Quantum Particulars Guest Column: "Quantum udvikler sig hurtigere, end vi tror, ​​nu er det tid til kvantesikker kryptering - inde i kvanteteknologien

"Quantum Particulars" er en redaktionel gæstespalte med eksklusive indsigter og interviews med kvanteforskere, udviklere og eksperter, der ser på centrale udfordringer og processer på dette felt. Denne artikel, som fokuserer på kvantesikker kryptering, er skrevet af Denis Mandich, CTO og medstifter af Qrypt. 

Mens 2023 var et hidtil uset år for generativ kunstig intelligens (AI) - fra den udbredte offentlige brug af AI med ChatGPT til fremkomsten af ​​ondsindede store sprogmodelmotorer (LLM) som WormGPT og FraudGPT til cyberkriminel aktivitet - er virkningen begrænset sammenlignet med trussel kvantum udgør for vores kollektive privatliv.

Jeg tror på, at kvantecomputere vil komme online inden for de næste fem år ligesom Googles CEO, Sundar Pichai forudsagde. Qubit-antallet er fordoblet næsten hvert år siden 2020. IBM har fulgt denne bane med en nylig meddelelse af den hidtil største transmon-baserede kvanteprocessor med 1,121 fungerende qubits. Et hold fra QuEra, Harvard og MIT har også produceret en 48 logisk-qubit fejlkorrigeret kvantecomputer i stand til pålidelig drift. Vi er i en æra med ægte kvanteberegning. Disse fremskridt har stier, der lover at skalere til meget større enheder, der kan fylde et datacenter. Men det sker ikke i en silo. Jeg forventer, at dette tempo i kvantefremskridt fortsætter, hvilket gør det muligt for kvantecomputere at køre mere og mere komplekse beregninger end nogensinde tidligere muligt.

Men det er et tveægget sværd. Gang på gang ser vi, at efterhånden som teknologien udvikler sig – ligesom med AI, eller endda overgangen til cloud – cybersikkerhedstrusler også fremskridt og bliver mere komplekse, hvilket tvinger sikkerhedsledere til at genoverveje deres cyberprotokoller og prioriteter.

Høsten nu, dekrypter senere angrebsmetode

Dette er grunden til, at sikkerheds- og virksomhedsledere skal tage fremskridt inden for kvantecomputere alvorligt. Kvanterisiko er ikke et fremtidigt problem, men et nu-problem. Virkeligheden er, at vores data er sårbare over for "Harvest Now, Decrypt Later" (HNDL)-angreb nu. I dag er følsomme data sikret gennem Public Key Infrastructure (PKI), RSA og Elliptic Curve Cryptography (ECC) metoder til sikker nøgleudveksling. Men efterhånden som kvanteberegningen udvikler sig, vil disse krypteringsmetoder snart blive forældede, da de symmetriske nøgler, der bruges til at kryptere data, og de data, der er krypteret med disse nøgler, bliver udsat for kvanterisiko.

Cyberkriminelle indsamler og opbevarer allerede krypterede data med den hensigt at dekryptere dem senere for at få brugbar indsigt og økonomisk gevinst. I september var der afsløringer om, at kinesiske regeringsstøttede hackere, en gruppe kaldet BlackTech, har infiltreret routere for at få uopdagelig bagdørsadgang til virksomhedernes netværk i USA og Japan.

 HNDL-angrebsmetoden er og vil forblive et af de højeste potentielle udbetalingsangreb i 2024, da omkostningerne for ondsindede aktører til at opbevare stjålne data er minimale, og den mulige økonomiske værdi er meget høj. Hvorfor ville cyberkriminelle ikke prioritere angreb af denne art? Målretning af adgangspunkter på lavt niveau vil betale udbytte som adgangsoperationen til mere værdifulde aktiver som over tid. Data som DNA eller andre genetiske data, våbendata, virksomhedshemmeligheder og intellektuel ejendom har langvarig værdi, som er værd at vente på med kvantecomputerfremskridt for at få adgang til.

