By Kenna Hughes-Castleberry postitatud 21. novembril 2022
A juht Kvant-turvalise krüptimise raames loob Post-Quantum mitmetasandilise strateegia, et valmistuda kvantarvutite ohu vastu. Kuigi selle tipptasemel tooted aitab kahtlemata muuta organisatsioonid pankadest valitsusteni turvalisemaks, püüab ettevõte leida ka viise, kuidas teadvustada avalikkust kvantandmetöötluse ohust. Sama palju kvant küberturvalisus-kesksed ettevõtted arendavad ka oma meetodeid, nende organisatsioonide seas valitseb ühine arvamus, et oht on reaalne ja vähesed seda kuulavad. Post-Quantumi jaoks motiveerib see meeskonda veelgi enam jätkama sõnumi edastamist turvaohu kohta, mida kvantarvutus meie praegustele krüpteerimisraamistikele kujutab.
Krüpteerimise põhitõed
Klassikaline krüpteerimist pole kaugeltki lihtne, kuna kasutatakse palju erinevaid meetodeid. Vastavalt Kvantstrateegia instituut, Krüpteerimist on kolm peamist tüüpi: asümmeetriline, sümmeetriline ja räsimine. Asümmeetrilise krüptograafia puhul on igal kasutajal krüptimiseks ja dekrüpteerimiseks nii avalik kui ka privaatvõti, samas kui sümmeetrilise krüptimise puhul on kasutajatel krüptimiseks ja dekrüpteerimiseks ainult privaatvõtmed. Räsikrüptimine kasutab algoritmi, et luua juhuslikult valitud andmeid, mis on "krüptitud". Sageli võib sel juhul 35-kohalist sõnumit lahjendada ja juhuslikult 500-kohaliseks "sõnumiks" jagada. Kuigi paljudel arvutitel võib olla raske nendesse praegustesse protokollidesse sisse murda, kujutab kvantarvuti, millel on palju suurem arvutusvõimsus, praegusele infrastruktuurile õiguspärase ohu, sundides valitsusi ja muid organisatsioone, nagu pangad või haiglad, oma turvalisust ümber mõtlema.
"Kui kvantarvutid arenevad väljapoole klassikalisi arvuteid, muutuvad andmevood koheselt haavatavaks," selgitab Post-Quantumi esimees Andersen Cheng. "Alates kriitilise infrastruktuuri sulgemisest kuni rahaliste vahendite ja valitsuse dokumentide varastamiseni, on tõsiste tagajärgede oht peaaegu igale tööstusele, kui nad praegu ei tegutse."
NIST (USA riiklik standardi- ja tehnoloogiainstituut) andis hiljuti välja standardimismeetodid algoritmidele, mida võib pidada kvantijärgseks ehk kvantohutuks. Need algoritmid peavad olema piisavalt keerulised, et kvantarvuti ei saaks neisse sisse häkkida. Selles protsessis NIST kitsenes neli algoritme, mis võivad standarditega sobida, kuid nad alles uurivad ja testivad neid põhjalikult.
Post-Quantum toob sõnumi välja
Kuigi suurem osa kvantarvutitööstusest on ähvardavast ohust teadlikud (ja paljud tegutsevad selle nimel), on üldsuse teadlikkus sellest teemast endiselt puudulik. See paneb paljud ettevõtted, nagu Post-Quantum, astuma täiendavaid esialgseid samme, kuna peavad potentsiaalsetele kasutajatele ja investoritele selgitama suuremat konteksti. "Kvantarvuti prototüüp on palju lähemal, kui inimesed arvavad, ja tänapäevase krüptimise võib reaalselt murda järgmise kolme kuni viie aasta jooksul," ütleb Cheng. "See ajakava on tegelikult eksitav, kuna veelgi kiiremas korras: "Harvest Now, Decrypt Later (HNDL) ründed – kus halvad osalejad saavad salvestada andmeid pika säilivusajaga, et need dekrüpteerida, kui ilmub töötav kvantarvuti – kujutavad endast praegust ja olulist ohtu, mis on kõrge turvalisusega. organisatsioonid peavad alustama üleminekut kvantturvalisele ökosüsteemile. See võib maksta väärtuslikku aega, mida paljudel kvantettevõtetel ei pruugi olla, nagu hiljutine avaldas Forbes Artikli kohaselt murrab kvantarvutus järgmise kaheksa aasta jooksul avaliku võtmega krüptograafia. Õnneks on sellistel ettevõtetel nagu Post-Quantum juba lahendusi, mida nad saavad kasutusele võtta.
Esimese ettevõttena, kes arendab post-kvantkrüptograafia (PQC) lahendusi (algus 2009. aastal), on nad ainuke ettevõte, kes on välja töötanud platvormi, mida nad nimetavad "kvant-turvaliseks platvormiks". See platvorm sisaldab identiteedi, edastamise ja krüptimise modulaarset tarkvara, mis kaitseb organisatsioone kogu nende digitaalse jalajälje ulatuses.
Selle platvormi põhifunktsiooniks on Post-Quantumi „Hybrid PQ VPN”, mis aitab tagada, et organisatsioonid saavad turvaliselt suhelda. "Kui tänapäevaseid krüpteerimisstandardeid rikutakse, muudetakse traditsioonilised VPN-id üleliigseks, mistõttu töötasime välja kvantturvalise VPN-i, mis kaitseb edastamise ajal andmevoogusid kvantkindlas tunnelis," selgitab Cheng. „NATO on edukalt proovinud meie hübriid-PQ VPN-i oma sidevoogude turvamiseks ning seda katsetatakse ka teistes kõrge turvalisusega keskkondades. Turvataset tõstab veelgi meie kvantvalmis identiteedilahendus. Ma ei saa piisavalt rõhutada vajadust omada kõige turvalisemat saavutatavat identiteeti, kuna sellest saab asjade värav (GoT), kui soovite rakendada otsast lõpuni kvant-ohutut ökosüsteemi. Meie lahendused eristavad tegelikult see, et need on koostalitlusvõimelised, tagasiühilduvad ja krüpto-agiilsed, mis kõik on olulised, et tagada sujuv üleminek kvantikindlale maailmale. See on juba aidanud selliseid organisatsioone nagu NATO nende migratsiooni käivitamiseks ning oleme valmis tegema koostööd iga organisatsiooniga, kes soovib hõõrdumatut ja paindlikku migratsiooni kvantvalmidusega infrastruktuuri poole.
Kuigi avalikkus ei aktsepteeri kvantarvutite ohtu nii laialdaselt, teevad sellised ettevõtted nagu Post-Quantum kõvasti tööd, et olla täielikult valmis kvantarvutite täielikuks väljatöötamiseks. Nagu Cheng järeldab: „Viimastel aastatel on tehnoloogiline võidurelvastumine piisavalt võimsate kvantmasinate arendamiseks kiirenenud enneolematu kiirusega. Koos vahetute ohtudega, mida Harvest Now, Decrypt Later endast kujutavad, näeme nüüd, et valitsused muutuvad üha murelikumaks ja algatavad kohustuslikke meetmeid, nagu USA kvantarvutite küberturvalisuse valmisoleku seadus. Kõrge turvalisusega tööstusharudes, nagu pangad ja föderaalasutused, on mittetegutsemise hind lihtsalt liiga kõrge, et seda vältida.
Kenna Hughes-Castleberry on Inside Quantum Technology ja JILA teaduskommunikaatori (Colorado Boulderi ülikooli ja NIST-i vaheline partnerlus) kirjanik. Tema kirjutamissageduste hulka kuuluvad süvatehnoloogia, metaversum ja kvanttehnoloogia.
