פרוטוקול ההצפנה הפוסט-קוונטי (PQC) החדש של אפל שהוצג בשבוע שעבר הוא הביטוי האחרון למגמה שתואץ במהלך השנים הקרובות ככל שהמחשוב הקוונטי יתבגר וישתרש במגוון תעשיות שונות.
פרוטוקולים כמו PQ3, שאפל תשתמש בו תקשורת iMessage מאובטחת, ופרוטוקול הצפנה דומה שסיגנל הציגה בשנה שעברה נקרא PQXDH, הם עמידים לקוונטים, כלומר הם יכולים - תיאורטית, לפחות - לעמוד בפני התקפות ממחשבים קוונטיים המנסים לשבור אותם.
דרישה חיונית ומתהווה
רבים חושבים שהיכולת תהפוך לחיונית ככל שמחשבי קוונטים יתבגרו ויתנו ליריבים א דרך קלה וטריוויאלית לפתוח אפילו פרוטוקולי ההצפנה העדכניים והמאובטחים ביותר וגישה לתקשורת ונתונים מוגנים.
דאגות לגבי הפוטנציאל הזה - ושל יריבים שכבר קוצרים נתונים מוצפנים רגישים ומאחסנים אותם לפענוח עתידי באמצעות מחשבי קוונטים - הובילו יוזמה של המכון הלאומי לתקנים וטכנולוגיה עבור מפתח ציבורי מתוקנן, אלגוריתמים קריפטוגרפיים בטוחים בקוונטים. ה-PQ3 של אפל מבוסס על Kyber, מפתח ציבורי פוסט-קוונטי שהוא אחד מארבעה אלגוריתמים NIST בחרה בסטנדרטיזציה.
רבקה קראוטהמר, מנהלת מוצר ראשית ב-QuSecure, חברה המתמקדת בטכנולוגיות המגנות מפני איומים מתעוררים הקשורים למחשוב קוונטי, תופסת שהכרזה של אפל תניע תנופה נוספת בתחום ה-PQC.
"יישמנו עם מספר ארגונים ידועים במרחב, ואני יכול לומר ממקור ראשון שההכרזה של אפל היא הראשונה מני רבות שיגיעו בארבעת החודשים הקרובים", אומר קראוטאמר. היא צופה מהלכים דומים ממפתחי אפליקציות הודעות אחרות ופלטפורמות מדיה חברתית.
עד כה, הממשלה, השירותים הפיננסיים ומגזרי הטלקום הניעו את האימוץ המוקדם של PQC. חברות טלקום במיוחד היו בחזית בניסויים בהפצת מפתח קוונטי (QKD) להפקת מפתחות הצפנה, היא אומרת. "אבל ב-18 החודשים האחרונים, ראינו אותם עוברים לכיוון PQC מכיוון ש-PQC ניתנת להרחבה דיגיטלית, בעוד ל-QKD עדיין יש מגבלות מדרגיות משמעותיות", מוסיף קראוטהמר.
נתיב הגירה ארוך ומסובך
עבור ארגונים, המעבר ל-PQC יהיה ארוך, מסובך וכנראה כואב. קראוטאמר אומר כי אלגוריתמי הצפנה פוסט-קוונטיים יגדירו מחדש את הנוף של פרוטוקולי אימות ובקרות גישה. "מנגנונים נוכחיים הנשענים במידה רבה על תשתיות מפתח ציבורי, כגון SSL/TLS לתקשורת אינטרנט מאובטחת, ידרשו הערכה מחדש והתאמה לשילוב אלגוריתמים עמידים לקוונטים", היא אומרת. "המעבר הזה חיוני לשמירה על היושרה והסודיות של אינטראקציות ניידות ואינטראקציות דיגיטליות אחרות בעידן פוסט-קוונטי."
