Miljarder människor världen över förlitar sig varje dag på kryptografi och kryptering för att skydda sina data. Varje gång du gör något online – skickar ett jobbmejl, handlar på internet eller använder ett VPN – så förlitar sig aktiviteterna på kryptografi och kryptering för att upprätta säkra kommunikationskanaler och skydda känsliga data.
I takt med att kvantteknik och datavetenskap utvecklas kan det bli möjligt att snabbt lösa superkomplexa problem. Men framstegen kan också underminera dagens kryptografi genom att öppna dörren för att dagens krypterade information kan avkrypteras i framtiden.
För att mildra detta hot mot säkerhet och integritet släpper vi nu vårt egna post-kvantsäkra VPN. Från och med idag har Lightway post-kvantskydd som standard. Genom att spela en aktiv roll i övergången till en kvantsäker värld anser vi att vi kan framtidssäkra oss själva och våra användare.
Detta gör ExpressVPN till en av de första VPN-tjänsterna som använder post-kvantskydd. Det är en signifikant milstolpe som understryker vårt åtagande att skydda våra användare samtidigt som vi ligger steget före i en värld där cyberhoten utvecklas allt snabbare.
Kvantdatorer och deras påverkan på integritet och säkerhet
Kvantdatorer är kraftfulla maskiner som fungerar på ett annat sätt än dagens standarddatorer.
Standarddatorer har svårt att hantera vissa problem, inklusive den aktuella kryptografin som skyddar våra data med en ofattbart svår matematisk ekvation – vilket är det som gör att vi kan använda dagens kryptering och dataskyddstekniker.
Klassiska datorer använder binära bitar som kan vara antingen en etta eller en nolla, men en kvantdator använder kvantbitar eller qubits, som kan vara en etta, nolla eller båda samtidigt. Det innebär att kvantdatorer kan behandla exponentiellt högre volymer data och komplexare problem jämfört med klassiska datorer.
I takt med att kvantdatorer fortsätter att utvecklas och bli allt starkare kommer de i sinom tid kunna knäcka krypteringsalgoritmer som i dagsläget anses vara säkra. Experter beräknar att det tar en klassisk dator ungefär 300 triljoner år att knäcka en standard RSA-2048 bitars krypteringsnyckel, men för en kvantdator med tillräckligt många qubits kan det ta några dagar.
Ett av de största hoten från kvantdatavetenskapen är attacken Store Now, Decrypt Later (SNDL, lagra nu, avkryptera senare). SNDL är en kryptografisk teknik som handlar om att lagra krypterade data i långa perioder innan de avkrypteras. Angripare samlar redan idag in mängder med krypterad information, oftast sådant som är användbart under lång tid framöver, och förvarar den tills kvantdatorer kan knäcka filerna i framtiden.
De potentiella riskerna förknippade med kvantdatorer är så allvarliga att USA:s president Joe Biden i december 2022 godkände lagen H.R.7535, Quantum Computing Cybersecurity Preparedness Act, som uppmuntrar “federala myndigheter att använda tekniker som skyddar mot angrepp från kvantdatorer”.
ExpressVPN:s lösning för en framtid post-kvant
ExpressVPN:s mål är att skydda våra användare och hjälpa dem ta kontroll över sin upplevelse på internet. Det är här vikten av post-kvantkryptografi kommer in. Den har utformats för att motstå processorkraften från både klassiska datorer och kvantdatorer.
Idag kan vi glatt berätta att vi har implementerat post-kvantstöd baserat på wolfSSL:s integration med Open Quantum Safe-teamets libogs. Vi kommer att använda P256_KYBER_LEVEL1 för UDP och P521_KYBER_LEVEL5 för TCP. Kyber har valts av National Institute of Standards and Technology (NIST) som kandidat för allmän kryptering i ett försök att hantera cyberangrepp från kvantteknik.
Post-kvantskydd finns nu med den senaste versionen av ExpressVPN:s appar för Android, iOS, Linux, Mac och Windows. ExpressVPN:s användare behöver bara gå till sina appinställningar, sedan till protokollsidan och se till att de använder något av protokollen Automatiskt eller Lightway UDP/TCP. Med den här metoden kan användare enkelt skydda sig mot angripare som har tillgång till både klassiska datorer och kvantdatorer.
