Apple, Signal Debut Quantum-Resistant Encryption, but Challenges Loom

Το νέο πρωτόκολλο PQ3 της Apple μετά την κβαντική κρυπτογράφηση (PQC) που παρουσιάστηκε την περασμένη εβδομάδα είναι η πιο πρόσφατη εκδήλωση μιας τάσης που θα επιταχυνθεί τα επόμενα χρόνια καθώς ο κβαντικός υπολογισμός ωριμάζει και ριζώνει σε μια ποικιλία διαφορετικών βιομηχανιών.

Πρωτόκολλα όπως PQ3, το οποίο θα χρησιμοποιήσει η Apple ασφαλείς επικοινωνίες iMessage, και ένα παρόμοιο πρωτόκολλο κρυπτογράφησης που παρουσίασε η Signal πέρυσι ονομάζεται PQXDH, είναι κβαντικά ανθεκτικά, που σημαίνει ότι μπορούν —θεωρητικά, τουλάχιστον— να αντέξουν τις επιθέσεις από κβαντικούς υπολογιστές που προσπαθούν να τους σπάσουν.

Μια ζωτικής σημασίας, αναδυόμενη απαίτηση

Πολλοί θεωρούν ότι η ικανότητα θα γίνει ζωτικής σημασίας καθώς οι κβαντικοί υπολογιστές ωριμάζουν και δίνουν στους αντιπάλους α ασήμαντα εύκολος τρόπος για να ανοίξετε ακόμη και τα πιο ασφαλή τρέχοντα πρωτόκολλα κρυπτογράφησης και πρόσβαση σε προστατευμένες επικοινωνίες και δεδομένα.

Οι ανησυχίες σχετικά με αυτό το δυναμικό — και οι αντίπαλοι που ήδη συλλέγουν ευαίσθητα κρυπτογραφημένα δεδομένα και τα αποθηκεύουν για μελλοντική αποκρυπτογράφηση μέσω κβαντικών υπολογιστών — οδήγησαν σε μια πρωτοβουλία του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας για τυποποιημένο δημόσιο κλειδί, κβαντικά ασφαλείς κρυπτογραφικοί αλγόριθμοι. Το PQ3 της Apple βασίζεται στο Kyber, ένα μετα-κβαντικό δημόσιο κλειδί που είναι ένας από τους τέσσερις αλγόριθμους που Το NIST έχει επιλέξει για τυποποίηση.

Η Rebecca Krauthamer, Chief Product Officer στην QuSecure, μια εταιρεία που εστιάζει σε τεχνολογίες που προστατεύουν από αναδυόμενες απειλές που σχετίζονται με τον κβαντικό υπολογισμό, αντιλαμβάνεται ότι η ανακοίνωση της Apple θα δώσει περαιτέρω ώθηση στον χώρο του PQC.

«Έχουμε υλοποιήσει με μια σειρά από γνωστούς οργανισμούς στον χώρο και μπορώ να πω από πρώτο χέρι ότι η ανακοίνωση της Apple είναι η πρώτη από τις πολλές που θα έρθουν τους επόμενους τέσσερις μήνες», λέει ο Krauthamer. Αναμένει παρόμοιες κινήσεις από τους προγραμματιστές άλλων εφαρμογών ανταλλαγής μηνυμάτων και πλατφορμών κοινωνικών μέσων.

Μέχρι τώρα, οι τομείς της κυβέρνησης, των χρηματοοικονομικών υπηρεσιών και των τηλεπικοινωνιών έχουν οδηγήσει στην έγκαιρη υιοθέτηση του PQC. Ειδικά οι εταιρείες τηλεπικοινωνιών ήταν στην πρώτη γραμμή στον πειραματισμό με τη διανομή κβαντικών κλειδιών (QKD) για τη δημιουργία κλειδιών κρυπτογράφησης, λέει. «Όμως τους τελευταίους 18 μήνες, τους είδαμε να μεταναστεύουν προς το PQC καθώς το PQC είναι ψηφιακά επεκτάσιμο, ενώ το QKD εξακολουθεί να έχει σημαντικούς περιορισμούς επεκτασιμότητας», προσθέτει ο Krauthamer.

