Kommer kvantdatorer att knäcka kryptografiska koder och orsaka en global säkerhetskatastrof? Du kan säkert få det intrycket från en hel del nyhetsbevakning, varav den senaste rapporterar nya uppskattningar om att det kan vara 20 gånger lättare att knäcka sådana koder än man tidigare trott.

Kryptografi underbygger säkerheten för nästan allt i cyberrymden, från wifi till banktjänster till digitala valutor som bitcoin. Medan det tidigare uppskattades att det skulle ta en kvantdator med 20 miljoner qubits (kvantbitar) åtta timmar att knäcka den populära RSA-algoritmen (uppkallad efter dess uppfinnare, Rivest–Shamir–Adleman), räknar den nya uppskattningen att detta skulle kunna göras med 1 miljon qubits.

Genom att försvaga kryptografin skulle kvantdatorn utgöra ett allvarligt hot mot vår vardagliga cybersäkerhet. Så är en kvantkryptografiapokalyps nära förestående?

Få dina nyheter från verkliga experter, direkt till din inkorg. Anmäl dig till vårt dagliga nyhetsbrev för att få all The Conversation UK:s senaste bevakning av nyheter och forskning, från politik och näringsliv till konst och vetenskap.

Kvantdatorer finns idag men är mycket begränsade i sina möjligheter. Det finns inget enskilt koncept för en kvantdator, med flera olika designmetoder som används för deras utveckling.

Det finns stora tekniska barriärer som måste övervinnas innan någon av dessa tillvägagångssätt blir användbar, men en hel del pengar spenderas, så vi kan förvänta oss betydande tekniska förbättringar under de kommande åren.

För de mest använda kryptografiska verktygen kommer kvantberäkningar att ha liten inverkan. Symmetrisk kryptografi, som krypterar huvuddelen av vår data idag (och inte inkluderar RSA-algoritmen), kan enkelt stärkas för att skydda mot kvantdatorer.

Kvantberäkning kan ha mer betydande inverkan på kryptografi med publik nyckel, som används för att skapa säkra anslutningar online. Detta används till exempel för att stödja online shopping eller säker meddelandehantering, traditionellt med RSA-algoritmen, men i allt högre grad ett alternativ som kallas elliptisk kurva Diffie-Hellman.

Offentlig nyckelkryptering används också för att skapa digitala signaturer som de som används i bitcointransaktioner, och använder ytterligare en annan typ av kryptografi som kallas den elliptiska kurvans digitala signaturalgoritm.

Om en tillräckligt kraftfull och tillförlitlig kvantdator någonsin existerar, kan processer som för närvarande bara är teoretiska bli kapabla att bryta dessa kryptografiska verktyg med offentlig nyckel. RSA-algoritmer är potentiellt mer sårbara på grund av den typ av matematik de använder, även om alternativen också kan vara sårbara.

Sådana teoretiska processer i sig kommer oundvikligen att förbättras med tiden, vilket artikeln om RSA-algoritmer är den senaste att visa.

Vad vi inte vet

Det som förblir extremt osäkert är både destinationen och tidslinjerna för utvecklingen av kvantdatorer. Vi vet inte riktigt vad kvantdatorer någonsin kommer att kunna göra i praktiken.

Experternas åsikter är mycket delade om när vi kan förvänta oss att seriös kvantberäkning kommer att dyka upp. En minoritet verkar tro att ett genombrott är nära förestående. Men en lika betydande minoritet tror att det aldrig kommer att hända. De flesta experter tror att det är en framtida möjlighet, men prognoserna sträcker sig från mellan tio och 20 år till långt bortom det.

Och kommer sådana kvantdatorer att vara kryptografiskt relevanta? I grund och botten vet ingen. Liksom de flesta av farhågorna kring kvantdatorer i detta område, handlar RSA-tidningen om en attack som kanske fungerar eller inte, och kräver en maskin som kanske aldrig kommer att byggas (de mest kraftfulla kvantdatorerna har för närvarande drygt 1 000 qubits, och de är fortfarande mycket felbenägna).

Ur ett kryptografiskt perspektiv är dock sådan kvantberäkningsosäkerhet utan tvekan oväsentlig. Säkerhet innebär värsta tänkesätt och framtidssäkring. Så det är klokast att anta att det en dag kan finnas en kryptografiskt relevant kvantdator. Även om man är 20 år bort är detta relevant eftersom vissa data som vi krypterar idag fortfarande kan kräva skydd om 20 år.

Erfarenheten visar också att i komplexa system som finansiella nätverk kan uppgradering av kryptografi ta lång tid att slutföra. Vi måste därför agera nu.

Vad vi bör göra

Den goda nyheten är att det mesta av det hårda tänkandet redan har gjorts. 2016 lanserade US National Institute for Standards and Technology (Nist) en internationell tävling för att designa nya post-kvantkrypteringsverktyg som tros vara säkra mot kvantdatorer.

År 2024 publicerade Nist en första uppsättning standarder som inkluderade en post-kvantnyckelutbytesmekanism och flera post-quantum digitala signatursystem. För att bli säkra mot en framtida kvantdator måste digitala system ersätta nuvarande publika nyckelkryptografi med nya postkvantmekanismer. De måste också se till att befintlig symmetrisk kryptografi stöds av tillräckligt långa symmetriska nycklar (många befintliga system är det redan).

Ändå är mitt kärnbudskap att inte få panik. Nu är det dags att utvärdera riskerna och besluta om framtida åtgärder. Storbritanniens National Cyber ​​Security Center har föreslagit en sådan tidslinje, främst för stora organisationer och de som stöder kritisk infrastruktur som industriella kontrollsystem.

Detta förutser 2028 som en deadline för att slutföra en kryptografisk inventering och upprätta en post-kvantmigreringsplan, med uppgraderingsprocesser som ska slutföras senast 2035. Denna decennielånga tidslinjen tyder på att NCSC-experter inte ser en kvantkryptografiapokalyps komma någon gång snart.

För oss andra väntar vi helt enkelt. I sinom tid, om det anses nödvändigt, kommer sådana som våra webbläsare, wifi, mobiltelefoner och meddelandeappar gradvis att bli post-kvantsäkra antingen genom säkerhetsuppgraderingar (glöm aldrig att installera dem) eller stadigt utbyte av teknik.

Vi kommer utan tvekan att läsa fler berättelser om genombrott inom kvantberäkning och kommande kryptografiapokalypser när stora teknikföretag tävlar om rubrikerna. Kryptografiskt relevant kvantberäkning kan mycket väl komma en dag, troligen långt in i framtiden. Om och när det gör det kommer vi säkert att vara redo.