Το νέο πρωτόκολλο PQ3 της Apple μετά την κβαντική κρυπτογράφηση (PQC) που παρουσιάστηκε την περασμένη εβδομάδα είναι η πιο πρόσφατη εκδήλωση μιας τάσης που θα επιταχυνθεί τα επόμενα χρόνια καθώς ο κβαντικός υπολογισμός ωριμάζει και ριζώνει σε μια ποικιλία διαφορετικών βιομηχανιών.
Πρωτόκολλα όπως PQ3, το οποίο θα χρησιμοποιήσει η Apple ασφαλείς επικοινωνίες iMessage, και ένα παρόμοιο πρωτόκολλο κρυπτογράφησης που παρουσίασε η Signal πέρυσι ονομάζεται PQXDH, είναι κβαντικά ανθεκτικά, που σημαίνει ότι μπορούν —θεωρητικά, τουλάχιστον— να αντέξουν τις επιθέσεις από κβαντικούς υπολογιστές που προσπαθούν να τους σπάσουν.
Μια ζωτικής σημασίας, αναδυόμενη απαίτηση
Πολλοί θεωρούν ότι η ικανότητα θα γίνει ζωτικής σημασίας καθώς οι κβαντικοί υπολογιστές ωριμάζουν και δίνουν στους αντιπάλους α ασήμαντα εύκολος τρόπος για να ανοίξετε ακόμη και τα πιο ασφαλή τρέχοντα πρωτόκολλα κρυπτογράφησης και πρόσβαση σε προστατευμένες επικοινωνίες και δεδομένα.
Οι ανησυχίες σχετικά με αυτό το δυναμικό — και οι αντίπαλοι που ήδη συλλέγουν ευαίσθητα κρυπτογραφημένα δεδομένα και τα αποθηκεύουν για μελλοντική αποκρυπτογράφηση μέσω κβαντικών υπολογιστών — οδήγησαν σε μια πρωτοβουλία του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας για τυποποιημένο δημόσιο κλειδί, κβαντικά ασφαλείς κρυπτογραφικοί αλγόριθμοι. Το PQ3 της Apple βασίζεται στο Kyber, ένα μετα-κβαντικό δημόσιο κλειδί που είναι ένας από τους τέσσερις αλγόριθμους που Το NIST έχει επιλέξει για τυποποίηση.
Η Rebecca Krauthamer, Chief Product Officer στην QuSecure, μια εταιρεία που εστιάζει σε τεχνολογίες που προστατεύουν από αναδυόμενες απειλές που σχετίζονται με τον κβαντικό υπολογισμό, αντιλαμβάνεται ότι η ανακοίνωση της Apple θα δώσει περαιτέρω ώθηση στον χώρο του PQC.
«Έχουμε υλοποιήσει με μια σειρά από γνωστούς οργανισμούς στον χώρο και μπορώ να πω από πρώτο χέρι ότι η ανακοίνωση της Apple είναι η πρώτη από τις πολλές που θα έρθουν τους επόμενους τέσσερις μήνες», λέει ο Krauthamer. Αναμένει παρόμοιες κινήσεις από τους προγραμματιστές άλλων εφαρμογών ανταλλαγής μηνυμάτων και πλατφορμών κοινωνικών μέσων.
Μέχρι τώρα, οι τομείς της κυβέρνησης, των χρηματοοικονομικών υπηρεσιών και των τηλεπικοινωνιών έχουν οδηγήσει στην έγκαιρη υιοθέτηση του PQC. Ειδικά οι εταιρείες τηλεπικοινωνιών ήταν στην πρώτη γραμμή στον πειραματισμό με τη διανομή κβαντικών κλειδιών (QKD) για τη δημιουργία κλειδιών κρυπτογράφησης, λέει. «Όμως τους τελευταίους 18 μήνες, τους είδαμε να μεταναστεύουν προς το PQC καθώς το PQC είναι ψηφιακά επεκτάσιμο, ενώ το QKD εξακολουθεί να έχει σημαντικούς περιορισμούς επεκτασιμότητας», προσθέτει ο Krauthamer.
