Just nu pågår det en kapplöpning för att få fram praktiska kryptosystem som kan klara av attacker från framtida kvantdatorer. Dessa datorer beräknas finnas framme någon gång efter 2025 och även dagens krypterade telekommunikation är hotad.

Professor Tanja Lange
Foto: Bart van Overbeeke

Forskare vid TU Eindhoven och på andra platser utvecklar nu teknik som kan motstå attacker med kvantdatorer. Dessa framtida kryptosystem måste vara på plats innan de stora kvantdatorerna blir verklighet, vilket väntas ske någon gång efter 2025. Även om forskarna vinner loppet mot kvantdatorerna kan fortfarande den kommunikation som vi krypterar idag, med dagens teknik, avläsas om angriparen har behållit dessa data.

Tanja Lange, professor för Kryptologi vid TU/e, leder ett forskningskonsortium bestående av elva universitet och företag som finansieras med 3,9 miljoner euro från Europeiska kommissionen inom ramen för ett H2020-program. Projektet, som syftar till att utveckla kryptologi som kan motstå den oöverträffade kraften hos kvantdatorer, är döpt till PQCRYPTO och meddelades offentligt av Lange vid ett möte med standardiseringsinstitutet NIST i USA kring just detta ämne.

Förväntningarna är att stora kvantdatorer kommer att byggas någon gång efter 2025. Sådana datorer har överlägsna förmågor jämfört med dagens datorer och möjliggör nya typer av attacker. För närvarande används metoder såsom RSA och ECC som använder nycklar som fortfarande kommer att vara oknäckta under 100 år framåt med dagens datateknik – men om kvantdatorer lever upp till sina löften kommer de kunna knäcka dessa system på några dagar, om inte timmar.

– 2025 verkar fortfarande långt borta men vi kan redan vara för sent ute, varnar professor Lange, som har arbetat med alternativa kryptosystem sedan 2006. Det tar 15 till 20 år att introducera och standardisera nya kryptosystem och vi är fortfarande bara i forskningsfasen.

För att göra saken värre förväntas spionorganisationer inte meddela när de framgångsrikt har byggt kvantdatorer. De kan till och med bryta krypterade meddelanden från det förflutna om de varit förutseende nog att registrera alla meddelanden. Lange föreslår att redan nu använda ”post-kvantkryptografi” för att kryptera data med sekretesskrav på mer än 10 år, såsom patientjournaler eller topphemliga dokument.

Enligt Tanja Lange har vi har redan kryptosystem som kan motstå kvantdatorer, men de är energikrävande vilket gör dem olämpliga för smarta telefoner eller kontaktlösa kort som till exempel kan användas för bankärenden, e-handel med mera. Strävan är därför att utveckla nya tekniker som är osynlig på de aktuella enheterna medan de kan motstå kraften hos kvantdatorer. Det europeiska PQCRYPTO-konsortiet kommer att arbeta med detta under de kommande tre åren. Kärnfokus ligger på små enheter, säker datalagring i molnet och säkrare Internet.

Filed under: Utländsk Teknik