By קנה יוז-קסטלברי פורסם ב-21 בנובמבר 2022
A מנהיג בהצפנה בטוחה קוונטית, Post-Quantum יוצרת אסטרטגיה מרובת רמות להתכונן מפני האיום של מחשוב קוונטי. בעוד החדיש שלה מוצרים ללא ספק יעזור להפוך ארגונים מבנקים לממשלות לבטוחים יותר, החברה גם מנסה למצוא דרכים להפוך את הציבור למודע יותר לאיום המחשוב הקוונטי. כמה שיותר קוונטים אבטחת סייבר-חברות ממוקדות מפתחות גם שיטות משלהן, יש סנטימנט משותף בין הארגונים הללו שהאיום הוא אמיתי ומעטים מקשיבים. עבור Post-Quantum, זה רק מניע יותר את הצוות להמשיך ולהוציא את המסר על איום האבטחה שמציבה מחשוב קוונטי למסגרות ההצפנה הנוכחיות שלנו.
היסודות של ההצפנה
קלאסי הצף זה רחוק מלהיות פשוט, שכן ישנן שיטות רבות ושונות בשימוש. על פי המכון לאסטרטגיה קוונטית, ישנם שלושה סוגים עיקריים של הצפנה: אסימטרית, סימטרית ו-Hashing. עבור הצפנה א-סימטרית, לכל משתמש יש מפתחות ציבוריים ופרטיים להצפנה ולפענוח, בעוד להצפנה סימטרית, למשתמשים יש רק מפתחות פרטיים להצפנה ולפענוח. הצפנת גיבוב משתמשת באלגוריתם כדי ליצור נתונים אקראי ש"מוצפנים". לעתים קרובות זה כאשר הודעה של 35 תווים עשויה להיות מדוללת ולחלק אקראית ל"הודעה" של 500 תווים. בעוד שמחשבים רבים עשויים להתקשות לפרוץ לפרוטוקולים הנוכחיים הללו, מחשב קוונטי, בעל כוח מחשוב רב יותר, מהווה איום לגיטימי על התשתית הנוכחית, ומאלץ ממשלות וארגונים אחרים, כמו בנקים או בתי חולים, לחשוב מחדש על אבטחתם.
"כאשר מחשבים קוונטיים מבשילים מעבר למחשבים קלאסיים, זרימות הנתונים יהפכו לפגיעות מיידית", מסביר אנדרסן צ'נג, יו"ר Post-Quantum. "מהשבתת תשתית קריטית ועד גניבת כספים ומסמכים ממשלתיים, קיים סיכון אמיתי להשלכות קשות על כמעט כל ענף אם הם לא יפעלו כעת".
NIST (המכון הלאומי לתקנים וטכנולוגיה) בארה"ב הוציא לאחרונה שיטות תקינה לאלגוריתמים שיכולים להיחשב פוסט-קוונטיים, או בטוחים לקוונטים. האלגוריתמים האלה צריכים להיות מסובכים מספיק כדי שמחשב קוונטי לא יכול לפרוץ אליהם. בתהליך זה, NIST הצטמצם ארבע אלגוריתמים שעשויים להתאים לסטנדרטים, אבל הם עדיין לומדים ובודקים אותם ביסודיות.
Post-Quantum מוציא את המסר
למרות שרוב תעשיית המחשוב הקוונטי מודעת לאיום הממשמש ובא (ורבים פועלים על פיו), עדיין יש חוסר מודעות כללית לציבור בנושא זה. זה גורם לחברות רבות, כמו Post-Quantum, לנקוט בצעדים ראשוניים נוספים על ידי הצורך להסביר את ההקשר הגדול יותר למשתמשים ומשקיעים פוטנציאליים. "אב-טיפוס של מחשב קוונטי הוא הרבה יותר קרוב ממה שאנשים חושבים, ובאופן מציאותי אפשר לשבור את ההצפנה של היום בתוך שלוש עד חמש השנים הבאות", אומר צ'נג. "מסגרת הזמן הזו למעשה מטעה שכן באופן דחוף יותר, "התקפות קציר עכשיו, פענוח מאוחר יותר (HNDL) - שבהן שחקנים גרועים יכולים לאחסן נתונים עם חיי מדף ארוכים כדי לפענח כאשר מגיח מחשב קוונטי מתפקד - מהוות איום נוכח ומשמעותי עם אבטחה גבוהה ארגונים בפרט חייבים להתחיל לעבור למערכת אקולוגית מאובטחת קוונטית." זה יכול לעלות זמן יקר, מה שאולי אין לחברות קוונטיות רבות, כפי שפורסם לאחרונה פורבס מאמר, מחשוב קוונטי צפוי לשבור את ההצפנה המפתח הציבורי בשמונה השנים הקרובות. למרבה המזל, לחברות כמו Post-Quantum יש כבר פתרונות שהם יכולים לפרוס.
