By Kenna Hughes-Castleberry közzétéve: 21. november 2022
A vezető a kvantumbiztonságos titkosításban a Post-Quantum többszintű stratégiát hoz létre, hogy felkészüljön a kvantumszámítástechnika veszélyére. Miközben az élvonalbeli termékek kétségtelenül segít a bankoktól a kormányokig terjedő szervezetek biztonságosabbá tételében, a vállalat arra is igyekszik módot találni, hogy tudatosítsa a közvéleményben a kvantumszámítástechnika veszélyét. Ahány kvantum kiberbiztonság-A fókuszált cégek is kidolgozzák saját módszereiket, ezekben a szervezetekben megosztott az a vélemény, hogy a fenyegetés valós, és kevesen hallgatnak rá. A Post-Quantum számára ez csak még jobban motiválja a csapatot, hogy továbbra is eljuttassák az üzenetet a biztonsági fenyegetésről, amelyet a kvantumszámítás jelent a jelenlegi titkosítási keretrendszereinkre.
A titkosítás alapjai
Klasszikus titkosítás korántsem egyszerű, mivel számos különböző módszert alkalmaznak. Szerint a Quantum Strategy Institute, A titkosításnak három fő típusa van: aszimmetrikus, szimmetrikus és kivonatolásos. Az aszimmetrikus titkosításhoz minden felhasználó rendelkezik nyilvános és privát kulcsokkal a titkosításhoz és a visszafejtéshez, míg a szimmetrikus titkosításhoz a felhasználóknak csak titkos kulcsai vannak a titkosításhoz és a visszafejtéshez. A kivonatolásos titkosítás egy algoritmust használ a véletlenszerű adatok létrehozására, amelyek „titkosítva vannak”. Gyakran ilyenkor egy 35 karakterből álló üzenetet felhígítanak és véletlenszerűen 500 karakteres „üzenetté” osztanak. Míg sok számítógép nehezen tud betörni ezekbe a jelenlegi protokollokba, egy kvantumszámítógép, amely sokkal nagyobb számítási teljesítménnyel rendelkezik, jogos veszélyt jelent a jelenlegi infrastruktúrára, és arra kényszeríti a kormányokat és más szervezeteket, mint például a bankok vagy a kórházak, hogy újragondolják biztonságukat.
„Amikor a kvantumszámítógépek a klasszikus számítógépeken túl érnek, az adatfolyamok azonnal sebezhetővé válnak” – magyarázza Andersen Cheng, a Post-Quantum elnöke. „A kritikus infrastruktúra leállításától kezdve a pénzeszközök és kormányzati dokumentumok ellopásáig fennáll annak a veszélye, hogy minden iparágra súlyos következményekkel járhat, ha nem cselekszenek most.”
NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) a közelmúltban szabványosítási módszereket adott ki azokra az algoritmusokra, amelyek kvantum utáninak vagy kvantumbiztonságosnak tekinthetők. Ezeknek az algoritmusoknak elég bonyolultaknak kell lenniük ahhoz, hogy egy kvantumszámítógép ne tudja feltörni őket. Ebben a folyamatban a NIST szűkült négy algoritmusok, amelyek megfelelhetnek a szabványoknak, de még mindig alaposan tanulmányozzák és tesztelik őket.
A Post-Quantum az üzenet eljuttatása
Bár a kvantumszámítástechnikai iparág nagy része tisztában van a fenyegetőző fenyegetéssel (és sokan cselekszenek is ellene), a közvélemény még mindig nem ismeri ezt a témát. Emiatt sok vállalat, például a Post-Quantum, extra kezdeti lépéseket tesz azáltal, hogy el kell magyaráznia a nagyobb kontextust a potenciális felhasználóknak és befektetőknek. „A kvantumszámítógép prototípusa sokkal közelebb van, mint azt az emberek gondolják, és a következő három-öt éven belül reálisan megtörhetjük a mai titkosítást” – mondja Cheng. „Ez az időkeret valójában félrevezető, mivel sokkal sürgetőbb: „A Harvest Now, Decrypt Later (HNDL) támadások – ahol a rossz szereplők hosszú eltarthatósági idővel tárolhatnak adatokat, hogy visszafejtsék a titkosítást, amikor egy működő kvantumszámítógép megjelenik – jelen és jelentős fenyegetést jelentenek a magas szintű biztonság számára. különösen a szervezeteknek kell megkezdeniük az átállást a kvantumbiztonságos ökoszisztémára.” Ez értékes időbe kerülhet, amivel sok kvantumcég nem rendelkezik, amint azt egy nemrégiben közölték Forbes cikk szerint a kvantumszámítás várhatóan megtöri a nyilvános kulcsú kriptográfiát a következő nyolc éven belül. Szerencsére az olyan cégek, mint a Post-Quantum, már rendelkeznek olyan megoldásokkal, amelyeket bevethetnek.