Μακρύ και περίπλοκο μονοπάτι μετανάστευσης
Για τους οργανισμούς, η μετάβαση στο PQC θα είναι μακρά, περίπλοκη και πιθανότατα επώδυνη. Ο Krauthamer λέει ότι οι μετακβαντικοί αλγόριθμοι κρυπτογράφησης θα επαναπροσδιορίσουν το τοπίο των πρωτοκόλλων ελέγχου ταυτότητας και των στοιχείων ελέγχου πρόσβασης. «Οι τρέχοντες μηχανισμοί που εξαρτώνται σε μεγάλο βαθμό από υποδομές δημόσιου κλειδιού, όπως το SSL/TLS για ασφαλείς επικοινωνίες Ιστού, θα απαιτήσουν επαναξιολόγηση και προσαρμογή για την ενσωμάτωση αλγορίθμων ανθεκτικών στα κβαντικά», λέει. «Αυτή η μετάβαση είναι κρίσιμη για τη διατήρηση της ακεραιότητας και της εμπιστευτικότητας των κινητών και άλλων ψηφιακών αλληλεπιδράσεων σε μια μετα-κβαντική εποχή».
Η μετάβαση στη μετακβαντική κρυπτογραφία εισάγει ένα νέο σύνολο προκλήσεων διαχείρισης για τις εταιρικές ομάδες πληροφορικής, τεχνολογίας και ασφάλειας που είναι παράλληλες με τις προηγούμενες μετεγκαταστάσεις, όπως από το TLS1.2 στο 1.3 και το ipv4 στο v6, για τις οποίες χρειάστηκαν δεκαετίες, λέει. «Αυτά περιλαμβάνουν την πολυπλοκότητα της ενσωμάτωσης νέων αλγορίθμων σε υπάρχοντα συστήματα, την ανάγκη για ευρεία κρυπτογραφική ευελιξία για γρήγορη προσαρμογή στα εξελισσόμενα πρότυπα και την επιτακτική ανάγκη για ολοκληρωμένη εκπαίδευση του εργατικού δυναμικού σε κβαντικές απειλές και άμυνες», λέει ο Krauthamer.
Οι κβαντικοί υπολογιστές θα εξοπλίσουν τους αντιπάλους με τεχνολογία που μπορεί σχετικά εύκολα να αφαιρέσει τις προστασίες που προσφέρονται από τα πιο ασφαλή από τα τρέχοντα πρωτόκολλα κρυπτογράφησης, λέει ο Pete Nicoletti, παγκόσμιος CISO στο Check Point Software. «Το «κλείδωμα» στη γραμμή του προγράμματος περιήγησής σας δεν θα έχει νόημα, καθώς οι εγκληματίες που διαθέτουν κβαντικό υπολογιστή θα μπορούν να αποκρυπτογραφούν κάθε τραπεζική συναλλαγή, να διαβάζουν κάθε μήνυμα και να έχουν πρόσβαση σε κάθε ιατρικό και ποινικό μητρώο σε κάθε βάση δεδομένων παντού, σε δευτερόλεπτα», είπε. λέει. Οι κρίσιμες επιχειρηματικές και κυβερνητικές επικοινωνίες που είναι συμβατικά κρυπτογραφημένες σε VPN από ιστότοπο σε ιστότοπο, προγράμματα περιήγησης, αποθήκευση δεδομένων και ηλεκτρονικό ταχυδρομείο κινδυνεύουν από επιθέσεις «συλλογής τώρα, αποκρυπτογράφησης αργότερα», λέει.
Harvest Now, Decrypt Later
«Αυτή τη στιγμή, σε ορισμένους κλάδους, οι ηγέτες των επιχειρήσεων θα πρέπει να υποθέσουν ότι όλη η κρυπτογραφημένη κυκλοφορία τους συλλέγεται και αποθηκεύεται για όταν είναι διαθέσιμη η κβαντική κρυπτογράφηση για να τη σπάσει», λέει ο Nicoletti. Παρόλο που τέτοιες επιθέσεις μπορεί να απέχουν λίγο, οι ηγέτες επιχειρήσεων και τεχνολογίας πρέπει να γνωρίζουν το ζήτημα και να αρχίσουν να προετοιμάζονται για αυτό τώρα.
