Vil kvantecomputere knække kryptografiske koder og forårsage en global sikkerhedskatastrofe? Du kan helt sikkert få det indtryk fra en masse nyhedsdækning, hvoraf den seneste rapporterer nye skøn om, at det kan være 20 gange nemmere at knække sådanne koder end tidligere antaget.

Kryptografi understøtter sikkerheden for næsten alt i cyberspace, fra wifi til bankvirksomhed til digitale valutaer såsom bitcoin. Mens det tidligere blev estimeret, at det ville tage en kvantecomputer med 20 millioner qubits (kvantebit) otte timer at knække den populære RSA-algoritme (opkaldt efter dens opfindere, Rivest–Shamir–Adleman), regner det nye estimat med, at dette kunne gøres med 1 million qubits.

Ved at svække kryptografien ville kvantecomputere udgøre en alvorlig trussel mod vores daglige cybersikkerhed. Så er en kvantekryptografi-apokalypse nært forestående?

Få dine nyheder fra faktiske eksperter direkte i din indbakke. Tilmeld dig vores daglige nyhedsbrev for at modtage al The Conversation UKs seneste dækning af nyheder og forskning, fra politik og erhvervsliv til kunst og videnskab.

Kvantecomputere eksisterer i dag, men er stærkt begrænsede i deres muligheder. Der er ikke et enkelt koncept for en kvantecomputer, med flere forskellige designtilgange, der tages til deres udvikling.

Der er store teknologiske barrierer, der skal overvindes, før nogen af disse tilgange bliver nyttige, men der bliver brugt mange penge, så vi kan forvente betydelige teknologiske forbedringer i de kommende år.

For de mest almindeligt anvendte kryptografiske værktøjer vil kvanteberegning have ringe indflydelse. Symmetrisk kryptografi, som krypterer størstedelen af ​​vores data i dag (og ikke inkluderer RSA-algoritmen), kan nemt styrkes for at beskytte mod kvantecomputere.

Quantum computing kan have en større indvirkning på public-key kryptografi, som bruges til at oprette sikre forbindelser online. For eksempel bruges dette til at understøtte online shopping eller sikker meddelelse, traditionelt ved hjælp af RSA-algoritmen, men i stigende grad et alternativ kaldet elliptisk kurve Diffie-Hellman.

Offentlig nøglekryptografi bruges også til at skabe digitale signaturer som dem, der bruges i bitcoin-transaktioner, og bruger endnu en type kryptografi kaldet den elliptiske kurve digital signaturalgoritme.

Hvis der nogensinde eksisterer en tilstrækkelig kraftfuld og pålidelig kvantecomputer, kan processer, der i øjeblikket kun er teoretiske, blive i stand til at bryde disse offentlige nøgler kryptografiske værktøjer. RSA-algoritmer er potentielt mere sårbare på grund af den type matematik, de bruger, selvom alternativerne også kan være sårbare.

Sådanne teoretiske processer i sig selv vil uundgåeligt forbedres over tid, som papiret om RSA-algoritmer er det seneste at demonstrere.

Hvad vi ikke ved

Det, der forbliver ekstremt usikkert, er både destinationen og tidslinjerne for udvikling af kvantecomputere. Vi ved ikke rigtig, hvad kvantecomputere nogensinde vil være i stand til i praksis.

Ekspertudtalelser er meget delte om, hvornår vi kan forvente, at seriøs kvantecomputer opstår. Et mindretal synes at tro, at et gennembrud er nært forestående. Men et lige så betydeligt mindretal tror, ​​at det aldrig vil ske. De fleste eksperter mener, at det er en fremtidig mulighed, men prognoserne strækker sig fra mellem ti og 20 år til langt ud over det.

Og vil sådanne kvantecomputere være kryptografisk relevante? Grundlæggende ved ingen. Ligesom de fleste bekymringer om kvantecomputere på dette område, handler RSA-papiret om et angreb, der måske eller måske ikke virker, og kræver en maskine, der måske aldrig bliver bygget (de mest kraftfulde kvantecomputere har i øjeblikket lidt over 1.000 qubits, og de er stadig meget fejltilbøjelige).

Fra et kryptografisk perspektiv er en sådan kvanteberegningsusikkerhed imidlertid uden betydning. Sikkerhed involverer worst-case-tænkning og fremtidssikring. Så det er klogest at antage, at en kryptografisk relevant kvantecomputer måske en dag eksisterer. Selvom man er 20 år væk, er dette relevant, fordi nogle data, som vi krypterer i dag, muligvis stadig kræver beskyttelse om 20 år.

Erfaringen viser også, at i komplekse systemer som finansielle netværk kan opgradering af kryptografi tage lang tid at gennemføre. Vi er derfor nødt til at handle nu.

Hvad skal vi gøre

Den gode nyhed er, at det meste af den hårde tankegang allerede er gjort. I 2016 lancerede US National Institute for Standards and Technology (Nist) en international konkurrence om at designe nye post-kvantekryptografiske værktøjer, der menes at være sikre mod kvantecomputere.

I 2024 udgav Nist et første sæt standarder, der inkluderede en post-kvante nøgleudvekslingsmekanisme og flere post-kvante digitale signatursystemer. For at blive sikret mod en fremtidig kvantecomputer, skal digitale systemer erstatte den nuværende public-key kryptografi med nye post-kvante mekanismer. De skal også sikre, at eksisterende symmetrisk kryptografi understøttes af tilstrækkeligt lange symmetriske nøgler (mange eksisterende systemer er det allerede).

Alligevel er mit kernebudskab ikke panik. Nu er tiden inde til at vurdere risici og beslutte fremtidige handlinger. Storbritanniens National Cyber ​​Security Center har foreslået en sådan tidslinje, primært for store organisationer og dem, der understøtter kritisk infrastruktur såsom industrielle kontrolsystemer.

Dette forudser 2028 som en deadline for færdiggørelse af en kryptografisk opgørelse og etablering af en post-kvantemigreringsplan, med opgraderingsprocesser, der skal være afsluttet i 2035. Denne tiår lange tidslinje antyder, at NCSC-eksperter ikke ser en kvantekryptografi-apokalypse komme på et tidspunkt snart.

For resten af os venter vi simpelthen. Med tiden, hvis det skønnes nødvendigt, vil sådanne som vores webbrowsere, wifi, mobiltelefoner og beskedapps gradvist blive post-kvantesikre enten gennem sikkerhedsopgraderinger (glem aldrig at installere dem) eller konstant udskiftning af teknologi.

Vi vil uden tvivl læse flere historier om gennembrud inden for kvantecomputere og kommende kryptografi-apokalypser, mens store teknologivirksomheder konkurrerer om overskrifterne. Kryptografisk relevant kvanteberegning kan meget vel ankomme en dag, højst sandsynligt langt ude i fremtiden. Hvis og når det sker, er vi helt sikkert klar.