ההגירה להצפנה פוסט-קוונטית מציגה קבוצה חדשה של אתגרי ניהול עבור צוותי IT, טכנולוגיה ואבטחה ארגוניים המקבילה להגירות קודמות, כמו מ-TLS1.2 ל-1.3 ו-ipv4 ל-v6, שניהם נמשכו עשרות שנים, היא אומרת. "אלה כוללים את המורכבות של שילוב אלגוריתמים חדשים במערכות קיימות, הצורך בגמישות קריפטוגרפית נרחבת כדי להסתגל במהירות לסטנדרטים המתפתחים, ואת ההכרח לחינוך מקיף לכוח העבודה על איומים והגנות קוונטיים", אומר קראוטאמר.
מחשבי קוונטים יציידו את היריבים בטכנולוגיה שיכולה בקלות יחסית להסיר את ההגנות שמציעות פרוטוקולי ההצפנה המאובטחים ביותר הנוכחיים, אומר פיט ניקולטי, CISO העולמי בצ'ק פוינט תוכנה. "ה'נעילה' בסרגל הדפדפן שלך תהיה חסרת משמעות, שכן פושעים המצוידים במחשב קוונטי יוכלו לפענח כל עסקה בנקאית, לקרוא כל הודעה ולקבל גישה לכל רישום רפואי ופליל בכל מסד נתונים בכל מקום, תוך שניות", הוא אומר. תקשורת עסקית וממשלתית קריטית המוצפנת באופן קונבנציונלי ב-VPNs אתר לאתר, דפדפנים, אחסון נתונים ודוא"ל נמצאים כולם בסיכון של התקפות "לקצור עכשיו, לפענח מאוחר יותר", הוא אומר.
קציר עכשיו, פענוח מאוחר יותר
"כרגע, בתעשייה מסויימת, מנהיגים עסקיים צריכים להניח שכל התעבורה המוצפנת שלהם נקצרת ומאוחסנת בזמן שהצפנה קוונטית זמינה לפיצוחה", אומר ניקולטי. למרות שהתקפות כאלה עשויות להיות בעוד זמן מה, מנהיגים עסקיים וטכנולוגיים צריכים להיות מודעים לנושא ולהתחיל להתכונן אליו עכשיו.
המטרה צריכה להיות לא להשפיע על המשתמשים בעת המעבר ל-PQC, אבל כל אינדיקציה היא שזה יהיה יקר, כאוטי ומפריע, הוא אומר. אפליקציות העברת הודעות כמו PQ3 של אפל קלות יחסית לפריסה ולניהול. "קחו בחשבון את הכאוס כשספק חומת האש או הענן הארגוני שלכם לא תומכים באלגוריתם הצפנה פוסט-קוונטי מסוים עם שותף או לקוח, ואתם לא יכולים לתקשר בצורה מאובטחת", הוא אומר, כדוגמה. אלא אם כן ספקי דפדפנים, דואר אלקטרוני, נתבים, כלי אבטחה, הצפנת מסדי נתונים והודעות נמצאים כולם באותו עמוד, צוותי IT ארגוניים יהיו מלאים את ידיהם במעבר ל-PQC, הוא מזהיר.
גרנט גודס, ארכיטקט חדשנות ראשי בחברת האבטחה הסלולרית Zimperium, תומך בכך שארגונים נוקטים בגישה מדודה ליישום PQC, בהתחשב בגודל המשימה ובעובדה שלא ברור מתי בעתיד יגיעו רבות מהשלכות האבטחה המפחידות ביותר של מחשוב קוונטי. לעבור. כמו אחרים, הוא מודה שכאשר מחשבים קוונטיים סוף סוף יגיעו לבגרות, הם יהפכו אפילו את הצפנת ה-RSA המאובטחת ביותר לטריוויאלית לשבור. אבל שבירת מפתח RSA-2048 תדרוש כ-20 מיליון קיוביטים, או ביטים קוונטיים, של כוח עיבוד. בהתחשב בכך שלמחשבים קוונטיים מעשיים יש רק כ-1,000 קיוביטים, ייקח עוד עשור לפחות עד שהאיום הזה יהפוך לאמיתי, צופה גודס.