כחברה הראשונה שפיתחה פתרונות פוסט-קוונטי קריפטוגרפיה (PQC) (החל מ-2009), הם החברה היחידה שפיתחה את מה שהם מכנים "פלטפורמה בטוחה לקוונטית". פלטפורמה זו כוללת תוכנה מודולרית עבור זהות, שידור והצפנה, המגנה על ארגונים על פני כל טביעת הרגל הדיגיטלית שלהם.
תכונה מרכזית של פלטפורמה זו היא "היברידית" של Post-Quantum PQ VPN", שעוזר להבטיח שארגונים יכולים לתקשר בצורה מאובטחת. "כאשר תקני ההצפנה של היום נשברים, VPNs מסורתיים יהפכו למיותרים, מה שהוביל אותנו לפתח VPN מאובטח קוונטי שמאובטח זרימות נתונים במנהרה עמידה קוונטית תוך כדי שידורם", מסביר צ'נג. "ה-PQ ה-VPN ההיברידית שלנו נוסה בהצלחה על ידי נאט"ו כדי לאבטח את זרימות התקשורת שלו, והוא גם נמצא בניסוי בסביבות אחרות בעלות אבטחה גבוהה. רמת האבטחה מוגברת עוד יותר על ידי פתרון הזהות המוכנה הקוונטית שלנו. אני לא יכול להדגיש מספיק את הצורך להחזיק את הזהות המאובטחת ביותר שניתן להשיג, שכן היא תהפוך לשער הדברים (GoT) אם אתה רוצה ליישם מערכת אקולוגית בטוחה קוונטית מקצה לקצה. מה שבאמת מייחד את הפתרונות שלנו הוא שהם ניתנים להפעלה הדדית, תואמת לאחור וזריזות קריפטו, שכולם חיוניים כדי להבטיח מעבר חלק לעולם בטוח קוונטי. זה כבר עזר לארגונים כמו נאט"ו כדי להניע את ההגירה שלהם, ואנחנו מוכנים לעבוד עם כל ארגון שמעוניין להמשיך בהגירה נטולת חיכוך וזריזה לתשתית מוכנה לקוונטים."
בעוד שהאיום של מחשוב קוונטי אינו מקובל כל כך על ידי הציבור, חברות כמו Post-Quantum עובדות קשה כדי לוודא שהן מוכנות במלואן לזמן שהמחשוב הקוונטי יתפתח במלואו. כפי שצ'נג מסכם: "בשנים האחרונות ראינו את מירוץ החימוש הטכנולוגי לפיתוח מכונות קוונטיות חזקות מספיק, מואץ לקצב חסר תקדים. יחד עם הסכנות המיידיות שמציבה Harvest Now, Decrypt Later, אנו רואים כעת ממשלות נעשות מודאגות יותר ויותר ויוזמות פעולה מחייבת, כמו חוק היערכות הסייבר הקוונטי בארה"ב. עבור תעשיות אבטחה גבוהות כמו בנקים וסוכנויות פדרליות, העלות של אי-פעולה פשוט הופכת להיות גבוהה מכדי להימנע ממנה".
קנה יוז-קסטלברי היא כותבת צוות ב-Inside Quantum Technology ו-Science Communicator ב-JILA (שותפות בין אוניברסיטת קולורדו בולדר ו-NIST). פעימות הכתיבה שלה כוללות Deep Tech, Metaverse וטכנולוגיה קוונטית.
