211service.com
Quantum Computing Paranoia creëert een nieuwe industrie
Hoewel kwantumcomputers nog niet bestaan, bereiden beveiligingsbedrijven zich voor om zich ertegen te beschermen. 30 januari 2017
Angst verkoopt in de computerbeveiliging. En eind 2015 in Massachusetts gevestigd Veiligheidsinnovatie kreeg een onverwachte boost van een van de engste organisaties die er zijn: de National Security Agency.
Zes jaar lang probeerde het bedrijf een nieuwe inkomstenstroom te creëren door licenties te verlenen voor een ongebruikelijke coderingstechnologie genaamd NTRU, wat het verworven van vier wiskundigen van de Brown University. Het werd uitgevonden als een oplossing voor de krachtige codebrekende kracht van computers die de kwantumfysica exploiteren, maar de interesse was zwak omdat kwantumcomputers nog niet bestonden of waarschijnlijk binnenkort zullen bestaan.
Toen waarschuwde de NSA dat vanwege de vooruitgang in kwantumcomputing, de codering die online transacties zoals bankieren beschermt, zo snel mogelijk moet worden vervangen door iets dat kwantumcomputerbestendig is. Op dat moment hoefden we mensen er niet meer van te overtuigen dat dit een reële dreiging was, zegt Gene Carter, directeur productmanagement bij Security Innovation. We hadden mensen die ons belden en zeiden 'Help!'
Beveiligingsinnovatie maakt nu deel uit van een klein maar groeiend aanbod in de sector om bedrijven te helpen bij het plannen van kwantumcrypto-Armageddon.
Quantumcomputers die in staat zijn om een deel van de encryptie waarop de samenleving tegenwoordig vertrouwt te doorbreken, lijken nog vele jaren verwijderd te zijn. En de consensus onder cryptografen is dat de tot nu toe voorgestelde kwantumveilige versleutelingssystemen - inclusief NTRU - nog meer onderzoek behoeven. Maar de mogelijke chaos die kwantumcomputers zouden kunnen veroorzaken, en ontnuchterende uitspraken van overheidsinstanties zoals de NSA, lijken voldoende urgentie te hebben geboden om een markt te creëren.
Het National Institute of Standards and Technology heeft gezegd dat overheidsinstanties klaar moeten zijn om over te schakelen naar wat het post-kwantumversleuteling noemt tegen 2025 . Security Innovation en zijn handvol concurrenten zeggen dat ze al klanten hebben die onderzoeken hoe ze hun systemen kunnen upgraden naar kwantumveilige versleuteling, of zelfs experimenteren met enkele van de voorgestelde kwantumbestendige versleutelingsschema's.
Een bedrijf op het gebied van kwantumparaatheid is: handelt , een IT-servicebedrijf met een hoofdkantoor in Frankrijk dat miljarden dollars kost. Frederik Kerling, die de inspanningen van het bedrijf op dit gebied leidt, stelt dat het logisch is dat bedrijven die met gevoelige gegevens omgaan, een voorsprong hebben op de gigantische taak om hun infrastructuur later te upgraden.
Encryptie is overal verborgen in organisaties, in hardware en software, en je moet weten waar het is als je het wilt upgraden, zegt hij. Hoewel het helpen van bedrijven bij het plannen van een veilige overgang naar het tijdperk van kwantumcomputers een nicheactiviteit is, verwacht Kerling dat het de komende jaren aanzienlijk zal groeien. Het bewustzijn is toegenomen, zegt hij.
Google en Microsoft hebben de laatste tijd hun investeringen in onderzoek naar kwantumcomputers verhoogd. Kerling zegt dat een IBM-project dat vorig jaar een experimentele kwantumchip online zette, veel leidinggevenden met wie hij heeft gesproken ervan heeft overtuigd dat ze de veiligheidsimplicaties van de technologie moeten overwegen.
Veel van 's werelds grootste technologiebedrijven zijn betrokken bij de inspanningen om nieuwe vormen van codering te ontwikkelen die toekomstige kwantumcomputers kunnen weerstaan. Cisco en Amazon zijn betrokken geweest bij inspanningen van Europese en Internationale normgroepen om bijvoorbeeld de situatie te bestuderen. Microsoft heeft een kwantumbestendige variant getest van de encryptie die wordt gebruikt om webpagina's te beveiligen. Google test zelfs een post-kwantumalgoritme genaamd Nieuwe hoop in de Chrome-webbrowser.
Cryptograaf Bruce Schneier, chief technology officer van Veerkrachtige systemen , een beveiligingsbedrijf dat eigendom is van IBM, zegt dat dit soort onderzoek en inspanningen van overheidsinstanties zoals NIST van vitaal belang zijn. Maar hij is minder voorstander van het idee dat bedrijven nu moeten beginnen met plannen in detail voor het kwantumcomputertijdperk. Ik vind het nog te vroeg, zegt hij. Bedrijven hoeven hier nog niet over na te denken.
Michele Mosca, medeoprichter van het Institute for Quantum Computing aan de Universiteit van Waterloo, Canada, en medeoprichter van post-kwantumbeveiligingsbedrijf EvolutieQ , stelt dat het niet te vroeg is voor bedrijven die omgaan met gegevens die jarenlang waardevol blijven, zoals medische of financiële gegevens.
Dergelijke bedrijven moeten rekening houden met het risico dat een tegenstander versleutelde gegevens kan vastleggen en opslaan tot de dag dat een kwantumcomputer deze kan ontsleutelen, zegt Mosca. Tenzij sommige bedrijven zich nu gaan bezighouden met het gecompliceerde proces van het upgraden van de versleuteling van de samenleving, zal de industrie niet klaar zijn om kwantumveilige versleuteling snel in te voeren als standaardisatie-instanties en overheden het ondertekenen, zegt hij.
Vlieg schat een kans van één op zeven dat tegen 2026 iemand, waarschijnlijk een natiestaat, een kwantumcomputer zal hebben die in staat is om versleuteling te kraken die tegenwoordig wordt gebruikt voor kritieke gegevens. Het gebruikelijke recept van de industrie om op een catastrofe te wachten en deze vervolgens op te lossen, is zeer riskant, zegt hij.