By Kenna Hughes-Castleberry julkaistu 21
A johtaja Kvanttiturvallisessa salauksessa Post-Quantum luo monitasoista strategiaa valmistautuakseen kvanttilaskennan uhkia vastaan. Vaikka sen huippuluokan tuotteet auttaa epäilemättä lisäämään organisaatioiden turvallisuutta pankeista hallitukseen, yritys yrittää myös löytää tapoja saada yleisö tietoisemmaksi kvanttilaskentaan liittyvistä uhista. Yhtä monta kvanttia tietoverkkojen-keskeiset yritykset kehittävät myös omia menetelmiään, näiden organisaatioiden keskuudessa vallitsee yhteinen käsitys siitä, että uhka on todellinen ja harvat kuuntelevat. Post-Quantumille tämä vain motivoi tiimiä lisäämään viestin saamista tietoturvauhkista, joita kvanttilaskenta aiheuttaa nykyisille salauskehyksillemme.
Salauksen perusteet
Klassinen salaus Se on kaukana yksinkertaisesta, koska käytössä on monia erilaisia menetelmiä. Mukaan Quantum Strategy Institute, salausta on kolme päätyyppiä: epäsymmetrinen, symmetrinen ja hajautus. Epäsymmetrisessä kryptografiassa jokaisella käyttäjällä on sekä julkiset että yksityiset avaimet salausta ja salauksen purkamista varten, kun taas symmetrisessä salauksessa käyttäjillä on vain yksityiset avaimet salausta ja salauksen purkamista varten. Tiivistyssalaus käyttää algoritmia satunnaistetun tiedon luomiseen, joka on "salattu". Usein tämä on silloin, kun 35-merkkinen viesti voidaan laimentaa ja satunnaistaa 500-merkkiseksi "viestiksi". Vaikka monilla tietokoneilla voi olla vaikeuksia murtautua näihin nykyisiin protokolliin, kvanttitietokone, jossa on paljon enemmän laskentatehoa, muodostaa oikeutetun uhan nykyiselle infrastruktuurille ja pakottaa hallitukset ja muut organisaatiot, kuten pankit tai sairaalat, harkitsemaan uudelleen turvallisuuttaan.
"Kun kvanttitietokoneet kehittyvät klassisten tietokoneiden pidemmälle, tietovirrat muuttuvat välittömästi haavoittuvaiksi", selittää Andersen Cheng, Post-Quantumin puheenjohtaja. "Kriittisen infrastruktuurin sulkemisesta varojen ja valtion asiakirjojen varastamiseen on todellinen vaara, että lähes kaikilla toimialoilla on vakavia seurauksia, jos ne eivät toimi nyt."
NIST (National Institute of Standards and Technology) Yhdysvalloissa on äskettäin julkaissut standardointimenetelmiä algoritmeille, joita voidaan pitää kvanttiturvallisina tai kvanttiturvallisina. Näiden algoritmien on oltava tarpeeksi monimutkaisia, jotta kvanttitietokone ei voi murtautua niihin. Tässä prosessissa NIST supistui neljä algoritmeja, jotka saattavat sopia standardeihin, mutta he edelleen tutkivat ja testaavat niitä perusteellisesti.
Post-kvantti saa viestin perille
Vaikka suurin osa kvanttilaskentateollisuudesta on tietoinen uhkaavasta uhkasta (ja monet toimivat sen mukaan), yleinen tietoisuus tästä aiheesta on edelleen heikko. Tämä saa monet yritykset, kuten Post-Quantum, ottamaan ylimääräisiä alkuvaiheita selittämällä laajempaa kontekstia mahdollisille käyttäjille ja sijoittajille. "Kvanttitietokoneen prototyyppi on paljon lähempänä kuin ihmiset luulevat, ja nykyinen salaus voidaan realistisesti rikkoa seuraavien kolmen tai viiden vuoden aikana", Cheng sanoo. "Tämä aikakehys on itse asiassa harhaanjohtava, koska "Harvest Now, Decrypt Later" (HNDL) -hyökkäykset – joissa huonot toimijat voivat tallentaa tietoja pitkällä säilyvyysajalla salauksen purkamista varten, kun toimiva kvanttitietokone ilmaantuu – muodostavat nykyisen ja merkittävän uhan, joka takaa korkean turvallisuuden. erityisesti organisaatioiden on aloitettava siirtyminen kvanttiturvalliseen ekosysteemiin." Tämä voi maksaa arvokasta aikaa, jota monilla kvanttiyrityksillä ei välttämättä ole, kuten tuoreen tutkimuksen mukaan Forbes Artikkelin mukaan kvanttilaskennan odotetaan murtavan julkisen avaimen salauksen seuraavien kahdeksan vuoden aikana. Onneksi Post-Quantumin kaltaisilla yrityksillä on jo ratkaisuja, joita he voivat ottaa käyttöön.
