By Kenny Hughes-Castleberry wysłano 21 listopada 2022 r
A lider w bezpiecznym kwantowo szyfrowaniu, Post-Quantum tworzy wielopoziomową strategię, aby przygotować się na zagrożenie ze strony komputerów kwantowych. Podczas gdy jest najnowocześniejszy CYFROWE DLA MILIONÓW bez wątpienia pomoże zwiększyć bezpieczeństwo organizacji, od banków po rządy, firma stara się również znaleźć sposoby na uświadomienie społeczeństwu zagrożeń związanych z komputerami kwantowymi. Jak wiele kwantów bezpieczeństwo cybernetycznefirmy ukierunkowane również opracowują własne metody, wśród tych organizacji panuje wspólne przekonanie, że zagrożenie jest realne i niewielu słucha. W przypadku Post-Quantum to tylko bardziej motywuje zespół do dalszego rozpowszechniania wiadomości o zagrożeniu bezpieczeństwa, jakie komputery kwantowe stanowią dla naszych obecnych ram szyfrowania.
Podstawy szyfrowania
Klasyczny szyfrowanie nie jest proste, ponieważ stosuje się wiele różnych metod. Według Instytut Strategii Kwantowej, istnieją trzy główne typy szyfrowania: asymetryczne, symetryczne i haszujące. W przypadku kryptografii asymetrycznej każdy użytkownik posiada klucze publiczne i prywatne do szyfrowania i deszyfrowania, podczas gdy w przypadku szyfrowania symetrycznego użytkownicy mają tylko klucze prywatne do szyfrowania i deszyfrowania. Szyfrowanie mieszające wykorzystuje algorytm do tworzenia losowych danych, które są „szyfrowane”. Często dzieje się tak, gdy 35-znakowa wiadomość może zostać rozcieńczona i przypadkowo utworzona w 500-znakową „wiadomość”. Podczas gdy wiele komputerów może mieć trudności z włamaniem się do tych obecnych protokołów, komputer kwantowy, posiadający znacznie większą moc obliczeniową, stanowi uzasadnione zagrożenie dla obecnej infrastruktury, zmuszając rządy i inne organizacje, takie jak banki czy szpitale, do ponownego przemyślenia swoich zabezpieczeń.
„Kiedy komputery kwantowe staną się starsze niż komputery klasyczne, przepływy danych staną się natychmiast podatne na ataki” — wyjaśnia Andersen Cheng, prezes Post-Quantum. „Od zamykania krytycznej infrastruktury po kradzież funduszy i dokumentów rządowych, istnieje realne ryzyko tragicznych konsekwencji dla prawie każdej branży, jeśli nie zareagują teraz”.
NIST (National Institute of Standards and Technology) w USA wydał niedawno metody standaryzacji algorytmów, które można uznać za postkwantowe, czyli kwantowo bezpieczne. Algorytmy te muszą być na tyle skomplikowane, aby komputer kwantowy nie mógł się do nich zhakować. W tym procesie NIST zawęził zakres cztery algorytmy, które mogą pasować do standardów, ale wciąż dokładnie je badają i testują.
Post-kwantowe wydobycie wiadomości
Chociaż większość branży komputerów kwantowych jest świadoma zbliżającego się zagrożenia (i wielu podejmuje działania), nadal istnieje ogólny brak świadomości społecznej na ten temat. Powoduje to, że wiele firm, takich jak Post-Quantum, podejmuje dodatkowe wstępne kroki, wyjaśniając szerszy kontekst potencjalnym użytkownikom i inwestorom. „Prototyp komputera kwantowego jest znacznie bliżej, niż ludzie myślą, i można realistycznie złamać dzisiejsze szyfrowanie w ciągu najbliższych trzech do pięciu lat”, mówi Cheng. „Ten przedział czasowy jest w rzeczywistości mylący, ponieważ bardziej pilne ataki typu „Zbierz teraz, odszyfruj później” (HNDL) – w których złoczyńcy mogą przechowywać dane o długim okresie przydatności do odszyfrowania, gdy pojawi się działający komputer kwantowy – stanowią obecne i znaczące zagrożenie, którego wysoki poziom bezpieczeństwa w szczególności organizacje muszą zacząć przechodzić do ekosystemu bezpiecznego kwantowo”. Może to kosztować cenny czas, którego wiele firm kwantowych może nie mieć, jak wynika z niedawnego Forbes artykułu, oczekuje się, że obliczenia kwantowe złamią kryptografię z kluczem publicznym w ciągu najbliższych ośmiu lat. Na szczęście firmy takie jak Post-Quantum mają już rozwiązania, które mogą wdrożyć.