Ο στόχος πρέπει να είναι να μην επηρεαστούν οι χρήστες κατά τη μετάβαση στο PQC, αλλά κάθε ένδειξη είναι ότι θα είναι ακριβό, χαοτικό και ενοχλητικό, λέει. Οι εφαρμογές ανταλλαγής μηνυμάτων όπως το PQ3 της Apple είναι σχετικά εύκολο να αναπτυχθούν και να διαχειριστούν. «Σκεφτείτε το χάος όταν το εταιρικό σας τείχος προστασίας ή ο πάροχος cloud δεν υποστηρίζει έναν συγκεκριμένο αλγόριθμο μετακβαντικής κρυπτογράφησης με έναν συνεργάτη ή έναν πελάτη και δεν μπορείτε να επικοινωνήσετε με ασφάλεια», λέει, ως παράδειγμα. Εκτός εάν οι προμηθευτές προγραμμάτων περιήγησης, email, δρομολογητών, εργαλείων ασφαλείας, κρυπτογράφησης βάσεων δεδομένων και ανταλλαγής μηνυμάτων βρίσκονται στην ίδια σελίδα, οι ομάδες IT επιχειρήσεων θα έχουν γεμάτα τα χέρια τους κάνοντας τη μετάβαση στο PQC, προειδοποιεί.
Ο Grant Goodes, επικεφαλής αρχιτέκτονας καινοτομίας στον προμηθευτή ασφάλειας κινητής τηλεφωνίας Zimperium, υποστηρίζει ότι οι οργανισμοί ακολουθούν μια μετρημένη προσέγγιση για την εφαρμογή PQC, λαμβάνοντας υπόψη το τεράστιο έργο και το γεγονός ότι δεν είναι σαφές πότε θα έρθουν στο μέλλον πολλές από τις πιο επίφοβες συνέπειες για την ασφάλεια των κβαντικών υπολογιστών. να περάσω. Όπως και άλλοι, παραδέχεται ότι όταν οι κβαντικοί υπολογιστές ενηλικιωθούν, θα κάνουν ασήμαντο να σπάσει ακόμη και την πιο ασφαλή κρυπτογράφηση RSA. Αλλά για να σπάσει ένα κλειδί RSA-2048 θα απαιτούσε περίπου 20 εκατομμύρια qubits ή κβαντικά bit, επεξεργαστικής ισχύος. Δεδομένου ότι οι τρέχοντες πρακτικοί κβαντικοί υπολογιστές έχουν μόνο περίπου 1,000 qubits, θα χρειαστεί τουλάχιστον μια δεκαετία για να γίνει πραγματική αυτή η απειλή, προβλέπει ο Goodes.
«Δεύτερον, υπάρχει η ανησυχία ότι αυτοί οι προτεινόμενοι μετακβαντικοί κρυπτογράφοι είναι πολύ νέοι και δεν έχουν ακόμη μελετηθεί πραγματικά, επομένως δεν γνωρίζουμε πραγματικά πόσο ισχυροί είναι», σημειώνει. Ως παράδειγμα, αναφέρει το παράδειγμα του SIKE, ενός μετα-κβαντικού αλγόριθμου κρυπτογράφησης που το NIST ενέκρινε ως φιναλίστ για τυποποίηση το 2022. οι ερευνητές έσπασαν γρήγορα το SIKE λίγο αργότερα, χρησιμοποιώντας έναν πυρήνα CPU Intel.