Ensimmäisenä yrityksenä, joka kehittää post-quantum cryptography (PQC) -ratkaisuja (alkaen vuonna 2009), he ovat ainoa yritys, joka on kehittänyt "kvanttiturvalliseksi alustaksi". Tämä alusta sisältää modulaarisen identiteetin, tiedonsiirron ja salauksen ohjelmiston, joka suojaa organisaatioita niiden koko digitaalisen jalanjäljen osalta.
Tämän alustan avainominaisuus on Post-Quantumin "Hybrid PQ VPN”, mikä auttaa varmistamaan, että organisaatiot voivat viestiä turvallisesti. "Kun nykyiset salausstandardit rikotaan, perinteiset VPN-verkot tehdään tarpeettomiksi, mikä sai meidät kehittämään kvanttiturvallisen VPN:n, joka turvaa datavirrat kvanttikestävässä tunnelissa sitä siirrettäessä", Cheng selittää. "Nato on testannut Hybrid PQ VPN:ämme menestyksekkäästi tietoliikennevirtojensa turvaamiseksi, ja sitä testataan myös muissa korkean turvallisuuden ympäristöissä. Tietoturvatasoa parantaa entisestään kvanttivalmis identiteettiratkaisumme. En voi tarpeeksi korostaa tarvetta saada käyttöön turvallisin saavutettavissa oleva identiteetti, koska siitä tulee asioiden portti (GoT), jos haluat toteuttaa päästä päähän kvanttiturvallisen ekosysteemin. Ratkaisumme erottaa joukosta se, että ne ovat yhteentoimivia, taaksepäin yhteensopivia ja kryptoketteriä, mikä kaikki ovat välttämättömiä saumattoman siirtymisen turvaamiseksi kvanttiturvalliseen maailmaan. Tämä on jo auttanut organisaatioita, kuten NATO aloittaaksemme heidän siirtonsa, ja olemme valmiita työskentelemään minkä tahansa organisaation kanssa, joka haluaa jatkaa kitkatonta ja ketterää siirtymistä kvanttivalmiin infrastruktuuriin."
Vaikka yleisö ei hyväksy kvanttilaskennan uhkaa niin laajasti, Post-Quantumin kaltaiset yritykset tekevät lujasti töitä varmistaakseen, että ne ovat täysin valmiita, kun kvanttilaskenta on täysin kehittynyt. Kuten Cheng päättelee: ”Viime vuodet ovat nähneet teknologisen kilpavarustelun riittävän tehokkaiden kvanttikoneiden kehittämiseksi kiihtyvän ennennäkemättömään tahtiin. Yhdessä Harvest Now, Decrypt Laterin aiheuttamien välittömien vaarojen kanssa näemme nyt, että hallitukset ovat yhä huolestuneempia ja ottavat käyttöön pakollisia toimia, kuten Yhdysvaltain kvanttitietokoneiden kyberturvallisuusvalmiuslain. Erittäin turvallisilla toimialoilla, kuten pankeilla ja liittovaltion virastoilla, toimimatta jättämisen kustannukset ovat yksinkertaisesti liian korkeat vältettäväksi."
Kenna Hughes-Castleberry on Inside Quantum Technologyn ja JILAn Science Communicatorin (kumppanuus Colorado Boulderin yliopiston ja NISTin välillä) kirjoittaja. Hänen kirjoitustyylinsä sisältävät syväteknologiaa, metaversumia ja kvanttitekniikkaa.