Så hvad er svaret? Ægte post-kvante kryptografiske løsninger. Overgangen til post-kvantekryptografi vil dog være meget mere kompleks end de tidligere kryptografiske overgange - hvoraf mange stadig er i gang og begyndte, da den digitale netværksinfrastruktur var lille i sammenligning. Det tog over tyve år for den avancerede krypteringsstandard (AES) at erstatte datakrypteringsstandarden (DES) og 3DES, som tidligere var guldstandarden, men siden er blevet kompromitteret og anerkendt som en usikker krypteringsalgoritme og blev afskrevet i december. Jeg forventer, at overgangen til PQC vil tage mindst et årti, men mere sandsynligt tyve år, så denne overgang skal starte nu.

Den offentlige sektor skifter til postkvantekryptering

Da overgangen vil tage årtier, er der øget det haster med at imødegå kvantesikkerhedsrisici nu. Jeg forventer, at vi i år vil se mere standardisering af og overgang til postkvantekryptografi på tværs af kritiske sektorer og regeringer. NIST vil udstede nye Post-Quantum Cryptography (PQC) standarder efter sit første udkast udgivet i august. Det Genautorisation af National Quantum Initiative Act vil også fortsætte med at finde vej til husets gulv til en afstemning i de kommende måneder med et mål om at omstille USA fra kvante-F&U til faktisk anvendelse.

Indvirkningen af ​​SEC Disclosure Rule på kvantesikkerhed

På den private sektors side vil sikkerhedsledere og CISO'er blive holdt til en endnu højere standard givet det nye Securities and Exchange Commissions rapporteringsregler for cybersikkerhed, som angiver, at hvis og når der opstår et cyberbrud, har organisationer mandat til offentligt at rapportere cyberhændelser inden for fire hverdage efter at have fastslået, at hændelsen var væsentlig.

For at undgå ikke kun de sikkerhedsmæssige og operationelle konsekvenser, men også potentielle skader på omdømmet, betyder det, at CISO'er og cybersikkerhedsledere bliver nødt til at overvåge systemerne tættere for HNDL-angreb. Organisationer bør foretage en revision af deres kryptografiske systemer for at forstå, hvilke krypteringsmetoder der er i brug på tværs af deres virksomheder i dag, vide, hvor krypteringsnøglerne er gemt, evaluere risikoen med hvert kryptografisk system og i sidste ende begynde overgangen til kvantesikre krypteringsmetoder så hurtigt som muligt. som muligt. Dette vil være en løbende indsats for at foretage denne justering, men en vigtig indsats for at sikre sikkerheden af ​​kritiske data nu, før kvantecomputere udnyttes af dårlige aktører til at dekryptere følsom information.

De hurtige fremskridt inden for kvantecomputere giver store muligheder, men udgør også en overhængende og dybtgående trussel mod vores kollektive databeskyttelse og sikkerhed. Dette år er klar til at bringe reguleringsforanstaltninger og en øget bevidsthed om kvantetruslen, men ondsindede aktører er allerede ved at få fingrene i følsomme data. Overgangen til kvantesikker kryptering skal begynde nu.

Qrypt CTO og medstifter, Denis Mandich, fokuserer på kvantesikkerhed, R&D, post-kvantekryptering (PQC) algoritmer og standardorganer. Han har adskillige patenter inden for kryptografi, cyberteknologier og informationsbehandling. Denis er et stiftende medlem af Quantum Economic Development Consortium (QED-C), et stiftende medlem af den NSF-finansierede Mid-Atlantic Quantum Alliance (MQA), en industrirådgiver for det første NSF-IUCRC-finansierede Center for Quantum Technologies ( CQT), rådgiver for Quantum Startup Foundry og tidligere bestyrelsesmedlem i quantum chip-producenten Quside.  Før han kom til Qrypt, tjente Denis 20 år i US Intelligence Community og arbejdede på nationale sikkerhedsprojekter, cyberinfrastruktur og avanceret teknologiudvikling. Han har grader i fysik fra Rutgers University og taler kroatisk og russisk på modersmålsniveau. Han udgiver meget om kvantetruslen mod national økonomisk sikkerhed.

Kategorier: cybersikkerhed, Gæsteartikel, quantum computing

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/