For å beskytte informasjon og data som deles via internett brukes krypteringsalgoritmer som gjør dataen om til uleselig kode. Med en kraftig nok datamaskin vil en slik kryptert kode teoretisk sett kunne dekrypteres.
Hittil er det imidlertid ingen som har lyktes med å lage en maskin som er sterk nok til å effektivt knekke krypteringsalgoritmene. Men kvantedatamaskiner blir stadig større og kraftigere, og det er bare snakk om tid før kvantetrusselen kan bli virkelighet.
Nå har US National Intitute of Standards and Technology (NIST) offisielt godkjent verktøy de mener er motstandsdyktig mot angrep fra kvantedatamaskiner. Dette skriver det britiske naturvitenskapelige tidsskriftet Nature.
«Post-kvante»-verden
– Vi forventer at disse algoritmene vil bli tatt i bruk over hele verden, sier Dustin Moody, matematiker hos NIST, til Nature.
Arbeidet med å sikre seg mot den framtidige trusselen kvantedatamaskiner kan utgjøre for personvern har allerede foregått i flere år.
NIST startet sin jakt på såkalte «post-kvantealgoritmer» i 2016. Moody forteller at de mottok 82 forslag til slike algoritmer. Den 5. juli, etter nøye evaluering, annonserte de den første algoritmen de vil standardisere.
Denne kryptografiske teknologien inkluderer fire algoritmer: En kryptert algoritme, kalt CRYSTAL-Kyber, som brukes for å holde nettdata sikre, i tillegg til tre algoritmer til bruk i digitale signaturer, som sørger for identitetsautentisering.
Vanskelig å implementere
Den offisielle standarden, med spesifikasjoner rundt implementeringen av algoritmene, forventes å være klar i 2024, skriver Nature. Standardiseringsorganisasjonen Internet Engineering Task Force (IETF) vil i mellomtiden jobbe med hvordan algoritmen skal bygges inn i ekte applikasjoner.
– Når dette arbeidet er i gang kan vi begynne å integrere disse algoritmene i nettlesere, sier Eric Rescorla, teknologidirektør for nettleseren Firefox hos Mozilla.
Men selv om det nå snakkes om en «post-kvante»-verden, understreker Rescorla til Nature at dette er nytt territorium og at en krypteringsalgoritme vil ta tid å få på plass.
– Sikker implementering av kryptografiske algoritmer er veldig vanskelig, sier Rescorla.
– Vi har mye erfaring med å implementere klassiske algoritmer, men mye mindre med «post-kvantealgoritmer», så det er viktig at de som skal gjennomføre det tar seg tid og gjør det riktig slik at brukersikkerheten blir beskyttet, legger han til.