Frankrike Faser Ut Sikkerhetsprodukter Uten Kvante-Sikker Kryptering
Frankrike forbereder seg på å fase ut sikkerhetsprodukter som mangler kvante-resistent kryptering, noe som understreker den økende bekymringen for fremtiden til kryptografi som sikrer alt fra statlige nettverk til Bitcoin. Ifølge en rapport fra Reuters kunngjorde Frankrikes cybersikkerhetsbyrå ANSSI denne uken at de vil slutte å sertifisere sikkerhetsprodukter som ikke bruker kvante-sikker kryptering fra og med 2027, og anbefaler at selskaper kun bør kjøpe kvante-sikre produkter innen 2030.
ANSSI-sertifisering er nødvendig for franske statlige etater og operatører av kritisk infrastruktur, noe som gjør beslutningen til en de facto utfasing av eldre kryptografiske systemer.
«Det er ikke bare et teknisk spørsmål,» sa ANSSI-sjef Samih Souissi på den årlige Frankrike Quantum-konferansen. «Det er et spørsmål om styring, industriell planlegging, regulering og suverenitet.»
Bekymringer Om Q-Day
Politikkendringen kommer midt i økende bekymring for Q-Day, eller den forventede ankomsten av kvantecomputere kraftige nok til å knekke moderne kryptering. Sikkerhetseksperter advarer også om «høste nå, dekryptere senere»-angrep, der motstandere samler inn krypterte data i dag med forventning om at fremtidige kvantecomputere til slutt vil kunne låse dem opp.
Selv om kvantecomputere som kan bryte moderne kryptering ennå ikke eksisterer, krymper estimatene for deres ankomst. I mars satte Google en frist i 2029 for å overføre systemene sine til post-kvante kryptografi. I mai anslo kvantesikkerhetsfirmaet Project Eleven at en kryptografisk relevant kvantecomputer kan komme så tidlig som i 2030, noe som setter omtrent 7 millioner Bitcoin i fare.
Kryptovalutaindustriens Respons
Kunngjøringen kommer mens deler av kryptovalutaindustrien diskuterer hvordan de best kan forberede seg på en post-kvante fremtid. Tidligere i år dannet Ethereum Foundation et dedikert post-kvante sikkerhetsteam og hevet formelt kvante-motstand til en topp prioritet for nettverket.
Forrige uke oppfordret Coinbases kvante-rådgivende råd blokkjedebyggere til å begynne å planlegge migrasjoner til kvante-sikker kryptografi og bestemme skjebnen til mynter som aldri migrerer. Samtidig avduket Stellar Development Foundation et tre-trinns veikart for å migrere XLM-nettverket til kvante-sikker kryptografi, inkludert en protokolloppgradering som ville tillate brukere å legge til kvante-resistente signaturer uten å endre lommebokadressene sine.
Likevel advarte noen bransjeledere mot å se de nyeste prognosene som et tegn på at en kvantekrise er nært forestående.
«Risikoen øker, men dette var forventet. Etter hvert som vi kommer nærmere en mål dato for full migrasjon til [post-kvante kryptografi], øker generelt tilliten til den tidslinjen,» sa Boundless CEO Shiv Shankar tidligere til Decrypt. «Det er ingen grunn til panikk. De smarteste og mest briljante hodene i verden jobber med dette problemet.»
