IT-SÄKERHET
Googles nya metod ska göra kryptering kvantsäker
En säkerhetsnyckel från Yubico.
Yubico
En ny algoritm från Google ska kvantsäkra säkerhetsnycklar. ”Utvecklingen av praktiska kvantdatorer accelererar och att förbereda för dess ankomst blir mer och mer angeläget för varje dag som går”, skriver Google.
Fido-alliansen – en säkerhetsorganisation som samlar många av världens största teknikbolag – utvecklar metoder för att minska förekomsten och behovet av lösenord på nätet. Svenska Yubico har varit en pådrivande aktör i arbetet med att ta fram standarder för autentisering som inte kräver lösenord. Den senaste standarden heter Fido2. Den används exempelvis till Yubicos fysiska säkerhetsnyckel Yubikey.
Men dagens krypteringssystem – som gamla beprövade RSA (döpt efter upphovsmakarna Rivest-Shamir-Adleman) och ECC (Elliptic Curve Cryptography) – bör inte vara någon match för en kvantdator.
Dilithium
Det betyder emellertid inte att de spelat ut sin roll. Så kallad PQC-kryptering (Post-Quantum Cryptography) bygger på nya metoder som sägs vara kvantsäkra, men som visat sig vara sårbara för attacker med klassiska datorer.
Googles lösning är att kombinera ECC med en PQC-algoritm som kallas Dilithium. Lösningen är framtagen i ett samarbete mellan Google och ETH Zürich, en schweizisk teknisk högskola.
”Framöver hoppas vi se den här implementationen (eller en variant av den) standardiserad i Fido2, med stöd av de stora webbläsarna så att användarnas uppgifter är skyddade mot kvantattacker”, skriver Google.