"שנית, קיים החשש שהצפנים הפוסט-קוונטיים המוצעים הללו הם חדשים מאוד ועדיין לא נחקרו באמת, אז אנחנו לא באמת יודעים עד כמה הם חזקים", הוא מציין. כמקרה נקודתי, הוא מביא את הדוגמה של SIKE, אלגוריתם הצפנה פוסט-קוונטי ש-NIST אישר כמועמד סופי לסטנדרטיזציה ב-2022. אבל חוקרים שברו במהירות את SIKE זמן קצר לאחר מכן באמצעות מעבד אינטל ליבה אחת.
"צפנים חדשים המבוססים על מתמטיקה חדשנית אינם בהכרח חזקים, רק נלמדים בצורה גרועה", אומר גודס. אז גישה מדודה יותר היא כנראה זהירה לאימוץ PQC, הוא מוסיף. "הקריפטוגרפיה הפוסט-קוונטית מגיעה, אבל אין צורך להיכנס לפאניקה. אין ספק שהם יתחילו לפלס את דרכם למכשירים שלנו, אבל אלגוריתמים קיימים ושיטות אבטחה יספיקו לעתיד המיידי".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyber-risk/as-quantum-resistant-encryption-emerges-so-do-worries-about-adoption-challenges
- :יש ל
- :הוא
- :לֹא
- 000
- 1
- 1.3
- 20
- 2022
- 7
- a
- יכול
- להאיץ
- גישה
- להסתגל
- הסתגלות
- מוסיף
- אימוץ
- אימוץ
- עורכי דין
- נגד
- גיל
- אַלגוֹרִיתְם
- אלגוריתמים
- תעשיות
- כְּבָר
- an
- ו
- הַכרָזָה
- אחר
- צופה
- תפוח עץ
- גישה
- מאושר
- אפליקציות
- ARE
- סביב
- AS
- לְהַנִיחַ
- At
- המתקפות
- אימות
- זמין
- מודע
- רָחוֹק
- בנקאות
- בָּר
- מבוסס
- BE
- להיות
- היה
- להיות
- ביטים
- שניהם
- לשבור
- שבירה
- חסר פרוטה
- דפדפן
- דפדפנים
- עסקים
- מנהיגים עסקיים
- אבל
- by
- נקרא
- CAN
- יכולת
- מקרה
- זהירות
- מסוים
- האתגרים
- תוהו ובוהו
- רֹאשׁ
- קצין מוצר ראשי
- נבחר
- CISO
- ענן
- איך
- מגיע
- להעביר
- תקשורת
- חברות
- חברה
- מורכבות
- מסובך
- מַקִיף
- מחשבים
- מחשוב
- דְאָגָה
- סודיות
- השלכות
- לשקול
- בהתחשב
- בקרות
- משותף
- סדק
- פלילי
- פושעים
- קריטי
- מכריע
- קריפטוגרפי
- קריפטוגרפיה
- נוֹכְחִי
- לקוח
- נתונים
- אחסון נתונים
- מסד נתונים
- הופעה ראשונה
- עָשׂוֹר
- עשרות שנים
- פענוח
- הגנות
- לפרוס
- מפתחים
- התקנים
- אחר
- דיגיטלי
- באופן דיגיטלי
- מְשַׁבֵּשׁ
- הפצה
- עושה
- דון
- נהיגה
- מונע
- מוקדם
- בקלות
- קל
- חינוך
- אמייל
- מתעורר
- מוצפן
- הצף
- מִפְעָל
- לנפק
- תקופה
- אֲפִילוּ
- כל
- בכל מקום
- מתפתח
- דוגמה
- קיימים
- יקר
- ניסויים
- עובדה
- פחד
- מעטים
- עוֹלֶה לַגְמָר
- בסופו של דבר
- כספי
- שירותים פיננסיים
- חומת אש
- ראשון
- ממקור ראשון
- מתמקד
- בעד
- בחזית
- ארבע
- החל מ-
- מלא
- נוסף
- עתיד
- לְהַשִׂיג
- יצירת
- לתת
- נתן