Μακρύ και περίπλοκο μονοπάτι μετανάστευσης

Για τους οργανισμούς, η μετάβαση στο PQC θα είναι μακρά, περίπλοκη και πιθανότατα επώδυνη. Ο Krauthamer λέει ότι οι μετακβαντικοί αλγόριθμοι κρυπτογράφησης θα επαναπροσδιορίσουν το τοπίο των πρωτοκόλλων ελέγχου ταυτότητας και των στοιχείων ελέγχου πρόσβασης. «Οι τρέχοντες μηχανισμοί που εξαρτώνται σε μεγάλο βαθμό από υποδομές δημόσιου κλειδιού, όπως το SSL/TLS για ασφαλείς επικοινωνίες Ιστού, θα απαιτήσουν επαναξιολόγηση και προσαρμογή για την ενσωμάτωση αλγορίθμων ανθεκτικών στα κβαντικά», λέει. «Αυτή η μετάβαση είναι κρίσιμη για τη διατήρηση της ακεραιότητας και της εμπιστευτικότητας των κινητών και άλλων ψηφιακών αλληλεπιδράσεων σε μια μετα-κβαντική εποχή».

Η μετάβαση στη μετακβαντική κρυπτογραφία εισάγει ένα νέο σύνολο προκλήσεων διαχείρισης για τις εταιρικές ομάδες πληροφορικής, τεχνολογίας και ασφάλειας που είναι παράλληλες με τις προηγούμενες μετεγκαταστάσεις, όπως από το TLS1.2 στο 1.3 και το ipv4 στο v6, για τις οποίες χρειάστηκαν δεκαετίες, λέει. «Αυτά περιλαμβάνουν την πολυπλοκότητα της ενσωμάτωσης νέων αλγορίθμων σε υπάρχοντα συστήματα, την ανάγκη για ευρεία κρυπτογραφική ευελιξία για γρήγορη προσαρμογή στα εξελισσόμενα πρότυπα και την επιτακτική ανάγκη για ολοκληρωμένη εκπαίδευση του εργατικού δυναμικού σε κβαντικές απειλές και άμυνες», λέει ο Krauthamer.

Οι κβαντικοί υπολογιστές θα εξοπλίσουν τους αντιπάλους με τεχνολογία που μπορεί σχετικά εύκολα να αφαιρέσει τις προστασίες που προσφέρονται από τα πιο ασφαλή από τα τρέχοντα πρωτόκολλα κρυπτογράφησης, λέει ο Pete Nicoletti, παγκόσμιος CISO στο Check Point Software. «Το «κλείδωμα» στη γραμμή του προγράμματος περιήγησής σας δεν θα έχει νόημα, καθώς οι εγκληματίες που διαθέτουν κβαντικό υπολογιστή θα μπορούν να αποκρυπτογραφούν κάθε τραπεζική συναλλαγή, να διαβάζουν κάθε μήνυμα και να έχουν πρόσβαση σε κάθε ιατρικό και ποινικό μητρώο σε κάθε βάση δεδομένων παντού, σε δευτερόλεπτα», είπε. λέει. Οι κρίσιμες επιχειρηματικές και κυβερνητικές επικοινωνίες που είναι συμβατικά κρυπτογραφημένες σε VPN από ιστότοπο σε ιστότοπο, προγράμματα περιήγησης, αποθήκευση δεδομένων και ηλεκτρονικό ταχυδρομείο κινδυνεύουν από επιθέσεις «συλλογής τώρα, αποκρυπτογράφησης αργότερα», λέει.

Harvest Now, Decrypt Later

«Αυτή τη στιγμή, σε ορισμένους κλάδους, οι ηγέτες των επιχειρήσεων θα πρέπει να υποθέσουν ότι όλη η κρυπτογραφημένη κυκλοφορία τους συλλέγεται και αποθηκεύεται για όταν είναι διαθέσιμη η κβαντική κρυπτογράφηση για να τη σπάσει», λέει ο Nicoletti. Παρόλο που τέτοιες επιθέσεις μπορεί να απέχουν λίγο, οι ηγέτες επιχειρήσεων και τεχνολογίας πρέπει να γνωρίζουν το ζήτημα και να αρχίσουν να προετοιμάζονται για αυτό τώρα.

