By Kenna Hughes-Castleberry objavljeno 21. novembra 2022
A Vodja pri kvantno varnem šifriranju Post-Quantum ustvarja večnivojsko strategijo za pripravo na grožnjo kvantnega računalništva. Čeprav je vrhunska izdelki bo nedvomno pripomoglo k večji varnosti organizacij, od bank do vlad, podjetje prav tako poskuša najti načine, da bi se javnost bolj zavedala grožnje kvantnega računalništva. Čim več kvantnih kibernetske varnostiPodjetja, ki se osredotočajo na to, prav tako razvijajo svoje metode, med temi organizacijami obstaja skupen občutek, da je grožnja resnična in le malo jih posluša. Za Post-Quantum to samo še dodatno motivira ekipo, da še naprej širi sporočilo o varnostni grožnji, ki jo kvantno računalništvo predstavlja za naše trenutne okvire šifriranja.
Osnove šifriranja
Klasična šifriranje še zdaleč ni preprosto, saj se uporablja veliko različnih metod. Glede na Inštitut za kvantno strategijo, obstajajo tri glavne vrste šifriranja: asimetrično, simetrično in zgoščevanje. Pri asimetrični kriptografiji ima vsak uporabnik javne in zasebne ključe za šifriranje in dešifriranje, pri simetričnem šifriranju pa imajo uporabniki samo zasebne ključe za šifriranje in dešifriranje. Šifriranje zgoščevanja uporablja algoritem za ustvarjanje naključnih podatkov, ki so »šifrirani«. Pogosto se takrat sporočilo s 35 znaki razredči in naključno razdeli v »sporočilo« s 500 znaki. Medtem ko ima veliko računalnikov težave pri vdoru v te trenutne protokole, kvantni računalnik, ki ima veliko več računalniške moči, legitimno ogroža trenutno infrastrukturo, zaradi česar vlade in druge organizacije, kot so banke ali bolnišnice, prisilijo, da ponovno razmislijo o svoji varnosti.
"Ko bodo kvantni računalniki presegli klasične računalnike, bodo podatkovni tokovi takoj postali ranljivi," pojasnjuje Andersen Cheng, predsednik Post-Quantuma. "Od zaprtja kritične infrastrukture do kraje sredstev in vladnih dokumentov obstaja resnično tveganje hudih posledic za tako rekoč vse industrije, če ne ukrepajo zdaj."
NIST (Nacionalni inštitut za standarde in tehnologijo) v ZDA je nedavno izdal standardizacijske metode za algoritme, ki se lahko štejejo za postkvantne ali kvantno varne. Ti algoritmi morajo biti dovolj zapleteni, da kvantni računalnik ne more vdreti vanje. V tem procesu se je NIST zožil na štiri algoritmov, ki morda ustrezajo standardom, vendar jih še vedno temeljito preučujejo in testirajo.
Post-Quantum je prenašanje sporočila
Čeprav se večina industrije kvantnega računalništva zaveda grozeče grožnje (in mnogi ukrepajo glede tega), še vedno obstaja splošno pomanjkanje ozaveščenosti javnosti o tej temi. Zaradi tega številna podjetja, kot je Post-Quantum, naredijo dodatne začetne korake, tako da morajo potencialnim uporabnikom in vlagateljem razložiti širši kontekst. »Prototip kvantnega računalnika je veliko bližje, kot si ljudje mislijo, in realno bi lahko razbili današnje šifriranje v naslednjih treh do petih letih,« pravi Cheng. »Ta časovni okvir je pravzaprav zavajajoč, saj bolj nujno napadi »Ževaj zdaj, dešifriraj pozneje« (HNDL) – kjer lahko zlobni akterji shranijo podatke z dolgim rokom trajanja, da jih dešifrirajo, ko se pojavi delujoč kvantni računalnik – predstavljajo sedanjo in pomembno grožnjo, da visoka varnost zlasti organizacije morajo začeti prehod na kvantno varen ekosistem.« To lahko stane dragoceni čas, ki ga številna kvantna podjetja morda nimajo, kot pravi nedavno Forbes V članku se pričakuje, da bo kvantno računalništvo razbilo kriptografijo z javnim ključem v naslednjih osmih letih. Na srečo imajo podjetja, kot je Post-Quantum, že rešitve, ki jih lahko uvedejo.
Kot prvo podjetje, ki razvija rešitve za postkvantno kriptografijo (PQC) (začetek leta 2009), so edino podjetje, ki je razvilo tisto, kar imenujejo "kvantno varna platforma". Ta platforma vključuje modularno programsko opremo za identiteto, prenos in šifriranje, ki ščiti organizacije v celotnem digitalnem odtisu.
Ključna značilnost te platforme je Post-Quantumov »Hybrid PQ VPN«, ki pomaga zagotoviti, da lahko organizacije varno komunicirajo. »Ko bodo današnji standardi šifriranja porušeni, bodo tradicionalna VPN postala odvečna, kar nas je pripeljalo do razvoja kvantno varnega VPN, ki varuje pretok podatkov v kvantno odpornem tunelu med prenosom,« pojasnjuje Cheng. »Naš Hybrid PQ VPN je Nato uspešno preizkusil za zaščito svojih komunikacijskih tokov, preizkuša pa se tudi v drugih okoljih z visoko stopnjo varnosti. Raven varnosti je dodatno povečana z našo kvantno pripravljeno rešitvijo identitete. Ne morem dovolj poudariti potrebe po vzpostavitvi najvarnejše identitete, ki jo je mogoče doseči, saj bo postala prehod stvari (GoT), če želite uvesti kvantno varen ekosistem od konca do konca. Naše rešitve resnično ločujejo od drugih je, da so interoperabilne, združljive s prejšnjimi različicami in kripto-agilne, kar je vse bistvenega pomena za zagotavljanje brezhibnega prehoda v kvantno varen svet. To je že pomagalo organizacijam kot npr Nato za zagon njihove migracije in pripravljeni smo sodelovati z vsako organizacijo, ki si želi brez trenja in agilne migracije na kvantno pripravljeno infrastrukturo.«
Medtem ko grožnja kvantnega računalništva ni tako široko sprejeta v javnosti, se podjetja, kot je Post-Quantum, močno trudijo zagotoviti, da so popolnoma pripravljena na čas, ko bo kvantno računalništvo v celoti razvito. Kot zaključuje Cheng: »V zadnjih letih smo videli tehnološko oboroževalno tekmo za razvoj dovolj zmogljivih kvantnih strojev, ki pospešuje hitrost brez primere. Skupaj z neposrednimi nevarnostmi, ki jih predstavlja Harvest Now, Decrypt Later, zdaj opažamo, da postajajo vlade vse bolj zaskrbljene in uvajajo obvezne ukrepe, kot je ameriški zakon o pripravljenosti na kibernetsko varnost kvantnega računalništva. Za panoge z visoko stopnjo varnosti, kot so banke in zvezne agencije, stroški neukrepanja preprosto postajajo previsoki, da bi se jim lahko izognili.«
Kenna Hughes-Castleberry je zaposlena pisateljica pri Inside Quantum Technology in znanstveni komunikator pri JILA (partnerstvo med Univerzo Colorado Boulder in NIST). Njeni utripi pisanja vključujejo globoko tehnologijo, metaverzum in kvantno tehnologijo.
