Bestræbelser på at udvikle næste generations kryptografiske algoritmer, der ikke kan brydes af kvantecomputere, er allerede i gang i USA, men nu har Kina annonceret, at det vil søge sine egne løsninger
Stigningen af kvantecomputere betyder, at vi har brug for nye måder at holde data sikre på
Kina har annonceret, at det vil sprænge USA-ledede bestræbelser på at udvikle krypteringsalgoritmer, der er resistente over for kvantecomputere, i stedet for at vælge at udvikle sine egne standarder. Dette kan skyldes, at Kina ikke ønsker at bruge algoritmer, der er udviklet i USA, hvis de indeholder hemmelige “bagdøre”, der giver adgang til amerikanske efterretningsbureauer – eller det kan være, at landet ønsker at udvikle algoritmer med sine egne bagdøre.
Krypteringsalgoritmerne, vi bruger til at beskytte data i dag, er praktisk talt umulige for selv de største supercomputere at knække, men når kvantecomputere bliver pålidelige og kraftfulde nok, vil de være i fare. På grund af dette har US National Institute of Standards and Technology (NIST) kørt et projekt siden 2012 for at standardisere en ny generation af post-Quantum Cryptography (PQC) algoritmer for at beskytte mod denne risiko.
Nu har Kinas Institute of Commercial Cryptography Standards (ICCS) lanceret sine egne bestræbelser på at udvikle PQC -algoritmer med det formål at skabe standarder for kinesiske regeringsafdelinger og virksomheder.
En ekspert i udvikling af teknologistandarder, der arbejder med NIST, men beder om at forblive anonym, siger, at NIST stort set er gennemsigtigt, men at det skal huskes, at det arbejder tæt sammen med det nødvendigvis uigennemsigtige US National Security Agency (NSA). Lækager fra NSA -entreprenøren Edward Snowden i 2013 afslørede, at NSA potentielt fungerer for at svække krypteringsteknikker, hvilket giver den tilbage døre til potentiel spionering. Der er frygt for, at NSA har forsøgt at gøre det samme med NISTs PQC -algoritmer, en afgift, som NIST har nægtet.
Kinas efterretningsbureauer vil også sandsynligvis arbejde for at svække kryptering, siger eksperten. ”Hvis de har gjort opdagelser, vil de ikke fortælle os det. De vil sifonere vores data i årene fremover og dekryptere dem, så snart de er i stand, ”siger de. ”Og hvis de allerede er i stand til det, gør de det.”
Dustin Moody ved NIST siger, at der har været tidligere bestræbelser fra den kinesiske stat for at vælge PQC -algoritmer, som endte med vedtagelsen af flere, der var “meget lig det, vi endte med”. Moody siger, at det er uklart, hvad der driver denne nye indsats, men at Kinas tilgang til standardisering er mindre gennemsigtig, og at der ikke er meget offentlig information frigivet af staten.
”På det større billede er det ikke overraskende for os, at de udfører deres egne standarder,” siger Moody. ”Historisk set har Kina ikke tillid til kryptografstandarden, som USA lægger ud og har udviklet deres egne. Jeg tror, at dette også er tilfældet med hensyn til Rusland. ”
NISTs standarder er primært rettet mod amerikanske organisationer, men deres beslutninger vedtages ofte og bredt andetsteds. ”Resten af verden er normalt temmelig åben og støtter vores indsats og vil sandsynligvis ende med at bruge vores algoritmer,” siger Moody.
Moody siger, at NIST vil holde øje med den kinesiske PQC -proces og bestemt ikke ville udelukke at vedtage nogen interessante algoritmer, de støder på. ”Hvis det tilbyder nok af en forbedring, kunne vi potentielt gøre noget ved det,” siger han.
Loganaden Velvindron hos Security Research Organization Cyberstorm.mu siger, at Kina måske bare ønsker at udvikle standarder, der bedre passer til dets formål, men at sikkerhed også sandsynligvis vil spille en rolle. ”Edward Snowdens afsløringer er stadig til stede i flere folks sind,” siger han.
ICC’erne svarede ikke på en anmodning om kommentar.