Quantum Specifika gästkolumn: "Quantum avancerar snabbare än vi tror, ​​nu är det dags för Quantum-Secure Encryption - Inside Quantum Technology

"Quantum Particulars" är en redaktionell gästkolumn som innehåller exklusiva insikter och intervjuer med kvantforskare, utvecklare och experter som tittar på viktiga utmaningar och processer inom detta område. Den här artikeln, som fokuserar på kvantsäker kryptering, skrevs av Denis Mandich, CTO och medgrundare av Qrypt. 

Medan 2023 var ett aldrig tidigare skådat år för generativ artificiell intelligens (AI) – från den utbredda offentliga användningen av AI med ChatGPT till uppkomsten av skadliga motorer för stora språkmodeller (LLM) som WormGPT och FraudGPT för cyberkriminell aktivitet – är effekten begränsad jämfört med hot quantum utgör mot vår kollektiva integritet.

Jag tror att kvantdatorer kommer att komma online inom de närmaste fem åren precis som Googles vd, Sundar Pichai förutspådde. Qubit-antalet har fördubblats nästan varje år sedan 2020. IBM har följt denna bana med ett nyligen tillkännagivande av den största transmonbaserade kvantprocessorn hittills med 1,121 XNUMX fungerande qubits. Ett team från QuEra, Harvard och MIT har också producerat en 48 logisk-qubit felkorrigerad kvantdator kapabel till tillförlitlig verksamhet. Vi befinner oss i en era av sann kvantberäkning. Dessa framsteg har vägar som lovar att skalas till mycket större enheter som kan fylla ett datacenter. Men dessa händer inte i en silo. Jag förväntar mig att denna takt av kvantframsteg kommer att fortsätta, vilket gör det möjligt för kvantdatorer att köra mer och mer komplexa beräkningar än någonsin tidigare.

Men det är ett tveeggat svärd. Gång på gång ser vi att i takt med att tekniken går framåt – ungefär som med AI, eller till och med övergången till moln – ökar även cybersäkerhetshoten och blir mer komplexa och tvingar säkerhetsledare att tänka om sina cyberprotokoll och prioriteringar.

Skörden nu, dekryptera senare attackmetoden

Det är därför säkerhets- och företagsledare måste ta framsteg inom kvantdatorn på allvar. Kvantrisk är inte ett framtida problem utan ett nuproblem. Verkligheten är att vår data är sårbar för "Harvest Now, Decrypt Later" (HNDL)-attacker nu. Idag är känsliga data säkrade genom Public Key Infrastructure (PKI), RSA och Elliptic Curve Cryptography (ECC) metoder för säkert nyckelutbyte. Men i takt med att kvantberäkningen utvecklas kommer dessa krypteringsmetoder snart att bli föråldrade eftersom de symmetriska nycklarna som används för att kryptera data och data som krypteras med dessa nycklar utsätts för kvantrisker.

Cyberkriminella samlar redan in och lagrar krypterad data med avsikten att dekryptera den senare för insikter och ekonomisk vinning. I september kom det avslöjanden att kinesiska regeringsstödda hackare, en grupp som heter BlackTech, har infiltrerat routrar för att få oupptäckbar bakdörrsåtkomst till företagens nätverk i USA och Japan.

Smakämnen HNDL-attackmetoden är och kommer att förbli en av de högsta potentiella utbetalningsattackerna 2024 eftersom kostnaden för illvilliga aktörer att lagra stulen data är minimal och det möjliga ekonomiska värdet är mycket högt. Varför skulle inte cyberbrottslingar prioritera attacker av detta slag? Att rikta in sig på accesspunkter på låg nivå kommer att ge utdelning som inträde till mer värdefulla tillgångar som över tid. Data som DNA eller andra genetiska data, vapendata, företagshemligheter och immateriella rättigheter har ett långvarigt värde som är värt att vänta på framsteg inom kvantdatorn att få tillgång till.

