Nyt krypteringsværktøj er designet til at forpurre kvantecomputere

Et krypteringsværktøj, der er skabt af en matematikprofessor fra University of Cincinnati, vil snart beskytte telekommunikation, online detailhandel og bank og andre digitale systemer, vi bruger hver dag.

National Institute of Standards and Technology valgte fire nye krypteringsværktøjer designet til at modarbejde den næste generation af hackere eller tyve. En af dem, kaldet CRYSTALS-Kyber, er co-skabt af UC College of Arts and Sciences matematikprofessor Jintai Ding.

"Det er ikke kun for i dag, men for i morgen," sagde Ding. "Dette er information, som du ikke ønsker, at folk skal vide, selv om 30 eller 50 år fra nu."

Dings algoritme er designet til at modstå sondering fra kvantecomputere, som udnytter kvantemekanikkens kraft til hastighedsberegninger. Jo hurtigere beregningerne er, jo hurtigere kan et sikkerhedssystem brydes.

"Når du har tid nok, kan du dekryptere ethvert system," sagde Ding. "Men hvis det tager 10.000 år, er der ingen, der bekymrer sig."

Instituttet, der er en del af det amerikanske handelsministerium, valgte CRYSTALS-Kyber blandt tre andre værktøjer.

Symmetrisk kryptering bruger matematik til at beskytte følsomme elektroniske oplysninger, fra de tekster, vi sender til finansielle dokumenter, vi deler. Offentlige nøglesystemer hjælper afsender og modtager med at oprette en delt hemmelig nøgle, som bruges til at kryptere og dechifrere data for at afskrække ubudne tredjeparter.

"Konsekvenserne er meget dybe," sagde Ding. "Uden et moderne krypteringssystem har vi ikke internettet. Vi har ikke sikker kommunikation. Ingen netbank. Ingen softwareopdateringer. Hele vores digitale samfund er afhængig af moderne kryptografi."

Blandt fordelene NIST nævnte for CRYSTALS-Kyber var dens effektivitet.

"Det kan ikke være for langsomt," sagde Ding. "Du vil ikke have forsinkelse. Du vil læse din besked med det samme."

Ligeledes ønsker du ikke, at krypteringen skal optage værdifuld computerlagring.

Det føderale agentur valgte også tre algoritmer til at verificere folks identiteter under digitale transaktioner.

"Søsteren til Kyber hedder Dilithium, som bruges til godkendelse. De bruges nogle gange sammen og nogle gange bruges de hver for sig," sagde Ding.

Navnene lyder måske bekendt for fans af "Star Trek" og "Star Wars". Kyber-krystaller driver lyssværd, mens dilithium-krystaller driver warp-drevet af USS Enterprise. Ding krediterede sine samarbejdspartnere for de farverige navne.

"Kryptering er ikke så let at forstå som 'Star Wars'," spøgte han.

Behovet for forbedret cybersikkerhed kan ikke overvurderes, sagde Richard Harknett, formand for UC's Center for Cyberstrategi og Politik.

"Kvanteteknologi har potentialet til at underminere det grundlæggende i, hvordan vi sikkert udveksler digitale data," sagde Harknett. "Professor Jintai Ding har været førende på dette felt i årtier og har arbejdet konsekvent for at løse denne truende trussel. Han og hans team har givet NIST en løsning, der vil gavne global sikkerhed.

"Vi er heldige at have Dr. Ding, hvis vision har drevet kryptografi til et nyt niveau. UC taler om næste liv her. Dr. Ding har bevist, at det gør."

Standarderne vedtaget af USA bliver ofte de facto standarder rundt om i verden, sagde Ding. Så den nye cybersikkerhed kan have vidtrækkende konsekvenser.

Ding tog en omvejet vej til at studere kryptografi. Hans ekspertise som fast professor i matematik ved UC var i kvantealgebra. Men i 2001 læste han om en kvantecomputer skabt af MIT-fysiker Isaac Chuang.

"Jeg var overrasket. Jeg indså straks, at vi er nødt til at erstatte alle de eksisterende nøglekodesystemer, der beskytter vores data," sagde han. "Jeg opgav det, jeg lavede, og skiftede til kryptografi. UC gav mig meget støtte."

Implementeringen af ​​den nye sikkerhed forventes at tage år, fordi det ikke er så nemt som at installere en softwarepatch. Men dens beskyttelse kan holde i en generation.

Selvom krypteringsværktøjer bliver mere kraftfulde, arbejder andre på nye angreb for at knække dem.

"Dette er et spil, vi bliver ved med at spille," sagde Ding. "Vi kan aldrig være selvtilfredse." + Udforsk yderligere

NIST annoncerer de første fire kvanteresistente kryptografiske algoritmer