Cloudflare och Kvantdatorattacker
Cloudflare meddelar att de planerar att göra hela sin plattform motståndskraftig mot kvantdatorattacker senast 2029. Detta påskyndar insatserna för att ersätta den nuvarande internetkryptografin, som kraftfulla kvantdatorer så småningom kan bryta. I ett blogginlägg på tisdagen sade webbinfrastrukturföretaget att de prioriterar post-kvant autentisering och varnar för att komprometterade autentiseringsnycklar kan tillåta angripare att utge sig för att vara servrar, få åtkomst till system eller distribuera skadliga programuppdateringar.
”Övergången till post-kvant autentisering är mer komplex än övergången för kryptering eftersom den involverar fler steg,” sade Sharon Goldberg, senior direktör för produktledning på Cloudflare, till Decrypt.
”Med post-kvant krypteringsuppgraderingar till TLS behöver vi bara uppgradera TLS-klienten och TLS-servern.” Transport Layer Security, eller TLS, är det kryptografiska protokollet som säkrar internetanslutningar mellan klienter och servrar, vilket skyddar data som utbyts av webbplatser, applikationer och onlinetjänster.
Q-Dagen och Post-Kvant Autentisering
Cloudflares tidslinje återspeglar den växande oron för ’Q-Dagen’, den teoretiska men alltmer plausibla dagen då en praktisk kvantdator blir operativ. Medan experter en gång placerade Q-Dagen flera decennier bort, placerar ny forskning, inklusive från IBM och Google, datumet närmare 2032.
”Vårt beslut att påskynda vår post-kvant vägkarta – särskilt autentisering – utlöste av nyliga genombrott inom kvantdatorer, tillsammans med att Google nu också siktar på 2029 för en fullständig utrullning av post-kvant autentisering,” sade Goldberg.
Cloudflares uttalande ekade ett meddelande från förra månaden av Google, som sade att de planerar att vara kvantresistenta senast 2029, vilket företaget sade hjälpte till att utlösa den påskyndade tidslinjen. ”Allt detta tyder på att Q-Dagen kan komma tidigare än förväntat,” varnade Goldberg och tillade att efter Q-Dagen kan en motståndare beväpnad med en kvantdator bryta sig in i vilket system som helst som inte skyddas med post-kvant autentisering.
Cybersäkerhetsrisker och Kryptografi
Cloudflare går med i en växande lista av företag och utvecklare som larmar om att kvantdatorer avancerar i en takt där de kan bli en cybersäkerhetsrisk, och problemet sträcker sig bortom webbplatser. Bitcoin förlitar sig på elliptiska kurvor digitala signaturer för att bevisa ägande av mynt och auktorisera transaktioner. Experter, inklusive Ethereum-medgrundare Vitalik Buterin, Solana-medgrundare Anatoly Yakovenko och Cardano-grundare Charles Hoskinson, har varnat för att en tillräckligt kraftfull kvantdator som kör Shors algoritm teoretiskt skulle kunna härleda en privat nyckel från en offentlig nyckel, och att en övergång till post-kvant algoritmer är nödvändig innan Q-Dagen inträffar.
I mars publicerade forskare vid Caltech och Oratomic en studie som föreslog att bryta kryptografin som används av Bitcoin skulle kunna göras med så få som 10 000 qubits med en neutral-atom kvantdator. Experter säger dock att det är lättare sagt än gjort att nå den 10 000-märket.
”Att bara ha 10 000 fysiska qubits är något som skulle kunna hända inom ett år,” sade Oratomics medgrundare och VD Dolev Bluvstein tidigare till Decrypt. ”Men det är verkligen inte den mållinje folk tror att det är. Det är inte som när du designar en dator, du bara sätter transistorerna på chipet, tvättar händerna och säger att du är klar. Det är en mycket icke-trivial, extremt komplicerad uppgift att faktiskt gå och bygga en av dessa.”
Framtida Åtgärder och Tidslinje
Dessa utvecklingar har fått företag att påskynda sina migrationsscheman. Cloudflare sade att de har minimerat mycket av den risken genom att möjliggöra post-kvant kryptering över de flesta av sina produkter sedan 2022. ”Även om vi är stolta över att över 65% av den mänskliga trafiken till Cloudflare är post-kvant krypterad och majoriteten av våra produkter också stödjer post-kvant kryptering,” sade Goldberg, ”är vårt arbete inte klart förrän vi också har implementerat post-kvant autentisering.”
Cloudflare sade att planerna inkluderar att rulla ut post-kvant autentisering för ursprungsanslutningar i mitten av 2026, utvidga det till besöksanslutningar i mitten av 2027, utöka stödet över sin företagsnätverksplattform senast i början av 2028, och slutligen slutföra implementeringen över sina tjänster senast 2029. ”Komplexiteten i uppgraderingen innebär att vi måste börja nu,” sade Goldberg. ”Andra organisationer bör också börja agera med en känsla av brådska, så att de inte får slut på tid för att genomföra en säker och smidig uppgradering när Q-Dagen närmar sig.”
