsta áratug. Góðu fréttirnar eru hins vegar þær að skammtaörugg dulritun, sem byggir á stærðfræðivandamálum sem jafnvel skammtatölvur eiga erfitt með að leysa, er þegar komin fram á sjónarsviðið.
Það er afar mikilvægt að við byrjum að innleiða þessar nýju aðferðir eins fljótt og auðið er: gera má ráð fyrir að öll gögn sem falla í rangar hendur áður en fyrirtæki taka upp þessar nýju lausnir séu þegar glötuð. Öll tölvukerfi sem þurfa að starfa á öruggan hátt án mikilla breytinga yfir nokkurra ára tímabil — til dæmis tölvan í næsta bílnum þínum — verða að vera skammtaörugg löngu áður en ógnin verður að veruleika.
Bandarísk stjórnvöld taka skammtaörugga dulritun nú þegar alvarlega: Í maí gáfu yfirvöld þar út þjóðaröryggisminnisblað sem lýsir áætlun stjórnvalda um hvernig þau hyggist verja mikilvæg kerfi gegn hugsanlegum skammtaógnum. Nú hefur bandaríska staðla- og tæknistofnunin NIST (National Institute of Standards and Technology), sem heyrir undir bandaríska viðskiptaráðuneytið, valið fjórar skammtaþolnar aðferðir sem verða staðlaðar — sem búist er við að verði tilbúinn á næstu árum.
Dulkóðunaraðferðirnar fjórar voru valdar úr hópi 69 verkfæra í samkeppni sem NIST tilkynnti um árið 2016. IBM hefur einmitt þróað þrjú af þessum fjórum aðferðum í samvinnu við samstarfsaðila þeirra á sviði vísinda og iðnaðar. Nú þegar getur IBM veitt viðskiptavinum skammtaörugga dulritun með IBM Quantum Safe.
Uppfærðu sem fyrst í skammtaörugga dulritun
Í krafti sérfræðiþekkingar IBM á sviði dulritunar og skammtatölvuvinnslu — og lykilhlutverks þeirra við þróun nýrra skammtaöryggisstaðla — getum við hjá Origo byrjað að vinna að því að undirbúa viðskiptavini og samstarfsaðila okkar fyrir umskiptin yfir í skammtaörugga dulritun. IBM hefur þegar innleitt NIST-viðurkennd skammtaörugg reiknirit í örugga blandaða IBM z16 skýjakerfið.
Hefja þarf undirbúning núna
Að uppfæra netöryggiskerfi heimsins þannig að þau verði í stakk búin til að takast á við skammtafræðilegar ógnir verður ný áskorun. Stór fyrirtæki og stofnanir munu þurfa að umbreyta innviðum sínum á skjótan og sveigjanlegan hátt. Það getur tekið talsverðan tíma að tryggja öll gögn, þannig það er gott að hefja verkefnið.
IBM hefur þróað stigað ferli til að gera fyrirtæki skammtaörugg sem við hjá Origo notum. Við vinnum með viðskiptavinum til að greina hvar þau eru viðkvæm fyrir skammtafræðilegum árásum á dulkóðuð kerfi eða gögn. Áhættan er mjög mismunandi eftir því hvernig kerfi og gögn er um að ræða, svo og núverandi fyrirkomulagi dulritunar. Til að tryggja skammtaöryggi þarf því að greina mikilvægustu áhersluatriðin og ákveða hvar þurfi helst að bæta öryggi.
Að því loknu vinnum við með fyrirtækjum að því að skrásetja núverandi gagna- og dulritunarkerfi þeirra. Þessar upplýsingar leggja grunninn að breytingunni yfir í skammtaörugga dulritun þannig að fyrirtæki geti skipt á mjög skipulegan hátt yfir í blönduð dulritunarkerfi og síðan kerfi sem eru skammtaörugg.
Að fara í gegnum þetta ferli gerir tölvuinnviði fyrirtækja aðgengilegri eftir umskiptin. Næst þegar viðskiptavinur þarf að uppfæra öryggislausnir sínar getur það gengið enn hraðar fyrir sig þökk sé þeirri kunnáttu og reynslu sem fékkst í þessu ferli.
Við hjá Origo erum nú þegar að aðstoða viðskiptavini okkar við að bera kennsl á veikleika sína, setja sér markmið og setja saman áætlun um hvernig þeir geti búið sig undir þessi umskipti. Þetta er alþjóðleg áskorun en við getum mætt henni saman ef við bregðumst við í tæka tíð. Það mun líka gera okkur öll betur í stakk búin til að takast á við þær ógnir sem framtíðin kann að bera í skauti sér.
