Hotet från kvant-datorerna - hur länge håller ditt krypto?

Förutom alla lagstiftningar och regleringar som påverkar IT-världen kommer ett annat område med i den strategiska planeringen för IT-arbetet: Post-kvantum krypto!

Kryptovärlden har länge levt med att beräkna kostnaden för att knäcka en kryptoalgoritm. Man har bedömt hur mycket datorkraft som behövs för att dektryptera informationen. Så länge kostnaden för sådan datorkraft har varit tillräckligt hög för att vara så gott som omöjlig så har man kunnat hantera risken. Även om utvecklingen har gått fort har man hunnit med.
Kraven på RSA-nycklar har höjts steg för steg genom åren och sedan har elliptic curve kommit in och gett nya möjligheter, framför allt för små system. Men med hotet om fungerande kvant-datorer så förändras hela spelplanen på ett sätt som inte gjorts förut och som inte följer kända utvecklingskurvor för tillgång till CPU-kraft.
Kryptologer har jobbat med det här i flera år. Utifrån en skissad möjlig kvant-dator har man bedömt dagens krypto och utvecklat algoritmer som står emot den typ av attack som är effektiv på en kvantdator. Redan idag befaras att krypterad kommunikation spelas in för att senare kunna avkrypteras och avslöjas.
I USAs administration finns planer på att under 2025 börja byta alla implementationer mot lösningar som är mer motståndskraftiga. ENISA, EUs cybersäkerhetsmyndighet, vill att alla medlemsländer inom två år ska ha färdiga planer på arbetet. IETF jobbar hårt med standardisering och genomgång av befintliga protokoll och praktisk hantering av transitionen.

Det här är ett spännande område från många olika aspekter och det ska vi få lära oss mer om av Tomas Gustavsson och Joachim Strömbergsson i maj månads Prata Säkerhet med oss!

Post-kvantum krypto i praktiken, prestanda och siffror
Tomas Gustavsson är civilingenjör från KTH i Stockholm och har varit det
forskat och implementerat PKI-system sedan 1994. Han är grundare och
utvecklare av PKI-projektet EJBCA med öppen källkod, en som bidgragit till
många projekt med öppen källkod. Han är ledamot i styrelsen för Open Source
Sverige. Som Chief PKI Officer för Keyfactor och medgrundare av PrimeKey (en del av
Keyfactor), brinner Tomas för att hjälpa användare med bästa praxis PKI
och digitala signaturlösningar.

Hoppsan, varför blev det bråttom med kvantdatorsäker krypto? - Vad är det som händer? Vad påverkas? Vad behöver vi göra nu?
Joachim Strömbergson är cybersäkerhetsspecialist på Assured AB med fokus på krypto, IoT och hårdvara. Genom utbildning, rådgivning, systemering och stöd vid implementation hjälper Joachim kunder att utveckla kostnadseffektiva säkra inbyggda system.

Välkommen att kostnadsfritt fördjupa dig i och diskutera ämnet i Dataföreningens digitala rum. Vi som arrangerar uppskattar de roliga och lärorika dialoger som blir mellan våra inbjudna experter och er deltagare. Har du frågor inför eller annat du vill ska tas upp under mötet, som rör temat? Maila isåfall gärna till kansliet@west.dfs.se.

P.s. Gillar du "Prata säkerhet med oss!"? Läs mer om medlemskap i Dataföreningen här.