«Οι νέοι κρυπτογραφήσεις που βασίζονται σε νέα μαθηματικά δεν είναι απαραίτητα ισχυροί, απλώς ελάχιστα μελετημένοι», λέει ο Goodes. Επομένως, μια πιο μετρημένη προσέγγιση είναι πιθανώς συνετή για την υιοθέτηση του PQC, προσθέτει. «Η μετακβαντική κρυπτογραφία έρχεται, αλλά δεν υπάρχει λόγος πανικού. Αναμφίβολα θα αρχίσουν να μπαίνουν στις συσκευές μας, αλλά οι υπάρχοντες αλγόριθμοι και πρακτικές ασφαλείας θα αρκούν για το άμεσο μέλλον».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyber-risk/as-quantum-resistant-encryption-emerges-so-do-worries-about-adoption-challenges
- :έχει
- :είναι
- :δεν
- 000
- 1
- 1.3
- 20
- 2022
- 7
- a
- Ικανός
- επιταχύνουν
- πρόσβαση
- προσαρμόσει
- προσαρμογή
- Προσθέτει
- υιοθετώντας
- Υιοθεσία
- συνήγοροι
- κατά
- την ηλικία του
- αλγόριθμος
- αλγόριθμοι
- Όλα
- ήδη
- an
- και
- Ανακοίνωσεις
- Άλλος
- αναμένει
- Apple
- πλησιάζω
- εγκεκριμένη
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- AS
- υποθέτω
- At
- Επιθέσεις
- Πιστοποίηση
- διαθέσιμος
- επίγνωση
- μακριά
- Τράπεζες
- μπαρ
- βασίζονται
- BE
- γίνονται
- ήταν
- είναι
- bits
- και οι δύο
- Διακοπή
- Σπάζοντας
- έσπασε
- πρόγραμμα περιήγησης
- browsers
- επιχείρηση
- Επιχειρηματικοί ηγέτες
- αλλά
- by
- που ονομάζεται
- CAN
- ικανότητα
- περίπτωση
- προειδοποιήσεις
- ορισμένες
- προκλήσεις
- Χάος
- αρχηγός
- επικεφαλής προϊόντων
- επιλέγονται
- CISO
- Backup
- Ελάτε
- ερχομός
- επικοινωνούν
- Διαβιβάσεις
- Εταιρείες
- εταίρα
- περίπλοκο
- περίπλοκος
- περιεκτικός
- υπολογιστές
- χρήση υπολογιστή
- Ανησυχία
- εμπιστευτικότητα
- Συνέπειες
- Εξετάστε
- θεωρώντας
- ελέγχους
- Εταιρικές εκδηλώσεις
- ρωγμή
- εγκληματίας
- Εγκληματίες
- κρίσιμης
- κρίσιμος
- κρυπτογραφικό
- κρυπτογράφηση
- Ρεύμα
- πελάτης
- ημερομηνία
- αποθήκευση δεδομένων
- βάση δεδομένων
- ντεμπούτο
- δεκαετία
- δεκαετίες
- Αποκρυπτογράφηση
- Άμυνες
- παρατάσσω
- προγραμματιστές
- Συσκευές
- διαφορετικές
- ψηφιακό
- ψηφιακά
- αποδιοργανωτικός
- διανομή
- κάνει
- Don
- αυτοκίνητο
- οδηγείται
- Νωρίς
- εύκολα
- εύκολος
- Εκπαίδευση
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- κρυπτογραφημένα
- κρυπτογράφηση
- Εταιρεία
- εξοπλίσει
- Εποχή
- Even
- Κάθε
- παντού
- εξελίσσεται
- παράδειγμα
- υφιστάμενα
- ακριβά
- πειραματίζονται
- γεγονός
- φόβος
- λίγοι
- Φιναλίστ
- Τελικά
- οικονομικός
- των χρηματοπιστωτικών υπηρεσιών
- firewall
- Όνομα
- από προσωπική πείρα
- εστιάζει
- Για
- Πρώτη γραμμή
- τέσσερα
- από
- πλήρη
- περαιτέρω
- μελλοντικός
- Κέρδος
- παραγωγής
- Δώστε
- δεδομένου
- Παγκόσμιο
- γκολ
- μετάβαση
- Κυβέρνηση
- τα χέρια
- συγκομιδή
- συγκομιδή
- Έχω
- he
- βαριά
- Πως
- HTTPS
- i
- άμεσος
- Επίπτωση
- επιτακτικός
- εκτελεστικών
- in
- περιλαμβάνουν
- ένδειξη
- βιομηχανίες
- υποδομή
- Πρωτοβουλία
- Καινοτομία
- Ινστιτούτο
- ενσωματώσει
- Ενσωμάτωση
- ακεραιότητα
- Intel
- αλληλεπιδράσεις
- σε
- εισήγαγε
- Εισάγει
- ζήτημα
- IT
- jpg
- μόλις
- Κλειδί
- πλήκτρα
- Ξέρω
- kyber
- τοπίο
- Επίθετο
- Πέρυσι
- αργότερα
- αργότερο
- ηγέτες
- ελάχιστα
- Μου αρέσει
- Πιθανός
- περιορισμούς
- lock
- Μακριά
- αργαλειός
- Η διατήρηση
- κάνω
- Κατασκευή
- διαχείριση
- διαχείριση
- πολοί
- μαθηματικά
- ώριμος
- ωριμάζει
- νόημα
- μηχανισμούς
- Εικόνες / Βίντεο
- ιατρικών
- μήνυμα
- μηνυμάτων
- ενδέχεται να
- μεταναστεύσουν
- μετανάστευση
- εκατομμύριο
- Κινητό
- Mobile Security
- ορμή
- μήνες
- περισσότερο
- πλέον
- κινήσεις
- εθνικός
- αναγκαίως
- Ανάγκη
- Νέα
- επόμενη
- nist
- Όχι.