Jako pierwsza firma opracowująca rozwiązania kryptografii postkwantowej (PQC) (począwszy od 2009 r.), jest jedyną firmą, która opracowała to, co nazywają „platformą bezpieczną kwantowo”. Ta platforma zawiera modułowe oprogramowanie do zarządzania tożsamością, transmisją i szyfrowaniem, które chroni organizacje w całym ich cyfrowym zasięgu.
Kluczową cechą tej platformy jest „Hybrid PQ VPN”, co pomaga zapewnić organizacjom bezpieczną komunikację. „Kiedy dzisiejsze standardy szyfrowania zostaną złamane, tradycyjne sieci VPN staną się zbędne, co skłoniło nas do opracowania sieci VPN z kwantowym zabezpieczeniem, która zabezpiecza przepływ danych w tunelu odpornym na kwantowe podczas ich przesyłania” — wyjaśnia Cheng. „Nasz Hybrid PQ VPN został z powodzeniem przetestowany przez NATO w celu zabezpieczenia przepływów komunikacyjnych, a także jest testowany w innych środowiskach o wysokim poziomie bezpieczeństwa. Poziom bezpieczeństwa jest dodatkowo zwiększany przez nasze gotowe rozwiązanie tożsamości kwantowej. Nie mogę wystarczająco podkreślić potrzeby posiadania najbezpieczniejszej możliwej tożsamości, ponieważ stanie się ona bramą rzeczy (GoT), jeśli chcesz wdrożyć kompleksowy, bezpieczny kwantowo ekosystem. Tym, co naprawdę wyróżnia nasze rozwiązania, jest ich interoperacyjność, kompatybilność wsteczna i elastyczność kryptograficzna, które są niezbędne do zapewnienia płynnego przejścia do świata bezpiecznego kwantowo. Pomogło to już organizacjom takim jak np NATO aby rozpocząć ich migrację, a my jesteśmy gotowi do współpracy z każdą organizacją, która chce przeprowadzić bezproblemową i sprawną migrację do infrastruktury gotowej do działania kwantowego”.
Chociaż zagrożenie ze strony komputerów kwantowych nie jest powszechnie akceptowane przez opinię publiczną, firmy takie jak Post-Quantum ciężko pracują, aby upewnić się, że są w pełni gotowe na pełny rozwój komputerów kwantowych. Jak podsumowuje Cheng: „W ostatnich latach wyścig zbrojeń technologicznych w celu opracowania wystarczająco potężnych maszyn kwantowych przyspieszył do bezprecedensowego tempa. W połączeniu z bezpośrednimi zagrożeniami, jakie stwarza „Zbierz teraz, odszyfruj później”, obserwujemy coraz większe zaniepokojenie rządów i inicjowanie obowiązkowych działań, takich jak amerykańska ustawa o gotowości do cyberbezpieczeństwa w zakresie obliczeń kwantowych. Dla branż o wysokim stopniu bezpieczeństwa, takich jak banki i agencje federalne, koszt braku działania staje się po prostu zbyt wysoki, aby można go było uniknąć”.
Kenna Hughes-Castleberry jest pisarzem personelu w Inside Quantum Technology i Science Communicator w JILA (partnerstwo między University of Colorado Boulder i NIST). Jej pisarskie bity obejmują deep tech, metaverse i technologię kwantową.