Az első olyan vállalatként, amely 2009-től kezdődően fejleszt poszt-kvantum kriptográfiai (PQC) megoldásokat, ők az egyetlen vállalat, amely kifejlesztette az általuk „kvantumbiztonságos platformnak” nevezett vállalatot. Ez a platform moduláris szoftvert tartalmaz az azonosításhoz, átvitelhez és titkosításhoz, amely védi a szervezeteket teljes digitális lábnyomukon.
Ennek a platformnak a legfontosabb jellemzője a Post-Quantum „Hybrid PQ VPN”, amely segít abban, hogy a szervezetek biztonságosan kommunikáljanak. „Amikor a mai titkosítási szabványok megsérülnek, a hagyományos VPN-ek feleslegessé válnak, így kifejlesztettünk egy kvantumbiztonságos VPN-t, amely biztosítja az adatáramlást egy kvantumellenálló alagútban az átvitel során” – magyarázza Cheng. „Hibrid PQ VPN-ünket sikeresen kipróbálta a NATO kommunikációs folyamai biztonsága érdekében, és más, fokozott biztonságú környezetekben is teszteljük. A biztonsági szintet tovább növeli a kvantumkész identitásmegoldásunk. Nem tudom elégszer hangsúlyozni annak szükségességét, hogy az elérhető legbiztonságosabb identitásra legyen szükség, mivel ez lesz a dolgok átjárója (GoT), ha egy végponttól végpontig kvantumbiztonságos ökoszisztémát akarunk megvalósítani. Ami igazán megkülönbözteti megoldásainkat, az az, hogy interoperábilisak, visszafelé kompatibilisek és kripto-agilisak, amelyek mind elengedhetetlenek a kvantumbiztonságos világba való zökkenőmentes átmenet biztosításához. Ez már segített olyan szervezeteknek, mint pl NATO a migráció beindításához, és készek vagyunk minden olyan szervezettel együttműködni, amely súrlódásmentes és agilis migrációt szeretne elérni egy kvantumkész infrastruktúrára.”
Bár a kvantumszámítás veszélyét a közvélemény nem fogadja el olyan széles körben, az olyan cégek, mint a Post-Quantum, keményen dolgoznak azon, hogy teljes mértékben készen álljanak a kvantumszámítástechnika teljes kifejlesztésére. Ahogy Cheng levonja a következtetést: „Az elmúlt években a kellően erős kvantumgépek kifejlesztésére irányuló technológiai fegyverkezési verseny soha nem látott ütemben gyorsult fel. A Harvest Now, Decrypt Later által jelentett közvetlen veszélyekkel párosulva azt látjuk, hogy a kormányok egyre jobban aggódnak, és kötelező lépéseket kezdeményeznek, mint például az Egyesült Államok kvantumszámítástechnikai kiberbiztonsági felkészültségi törvénye. A magas szintű biztonságot nyújtó iparágak, például a bankok és a szövetségi ügynökségek esetében a cselekvés elmaradásának költsége egyszerűen túl magas ahhoz, hogy elkerülhető legyen.”
Kenna Hughes-Castleberry az Inside Quantum Technology és a Science Communicator munkatársa a JILA-nál (a Colorado Boulder Egyetem és a NIST partnersége). Írási ütemei közé tartozik a mélytechnológia, a metaverzum és a kvantumtechnológia.