Så vad är svaret? Äkta post-kvantkryptografiska lösningar. Övergången till post-kvantkryptering kommer dock att vara mycket mer komplex än de tidigare kryptografiska övergångarna – av vilka många fortfarande pågår och började när digitala nätverksinfrastruktur var liten i jämförelse. Det tog över tjugo år för den avancerade krypteringsstandarden (AES) att ersätta datakrypteringsstandarden (DES) och 3DES, som tidigare var guldstandarden men som sedan dess har äventyrats och erkänts som en osäker krypteringsalgoritm och avskrivits i december. Jag räknar med att flytten till PQC kommer att ta minst ett decennium, men mer sannolikt tjugo år, så denna övergång måste börja nu.

Den offentliga sektorn övergår till postkvantkryptering

Eftersom övergången kommer att ta decennier, har det ökat brådskande att ta itu med kvantsäkerhetsrisker nu. Jag räknar med att vi i år kommer att se mer standardisering av och övergång till postkvantkryptografi över kritiska sektorer och regeringar. NIST kommer att utfärda nya Post-Quantum Cryptography (PQC) standarder efter sitt första utkast publicerades i augusti. De Omauktorisering av National Quantum Initiative Act kommer också att fortsätta att ta sig till parlamentets golv för en omröstning under de kommande månaderna, med målet att övergå i USA från kvant-FoU till faktisk tillämpning.

Inverkan av SEC Disclosure Rule på kvantsäkerhet

På den privata sektorns sida kommer säkerhetsledare och CISO:er att hållas till en ännu högre standard med tanke på det nya Securities and Exchange Commissions rapporteringsregler för cybersäkerhet, som säger att om och när ett cyberintrång inträffar, har organisationer mandat att offentligt rapportera cyberincidenter inom fyra arbetsdagar efter att ha fastställt att incidenten var väsentlig.

För att undvika inte bara säkerhets- och operativa återverkningar, utan även potentiella anseendeskador, innebär detta att CISO:er och cybersäkerhetsledare kommer att behöva övervaka systemen mer noggrant för HNDL-attacker. Organisationer bör genomföra en granskning av sina kryptosystem för att förstå vilka krypteringsmetoder som används i deras verksamheter idag, veta var krypteringsnycklarna är lagrade, utvärdera risken med varje kryptosystem och slutligen påbörja övergången till kvantsäkra krypteringsmetoder så snart som möjligt. som möjligt. Detta kommer att vara en pågående ansträngning för att göra denna justering, men en viktig sådan för att säkerställa säkerheten för kritisk data nu innan kvantdatorer utnyttjas av dåliga aktörer för att dekryptera känslig information.

De snabba framstegen inom kvantberäkning erbjuder stora möjligheter, men utgör också ett överhängande och djupgående hot mot vår kollektiva dataintegritet och säkerhet. Detta år är redo att ge reglerande åtgärder och en ökad medvetenhet om kvanthotet, men illvilliga aktörer har redan fått tag på känslig data. Övergången till kvantsäker kryptering måste börja nu.

Qrypt CTO och medgrundare, Denis Mandich, fokuserar på kvantsäkerhet, FoU, post-kvantkryptering (PQC) algoritmer och standardorgan. Han har flera patent inom kryptografi, cyberteknik och informationsbehandling. Denis är en grundande medlem av Quantum Economic Development Consortium (QED-C), en grundande medlem av den NSF-finansierade Mid-Atlantic Quantum Alliance (MQA), en industrirådgivare till det första NSF-IUCRC-finansierade Center for Quantum Technologies ( CQT), rådgivare till Quantum Startup Foundry och tidigare styrelseledamot i quantum chip-tillverkaren Quside.  Innan Denis kom till Qrypt, arbetade Denis 20 år i US Intelligence Community och arbetade med nationella säkerhetsprojekt, cyberinfrastruktur och avancerad teknikutveckling. Han har examen i fysik från Rutgers University och talar kroatiska och ryska på modersmålsnivå. Han publicerar flitigt om kvanthotet mot nationell ekonomisk säkerhet.

Kategorier: Cybersäkerhet, Gästartikel, kvantkalkylering

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/