Eftersom Lightways kärnkod är open source så kan alla granska vår kod och använda de senaste uppdateringarna av Lightway hur de vill.
Vi är en av de tidiga pionjärerna inom VPN-branschen som implementerar post-kvantskydd. Genom att integrera post-kvantskydd med DTLS 1.3 förstärker vi vår VPN-tjänst så att den är säker även när kvanttekniken går framåt.
“Open Quantum Safe-teamet är glada över att vår open source-programvara används av wolfSSL och ExpressVPN för att leverera kvantresistent kryptografi i Lightway-protokollet”, sa Douglas Stebila, ledare för projektet Open Quantum Safe. “QQS-teamet har övervakat och deltagit i NIST:s standardiseringsarbete för post-kvantkryptografi tillsammans med många andra branschinstitutioner och akademin. Efter en öppen process valdes Kyber-algoritmen bland många olika konkurrenter för standardisering, och det akademiska samfundet har stort förtroende för dess säkerhet.”
Vårt samarbetsbaserade förhållningssätt till postkvant
Vi är medvetna om att post-kvantkryptografiska algoritmer, även om de är lovande, fortfarande är relativt osonderad mark, särskilt jämfört med klassiska kryptografiska algoritmer som har testats både i teorin och praktiken i flera årtionden. Det faktum att tekniken är så ny gör att post-kvantkryptografiska algoritmer är något oförutsägbara, särskilt eftersom landskapet fortsätter att utvecklas.
Här är några förklaringar till varför det inte är ett orosmoment i vårt fall:
- Vi använder endast libogs för post-kvantkryptografi: libogs tillhandahåller endast post-kvantkryptografi medan de faktiska TLS-handskakningarna och klassisk kryptografi fortfarande tillhandahålls av wolfSSL. Med den här metoden säkerställer vi att vår säkerhetsstrategi inte enbart förlitar sig på post-kvantalgoritmer. Det förstärker våra befintliga säkerhetsåtgärder samtidigt som det aktivt bidrar till att utveckla och granska post-kvantkryptografi.
- Vi använder wolfSSL för klassisk kryptografi: På ExpressVPN har vi ett nära samarbete med wolfSSL som är ett certifierat TLS-bibliotek som hyllas för sin robusta säkerhet. Våra kryptografiska kärnprotokoll och kommunikationskanaler skyddas fortfarande av klassiska krypteringsmetoder och stark grundläggande säkerhet.
- Hybridläge som jobbar i harmoni: Vi har börjat använda hybridkryptografi som sömlöst blandar klassisk kryptografi, som ECDHE, med post-kvantkryptografi från libogs. Detta tillvägagångssätt ger ett formidabelt försvar och följer rekommendationer från NIST, vilket är den organisation som driver på utvärderingen och standardiseringen av post-kvantkryptografi. Hybridmetoden innebär att vi är skyddade mot angrepp från klassiska datorer och att vi med dagens kunskap har den bästa möjligheten att skydda mot angrepp från kvantdatorer.
- Precision genom isolering: Vi har isolerat vår användning av libogs till Kyber-komponenten och säkerställer därmed att oförutsedda problem med Kyber inte påverkar integriteten hos vår bredare kryptografiska infrastruktur.
Med det sagt så rör sig kvanttekniken framåt i en rasande takt, och vi håller noga koll på den så att vi proaktivt kan skydda våra användare både idag och i framtiden.
Vårt samarbete med wolfSSL (och libogs) för implementering av post-kvantkryptografi handlar inte bara om att uppfylla säkerhetsstandarder utan även om att sätta nya standarder. Vi är stolta över att vara innovatörer som bidrar till resan mot en kvantsäker framtid inom VPN-branschen.
“Här på wolfSSL gillar vi när våra kunder tar fram banbrytande produkter med vårt ledande bibliotek för kryptografi och protokoll. Så vitt vi vet kommer det här vara den första och i dagsläget enda implementeringen av inte bara DTLS 1.3, utan även det postkvantiska hybridnyckelutbytet! För att komma hit har utvecklingen genomförts på rätt sätt med bästa praxis för öppen källkod för libogs, wolfSSL-biblioteket och Lightway-protokollet!” säger Anthony Hu, Senior Software Developer, wolfSSL.