By Dan O'Shea wysłano 04 października 2022 r
Cloudflare, firma zajmująca się dostarczaniem treści i bezpieczeństwem, przyjęła niedawno wybrany standard Kyber do szyfrowania kluczem publicznym jako rozwiązanie do kryptografii postkwantowej (PQC) w celu zapewnienia bezpieczeństwa warstwy transportowej wszystkim klientom swojej strony internetowej i API.
Uruchomienie programu beta następuje na długo przed finalizacją standardu Kyber.
Jest to ogłoszenie o ogromnym znaczeniu z wielu powodów:
- Cloudflare jest jedną z największych firm CDN i obsługuje niecałe 20% całego Internetu, więc prawie jedna piąta stron internetowych i interfejsów API w Internecie będzie miała formę ochrony PQC na długo przed pojawieniem się komputerów kwantowych, które, jak się uważa, być w stanie złamać obecne szyfrowanie.
- Uważa się, że Cloudflare jest pierwszą taką publiczną firmą zajmującą się infrastrukturą internetową, która przyjęła Kyber, która pomimo wyróżnienia przez National Institute of Standards and Technology (NIST) w lipcu do standaryzacji, wciąż czeka jeszcze dwa lata oceny i pracy, zanim zostanie sfinalizowane. Oznacza to, że może się zmienić w sposób, który sprawi, że będzie się różnić od wersji Kyber, którą wdraża Cloudflare. Firma poinformowała w poście na blogu, że akceptuje tę rzeczywistość i przeprowadzi migrację do nowych wersji, gdy tylko staną się dostępne.
- Decyzja Cloudflare prawdopodobnie wpłynie na inne duże firmy, które przyjmą PQC raczej wcześniej niż później. Jego wdrożenie Kyber, które blogu wchodzi w szczegóły, zostanie zbadany bardzo dokładnie.
- Cloudflare udostępnia Kyber teraz i za darmo.
Choć jest to śmiały ruch, nie powinno to dziwić, podobnie jak Cloudflare pracuje nad wysiłkami PQC sobie od lat. Uważnie śledziła postępowanie standaryzacyjne NIST iw ostatnich miesiącach opublikowała kilka szczegółowych wpisów na blogu na ten temat.
Firma podkreśliła w swoim poście na blogu, że program beta pomoże społeczności internetowej lepiej zrozumieć Kyber i to, w co się pakuje, rozpoczynając migrację PQC. „Przejście do post-kwantowego bezpiecznego Internetu jest pilne, ale nie bez wyzwań” – napisano w poście. „Dzisiaj wdrożyliśmy wstępną umowę dotyczącą klucza postkwantowego na wszystkich naszych serwerach — sporej części Internetu — abyśmy wszyscy mogli już dziś rozpocząć testowanie dużej migracji. Mamy nadzieję, że w 2024 r., kiedy NIST pochyli się nad Kyberem, wszyscy położymy podwaliny pod płynne przejście do internetu postkwantowego”.
Oczekuje się, że migracja PQC będzie głównym tematem rozmów i debat jeszcze w tym miesiącu na konferencji Wydarzenie IQT Fall Quantum Cybersecurity w Nowym Jorku.
Dan O'Shea od ponad 25 lat zajmuje się telekomunikacją i pokrewnymi tematami, w tym półprzewodnikami, czujnikami, systemami sprzedaży detalicznej, płatnościami cyfrowymi i obliczeniami/technologią kwantową.
