Kvantecomputere giver enorme muligheder, men vi skal også have mulighed for at at beskytte vores traditionelle kryptografiske systemer mod dem. Det er især offentlig nøgle-kryptografi, der vil være udfordret. Det er vil blive sårbare, efterhånden som kvantecomputere udvikler sig.
– En kvantecomputer vil let kunne bryde vigtige sikkerhedssystemer på konventionelle computere og dermed få adgang til dine personlige følsomme oplysninger. Truslen er reel, siger Ruben Niederhagen, lektor ved Institut for Matematik og Datalogi på Syddansk Universitet og specialist i kryptografi.
Truslen fra kvantecomputere rammer især kryptosystemer, der er baseret på problemer som stor heltalsfaktorisering og diskrete logaritmer, som er vanskelige at løse med nutidens computere, men lette for kvantecomputere.
Derfor er udviklingen af nye kryptografiske løsninger, der kan modstå angreb fra kvantecomputere, blevet en topprioritet inden for global cybersikkerhedsforskning.
For at imødegå denne udfordring lancerede Det Nationale Institut for Standarder og Teknologi (NIST) i 2016 en åben proces for standardisering af post-kvanteteknologi og inviterede de førende kryptografieksperter verden over til at foreslå løsninger. Efter tre runder med grundig evaluering valgte NIST fire algoritmer til standardisering, hvoraf én er SPHINCS+
SPHINCS+ er en hash-baseret digital signaturteknik, der ikke er afhængig af faktorisering af store heltal eller diskrete logaritmeproblemer, som traditionelle signaturalgoritmer er.
I stedet anvender man de sikkerhedsmæssige egenskaber ved hashfunktioner til at sikre digitale signaturer.
I modsætning til andre hash-baserede digitale signaturteknikker, som f.eks. Internet Engineering Task Force (IETF) standarderne XMSS og LMS, anvender SPHINCS+ et statsløst design, hvilket betyder, at hver signatur ikke kræver tidligere signaturer, og dermed undgås potentielle sikkerhedsrisici. Denne funktion giver SPHINCS+ en betydelig fordel i applikationer, der kræver høj sikkerhed og pålidelighed.
Det forventes at NIST-standarderne også vil blive overvejet til brug af andre nationale og internationale standardiseringsorganer, og at SPHINCS+ derfor sandsynligvis også vil blive en standard i andre lande og for en bred vifte af digitale løsninger.
– For en kryptograf er det en enestående og meget givende oplevelse samt en stor ære at bidrage til et kryptografisk system, der udvælges til standardisering og vil blive anvendt over hele verden, siger Ruben Niederhagen.
Kilde: SDU