- Notes
- μυθιστόρημα
- τώρα
- αριθμός
- of
- προσφέρονται
- Αξιωματικός
- on
- ONE
- αποκλειστικά
- or
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- δικός μας
- επί
- σελίδα
- επώδυνος
- Πανικός
- Parallels
- Ειδικότερα
- εταίρος
- passieren
- Το παρελθόν
- μονοπάτι
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυναμικού
- δύναμη
- PQC
- Πρακτικός
- πρακτικές
- Προβλέπει
- προετοιμασία
- προηγούμενος
- μεταποίηση
- Επεξεργαστικη ΙΣΧΥΣ
- Προϊόν
- προστασία
- προστατεύονται
- πρωτόκολλο
- πρωτόκολλα
- προμηθευτής
- δημόσιο
- δημόσιο κλειδί
- Quantum
- κβαντικούς υπολογιστές
- κβαντική υπολογιστική
- qubits
- γρήγορα
- Διάβασε
- πραγματικός
- πραγματικά
- ρεκόρ
- επαναπροσδιορίστε
- σχετικά
- απαιτούν
- απαίτηση
- ανθεκτικός
- δεξιά
- Κίνδυνος
- ρίζα
- RSA
- s
- ίδιο
- λένε
- λέει
- Απεριόριστες δυνατότητες
- επεκτάσιμη
- Δεύτερος
- δευτερόλεπτα
- Τομείς
- προστατευμένο περιβάλλον
- ασφαλώς
- ασφάλεια
- δει
- ευαίσθητος
- Υπηρεσίες
- σειρά
- αυτή
- αλλαγή
- Σύντομα
- θα πρέπει να
- Σήμα
- σημαντικός
- ΟΜΩΣ
- παρόμοιες
- So
- Μ.Κ.Δ
- social media
- κοινωνικές πλατφόρμες μέσων μαζικής ενημέρωσης
- λογισμικό
- μερικοί
- Χώρος
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- τυποποίηση
- πρότυπα
- Εκκίνηση
- Ακόμη
- χώρος στο δίσκο
- αποθηκεύονται
- εναποθήκευση
- ισχυρός
- μελετημένος
- τέτοιος
- υποστήριξη
- ταχέως
- διακόπτης
- συστήματα
- Πάρτε
- λαμβάνεται
- παίρνει
- Έργο
- ομάδες
- Τεχνολογίες
- Τεχνολογία
- τηλεπικοινωνιών
- ότι
- Η
- Το μέλλον
- Το τοπίο
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- αν και?
- απειλή
- απειλές
- προς την
- εργαλεία
- προς
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- συναλλαγή
- μετάβαση
- μετάβαση
- τάση
- όντως
- προσπαθώντας
- εκτός
- μέχρι
- χρήση
- Χρήστες
- χρησιμοποιώντας
- ποικιλία
- Ve
- πάροχος υπηρεσιών
- πωλητές
- κατακόρυφα
- πολύ
- μέσω
- ζωτικής σημασίας
- VPN
- Τρόπος..
- we
- ιστός
- εβδομάδα
- πολύ γνωστό
- πότε
- Ποιό
- ενώ
- διαδεδομένη
- θα
- με
- Εργατικό δυναμικό
- θα
- έτος
- χρόνια
- ακόμη
- Εσείς
- Σας
- zephyrnet