Kvantedatamaskiner er fremdeles en eksperimentell teknologi, men høster mange lovord fra de mest innvidde tilhengerne. Flere er imidlertid også kritiske til teknologien, og en av dem er IT-kjempen IBM, viser det seg.
Som blant andre Venturebeat rapporterte publiserte IBM nylig en rapport døpt «Security in the quantum computing era», og der advarer selskapet mot de sikkerhetsmessige truslene som kvanteteknologiens utgjør.
«Eksistensiell» risiko for kryptering
Først og fremst er det dagens krypteringsløsninger som er alvorlig truet av kvantedatamaskinene. Siden kryptering er mer eller mindre allstedsværende i den digitale sfæren, må dette tas på største alvor, mener IBM.
– Kvantedatamaskiner utgjør en eksistensiell risiko for den klassiske krypteringsprotokollen som muliggjør omtrent alle digitale transaksjoner. I løpet av de neste årene kan utbredte krypteringsmekanismer, slik som «public key»-kryptografi, bli sårbare, skriver IBM.
Selskapet sier i rapporten at de frykter ondsinnede aktører allerede nå har begynt å hente ut krypterte data fra ofre, i den hensikt å skaffe seg tilgang til dataene straks kvantebaserte dekrypteringsløsninger har kommet på plass.
Som IBM peker på er lesing av sensitive data bare en av flere farer ved å gjøre dagens krypteringsteknologi sårbar. Kryptografi brukes som kjent også til å beskytte kommunikasjonsnettverk, verifisere elektroniske transaksjoner, og sikre digitale beviser.
Trussel kan være mer akutt enn mange tror. IBM viser til en rapport fra 2021, utarbeidet av Global Risk Institute, hvor en rekke eksperter hevdet at kvanteteknologien med stor sannsynlighet vil kunne knekke den utbredte RSA-2048-krypteringen på bare 24 timer – riktignok noen år frem i tid.
Amerikanske myndigheter advarer
Som digi.no rapporterte tidligere denne måneden (krever abonnement) har kinesiske forskere hevdet at RSA-2048-krypteringen kan knekkes allerede nå, med dagens kvantedatamaskiner. Ifølge de kinesiske forskerne er en kvantedatamaskin med 372 qubit-er tilstrekkelig, og systemer med slike kapasiteter finnes allerede.
På tampen av fjoråret kunngjorde for eksempel IBM selv (krever abonnement) en ny kvanteprosessor kalt «Osprey», som skilter med 433 qubiter. Som seg hør og bør er imidlertid ikke alle enige i de kinesiske forskernes estimater, og generelt råder det en viss uenighet blant eksperter om det reelle trusselnivået som kvanteteknologien representerer.
Også det amerikanske byrået Cybersecurity and Infrastructure Security Agency (CISA) har for øvrig publisert en rapport hvor det advares mot kvanteteknologiens trussel mot dagens kryptering.
– Når kvantedatamaskiner når høyere nivåer av datakraft og hastighet, vil de bli i stand til å knekke offentlig nøkkel-kryptografi og true sikkerheten til bedriftstransaksjoner, sikker kommunikasjon, digitale signaturer og kundeinformasjon, skrev CISA rapporten.
Forskere mener de kan knekke RSA-kryptering med dagens kvantedatamaskiner
