Cloudflare og Kvantedatabehandling
Cloudflare har annonsert at de planlegger å gjøre hele plattformen sin motstandsdyktig mot kvantedatabehandlingangrep innen 2029. Selskapet akselererer innsatsen for å erstatte internett-kryptografi, ettersom kraftige kvantedatamaskiner potensielt kan bryte denne kryptografien.
Post-Kvante Autentisering
I et blogginnlegg tirsdag sa webinfrastruktur-selskapet at de prioriterer post-kvante autentisering og advarer om at kompromitterte autentiseringsnøkler kan tillate angripere å utgi seg for servere, få tilgang til systemer eller distribuere ondsinnede programvareoppdateringer.
«Overgangen til post-kvante autentisering er mer kompleks enn overgangen for kryptering, fordi det involverer flere trinn,» sa Sharon Goldberg, senior direktør for produktledelse hos Cloudflare, til Decrypt.
Transport Layer Security, eller TLS, er den kryptografiske protokollen som sikrer internettforbindelser mellom klienter og servere, og beskytter data som utveksles av nettsteder, applikasjoner og nettjenester.
Bekymringer om Q-Dagen
Cloudflares tidslinje gjenspeiler økende bekymring for «Q-Dagen», den teoretiske, men stadig mer plausible dagen når en praktisk kvantedatamaskin blir tilgjengelig. Mens eksperter tidligere plasserte Q-Dagen flere tiår unna, setter ny forskning, inkludert fra IBM og Google, datoen nærmere 2032.
«Vår beslutning om å akselerere vårt post-kvante veikart – spesielt autentisering – ble utløst av nylige gjennombrudd innen kvantedatabehandling, sammen med at Google nå også målsetter 2029 for en full utrulling av post-kvante autentisering,» sa Goldberg.
Cloudflare slutter seg til en voksende liste av selskaper og utviklere som slår alarm om at kvantedatabehandling utvikler seg i et tempo hvor det kan bli en cybersikkerhetsrisiko, og problemet strekker seg utover nettsteder.
Risiko for Kryptovaluta
Bitcoin er avhengig av elliptiske kurver digitale signaturer for å bevise eierskap av mynter og autorisere transaksjoner. Eksperter, inkludert Ethereum-medgründer Vitalik Buterin, Solana-medgründer Anatoly Yakovenko, og Cardano-grunnlegger Charles Hoskinson, har advart om at en tilstrekkelig kraftig kvantedatamaskin som kjører Shor’s algoritme teoretisk kan utlede en privat nøkkel fra en offentlig nøkkel, og at et skifte til post-kvante algoritmer er nødvendig før Q-Dagen inntreffer.
Forskning og Utvikling
I mars publiserte forskere ved Caltech og Oratomic en studie som antydet at det å bryte kryptografien som brukes av Bitcoin ville kunne gjøres med så få som 10 000 qubits ved hjelp av en nøytral-atom kvantedatamaskin. Eksperter sier imidlertid at det å oppnå den 10 000-grensen er lettere sagt enn gjort.
«Bare det å ha 10 000 fysiske qubits er noe som kan skje innen et år,» sa Oratomics medgründer og administrerende direktør Dolev Bluvstein tidligere til Decrypt.
Disse utviklingene har presset selskaper til å akselerere sine migrasjonsplaner. Cloudflare sa at de har redusert mye av den risikoen ved å aktivere post-kvante kryptering på tvers av de fleste av produktene sine fra 2022.
Fremtidige Planer
Cloudflare sa at planene inkluderer utrulling av post-kvante autentisering for opprinnelsesforbindelser i midten av 2026, utvidelse til besøksforbindelser i midten av 2027, utvidelse av støtte på tvers av sin bedriftsnettverksplattform innen tidlig 2028, og deretter til slutt fullføre utrullingen på tvers av tjenestene sine innen 2029.
«Kompleksiteten i oppgraderingen betyr at vi må starte nå,» sa Goldberg. «Andre organisasjoner bør også begynne å handle med en følelse av hastverk, slik at de ikke går tom for tid til å implementere en trygg og smidig oppgradering når Q-Dagen nærmer seg.»
