By Kenna Hughes-Castleberry postat pe 21 noiembrie 2022
A lider în criptarea cuantică sigură, Post-Quantum creează o strategie pe mai multe niveluri pentru a se pregăti împotriva amenințării calculului cuantic. În timp ce este de vârf produse Fără îndoială, va ajuta organizațiile de la bănci la guverne mai sigure, compania încearcă, de asemenea, să găsească modalități de a face publicul mai conștient de amenințarea calculului cuantic. Cât de multe cuantice securitate cibernetică-companiile concentrate își dezvoltă și propriile metode, există un sentiment comun între aceste organizații că amenințarea este reală și puțini ascultă. Pentru Post-Quantum, acest lucru nu face decât să motiveze mai mult echipa să continue să transmită mesajul despre amenințarea de securitate pe care o reprezintă computerul cuantic pentru cadrele noastre actuale de criptare.
Bazele criptării
Clasic criptare este departe de a fi simplu, deoarece sunt folosite multe metode diferite. In conformitate cu Institutul de strategie cuantică, există trei tipuri principale de criptare: asimetrică, simetrică și hashing. Pentru criptarea asimetrică, fiecare utilizator deține atât chei publice, cât și private pentru criptare și decriptare, în timp ce pentru criptarea simetrică, utilizatorii au doar chei private pentru criptare și decriptare. Criptarea hashing folosește un algoritm pentru a crea date aleatorii care sunt „criptate”. Adesea, acesta este momentul în care un mesaj de 35 de caractere poate fi diluat și randomizat într-un „mesaj” de 500 de caractere. În timp ce multe computere pot întâmpina dificultăți în aceste protocoale actuale, un computer cuantic, care posedă mult mai multă putere de calcul, reprezintă o amenințare legitimă pentru infrastructura actuală, forțând guvernele și alte organizații, cum ar fi băncile sau spitalele, să-și regândească securitatea.
„Când calculatoarele cuantice se maturizează dincolo de computerele clasice, fluxurile de date vor deveni imediat vulnerabile”, explică Andersen Cheng, președintele Post-Quantum. „De la închiderea infrastructurii critice până la furtul de fonduri și documente guvernamentale, există un risc real de consecințe grave pentru aproape fiecare industrie dacă nu acționează acum.”
NIST (Institutul Național de Standarde și Tehnologie) din SUA a publicat recent metode de standardizare pentru algoritmi care pot fi considerați post-cuantici sau cuantici siguri. Acești algoritmi trebuie să fie suficient de complicati încât un computer cuantic să nu poată să le pirateze. În acest proces, NIST sa limitat patru algoritmi care se potrivesc standardelor, dar încă le studiază și le testează temeinic.
Post-Quantum este transmiterea mesajului
Deși cea mai mare parte a industriei de calcul cuantic este conștientă de amenințarea care se profilează (și mulți acționează asupra acesteia), există încă o lipsă generală de conștientizare a publicului cu privire la acest subiect. Acest lucru face ca multe companii, precum Post-Quantum, să facă pași inițiali suplimentari, fiind nevoite să explice contextul mai mare potențialilor utilizatori și investitori. „Un prototip de computer cuantic este mult mai aproape decât cred oamenii și s-ar putea rupe în mod realist criptarea actuală în următorii trei până la cinci ani”, spune Cheng. „Acest interval de timp este de fapt înșelător, deoarece atacurile Harvest Now, Decrypt Later (HNDL) – în care actorii răi pot stoca date cu o durată lungă de valabilitate pentru a le decripta atunci când apare un computer cuantic funcțional – reprezintă o amenințare prezentă și semnificativă pentru securitatea ridicată. organizațiile, în special, trebuie să înceapă tranziția către un ecosistem cuantic sigur.” Acest lucru poate costa timp prețios, pe care multe companii cuantice s-ar putea să nu îl aibă, după cum arată un recent Forbes articol, calculul cuantic este de așteptat să spargă criptografia cu cheie publică în următorii opt ani. Din fericire, companii precum Post-Quantum au deja soluții pe care le pot implementa.
Fiind prima companie care dezvoltă soluții de criptografie post-cuantică (PQC) (începând din 2009), ea este singura companie care a dezvoltat ceea ce ei numesc o „platformă cuantică sigură”. Această platformă include software modular pentru identitate, transmisie și criptare, care protejează organizațiile pe întreaga lor amprentă digitală.
O caracteristică cheie a acestei platforme este „Hybrid” de la Post-Quantum VPN PQ”, care ajută la asigurarea faptului că organizațiile pot comunica în siguranță. „Când standardele de criptare actuale sunt încălcate, VPN-urile tradiționale vor deveni redundante, ceea ce ne-a determinat să dezvoltăm un VPN securizat cuantic care securizează fluxurile de date într-un tunel rezistent la cuantum pe măsură ce sunt transmise”, explică Cheng. „VPN-ul nostru hibrid PQ a fost testat cu succes de NATO pentru a-și asigura fluxurile de comunicații și este, de asemenea, testat în alte medii de înaltă securitate. Nivelul de securitate este îmbunătățit și mai mult de soluția noastră de identitate gata cuantică. Nu pot sublinia suficient necesitatea de a avea cea mai sigură identitate posibilă, deoarece aceasta va deveni Gateway of Things (GoT) dacă doriți să implementați un ecosistem cuantic sigur de la capăt la capăt. Ceea ce diferențiază cu adevărat soluțiile noastre este faptul că sunt interoperabile, compatibile cu înapoi și cripto-agile, toate esențiale pentru a asigura o tranziție fără întreruperi către o lume cuantică sigură. Acest lucru a ajutat deja organizații precum NATO pentru a porni migrarea lor și suntem gata să lucrăm cu orice organizație care este dornică să urmărească o migrare fără fricțiuni și agilă către o infrastructură pregătită pentru cuantum.”
În timp ce amenințarea calculului cuantic nu este la fel de acceptată de public, companii precum Post-Quantum lucrează din greu pentru a se asigura că sunt pe deplin pregătite pentru atunci când calculul cuantic este pe deplin dezvoltat. După cum concluzionează Cheng: „În ultimii ani, cursa înarmărilor tehnologice pentru a dezvolta mașini cuantice suficient de puternice a accelerat într-un ritm fără precedent. Împreună cu pericolele imediate pe care le prezintă Harvest Now, Decrypt Later, vedem acum guvernele care devin din ce în ce mai preocupate și inițiază acțiuni obligatorii, cum ar fi Legea privind pregătirea pentru securitate cibernetică a calculatoarelor cuantice din SUA. Pentru industriile de înaltă securitate, cum ar fi băncile și agențiile federale, costul de a nu acționa pur și simplu devine prea mare pentru a fi evitat.”
Kenna Hughes-Castleberry este scriitoare la Inside Quantum Technology și Science Communicator la JILA (un parteneriat între Universitatea din Colorado Boulder și NIST). Bataile ei de scris includ tehnologia profundă, metaversul și tehnologia cuantică.