Ο στόχος πρέπει να είναι να μην επηρεαστούν οι χρήστες κατά τη μετάβαση στο PQC, αλλά κάθε ένδειξη είναι ότι θα είναι ακριβό, χαοτικό και ενοχλητικό, λέει. Οι εφαρμογές ανταλλαγής μηνυμάτων όπως το PQ3 της Apple είναι σχετικά εύκολο να αναπτυχθούν και να διαχειριστούν. «Σκεφτείτε το χάος όταν το εταιρικό σας τείχος προστασίας ή ο πάροχος cloud δεν υποστηρίζει έναν συγκεκριμένο αλγόριθμο μετακβαντικής κρυπτογράφησης με έναν συνεργάτη ή έναν πελάτη και δεν μπορείτε να επικοινωνήσετε με ασφάλεια», λέει, ως παράδειγμα. Εκτός εάν οι προμηθευτές προγραμμάτων περιήγησης, email, δρομολογητών, εργαλείων ασφαλείας, κρυπτογράφησης βάσεων δεδομένων και ανταλλαγής μηνυμάτων βρίσκονται στην ίδια σελίδα, οι ομάδες IT επιχειρήσεων θα έχουν γεμάτα τα χέρια τους κάνοντας τη μετάβαση στο PQC, προειδοποιεί.

Ο Grant Goodes, επικεφαλής αρχιτέκτονας καινοτομίας στον προμηθευτή ασφάλειας κινητής τηλεφωνίας Zimperium, υποστηρίζει ότι οι οργανισμοί ακολουθούν μια μετρημένη προσέγγιση για την εφαρμογή PQC, λαμβάνοντας υπόψη το τεράστιο έργο και το γεγονός ότι δεν είναι σαφές πότε θα έρθουν στο μέλλον πολλές από τις πιο επίφοβες συνέπειες για την ασφάλεια των κβαντικών υπολογιστών. να περάσω. Όπως και άλλοι, παραδέχεται ότι όταν οι κβαντικοί υπολογιστές ενηλικιωθούν, θα κάνουν ασήμαντο να σπάσει ακόμη και την πιο ασφαλή κρυπτογράφηση RSA. Αλλά για να σπάσει ένα κλειδί RSA-2048 θα απαιτούσε περίπου 20 εκατομμύρια qubits ή κβαντικά bit, επεξεργαστικής ισχύος. Δεδομένου ότι οι τρέχοντες πρακτικοί κβαντικοί υπολογιστές έχουν μόνο περίπου 1,000 qubits, θα χρειαστεί τουλάχιστον μια δεκαετία για να γίνει πραγματική αυτή η απειλή, προβλέπει ο Goodes.

«Δεύτερον, υπάρχει η ανησυχία ότι αυτοί οι προτεινόμενοι μετακβαντικοί κρυπτογράφοι είναι πολύ νέοι και δεν έχουν ακόμη μελετηθεί πραγματικά, επομένως δεν γνωρίζουμε πραγματικά πόσο ισχυροί είναι», σημειώνει. Ως παράδειγμα, αναφέρει το παράδειγμα του SIKE, ενός μετα-κβαντικού αλγόριθμου κρυπτογράφησης που το NIST ενέκρινε ως φιναλίστ για τυποποίηση το 2022. οι ερευνητές έσπασαν γρήγορα το SIKE λίγο αργότερα, χρησιμοποιώντας έναν πυρήνα CPU Intel.

«Οι νέοι κρυπτογραφήσεις που βασίζονται σε νέα μαθηματικά δεν είναι απαραίτητα ισχυροί, απλώς ελάχιστα μελετημένοι», λέει ο Goodes. Επομένως, μια πιο μετρημένη προσέγγιση είναι πιθανώς συνετή για την υιοθέτηση του PQC, προσθέτει. «Η μετακβαντική κρυπτογραφία έρχεται, αλλά δεν υπάρχει λόγος πανικού. Αναμφίβολα θα αρχίσουν να μπαίνουν στις συσκευές μας, αλλά οι υπάρχοντες αλγόριθμοι και πρακτικές ασφαλείας θα αρκούν για το άμεσο μέλλον».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyber-risk/as-quantum-resistant-encryption-emerges-so-do-worries-about-adoption-challenges