- גלוֹבָּלִי
- מטרה
- הולך
- ממשלה
- ידיים
- קציר
- קְצִיר
- יש
- he
- בִּכְבֵדוּת
- איך
- HTTPS
- i
- מיידי
- פְּגִיעָה
- הֶכְרֵחִי
- יישום
- in
- לכלול
- סִימָן
- תעשיות
- תשתית
- יוזמה
- חדשנות
- מכון
- לשלב
- שילוב
- שלמות
- אינטל
- יחסי גומלין
- אל תוך
- הציג
- מציג
- סוגיה
- IT
- jpg
- רק
- מפתח
- מפתחות
- לדעת
- קיבר
- נוף
- אחרון
- שנה שעברה
- מאוחר יותר
- האחרון
- מנהיגים
- הכי פחות
- כמו
- סביר
- מגבלות
- לנעול
- ארוך
- נוֹל
- שמירה
- לעשות
- עשייה
- לנהל
- ניהול
- רב
- מתימטיקה
- בוגר
- מתבגר
- משמעות
- מנגנוני
- מדיה
- רפואי
- הודעה
- הודעות
- יכול
- נודד
- הֲגִירָה
- מִילִיוֹן
- סלולרי
- אבטחה ניידת
- מומנטום
- חודשים
- יותר
- רוב
- מהלכים
- לאומי
- בהכרח
- צורך
- חדש
- הבא
- ניסט
- לא
- הערות
- רומן
- עַכשָׁיו
- מספר
- of
- מוצע
- קָצִין
- on
- ONE
- רק
- or
- ארגונים
- אחר
- אחרים
- שלנו
- יותר
- עמוד
- כואב
- בהלה
- Parallels
- מסוים
- שותף
- לעבור
- עבר
- נתיב
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פוטנציאל
- כּוֹחַ
- PQC
- מעשי
- פרקטיקות
- תחזית
- העריכה
- קודם
- תהליך
- כוח עיבוד
- המוצר
- להגן
- מוּגָן
- פרוטוקול
- פרוטוקולים
- ספק
- ציבורי
- מפתח ציבורי
- קוונטית
- מחשבים קוונטיים
- מחשוב קוונטי
- קווביטים
- מהירות
- חומר עיוני
- ממשי
- בֶּאֱמֶת
- שיא
- הגדר מחדש
- יחסית
- לדרוש
- דרישה
- עמיד בפני
- תקין
- הסיכון
- שורש
- RSA
- s
- אותו
- לומר
- אומר
- בקרת מערכות ותקשורת
- להרחבה
- שְׁנִיָה
- שניות
- מגזרים
- לבטח
- מאובטח
- אבטחה
- לראות
- רגיש
- שירותים
- סט
- היא
- משמרת
- בקצרה
- צריך
- לאותת
- משמעותי
- SIKE
- דומה
- So
- חֶברָתִי
- מדיה חברתית
- פלטפורמות מדיה חברתיות
- תוכנה
- כמה
- מֶרחָב
- ממומן
- תקינה
- תקנים
- התחלה
- עוד
- אחסון
- מאוחסן
- אחסון
- חזק
- מְחוֹשָׁב
- כזה
- תמיכה
- במהירות
- מתג
- מערכות
- לקחת
- משימות
- לוקח
- המשימות
- צוותי
- טכנולוגיות
- טכנולוגיה
- טלקום
- זֶה
- השמיים
- העתיד
- הנוף
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- אם כי?
- איום
- איומים
- ל
- כלים
- לקראת
- תְנוּעָה
- עסקה
- מַעֲבָר
- המעבר
- מְגַמָה
- באמת
- מנסה
- אלא אם כן
- עד
- להשתמש
- משתמשים
- באמצעות
- מגוון
- Ve
- מוכר
- ספקים
- אנכיות
- מאוד
- באמצעות
- חיוני
- רשתות VPN
- דֶרֶך..
- we
- אינטרנט
- שבוע
- מוכר
- מתי
- אשר
- בזמן
- נָפוֹץ
- יצטרך
- עם
- כוח עבודה
- היה
- שנה
- שנים
- עוד
- אתה
- זפירנט