IT-SÄKERHET

Googles nya metod ska göra kryptering kvantsäker

En säkerhetsnyckel från Yubico.
En säkerhetsnyckel från Yubico.

En ny algoritm från Google ska kvantsäkra säkerhetsnycklar. ”Utvecklingen av praktiska kvantdatorer accelererar och att förbereda för dess ankomst blir mer och mer angeläget för varje dag som går”, skriver Google.

Publicerad Uppdaterad

Fido-alliansen – en säkerhetsorganisation som samlar många av världens största teknikbolag – utvecklar metoder för att minska förekomsten och behovet av lösenord på nätet. Svenska Yubico har varit en pådrivande aktör i arbetet med att ta fram standarder för autentisering som inte kräver lösenord. Den senaste standarden heter Fido2. Den används exempelvis till Yubicos fysiska säkerhetsnyckel Yubikey. 

Men dagens krypteringssystem – som gamla beprövade RSA (döpt efter upphovsmakarna Rivest-Shamir-Adleman) och ECC (Elliptic Curve Cryptography) – bör inte vara någon match för en kvantdator. 

Dilithium

Det betyder emellertid inte att de spelat ut sin roll. Så kallad PQC-kryptering (Post-Quantum Cryptography) bygger på nya metoder som sägs vara kvantsäkra, men som visat sig vara sårbara för attacker med klassiska datorer

Googles lösning är att kombinera ECC med en PQC-algoritm som kallas Dilithium. Lösningen är framtagen i ett samarbete mellan Google och ETH Zürich, en schweizisk teknisk högskola. 

”Framöver hoppas vi se den här implementationen (eller en variant av den) standardiserad i Fido2, med stöd av de stora webbläsarna så att användarnas uppgifter är skyddade mot kvantattacker”, skriver Google