By Кенна Хьюз-Каслберрі опубліковано 21 листопада 2022 р
A лідер У сфері квантово-безпечного шифрування Post-Quantum створює багаторівневу стратегію для підготовки до загрози квантових обчислень. Поки він передовий продукти безсумнівно, допоможе зробити організації від банків до урядів більш безпечними, компанія також намагається знайти способи зробити громадськість більш обізнаною про загрозу квантових обчислень. Стільки ж квантових кібербезпекаКомпанії, орієнтовані на це, також розробляють власні методи, і серед цих організацій існує спільна думка, що загроза реальна, і мало хто до неї прислухається. Для Post-Quantum це лише ще більше мотивує команду продовжувати доносити повідомлення про загрозу безпеці, яку створюють квантові обчислення для наших поточних систем шифрування.
Основи шифрування
Classical шифрування далеко не просто, оскільки використовується багато різних методів. Відповідно з Інститут квантової стратегії, існує три основних типи шифрування: асиметричне, симетричне та хешування. Для асиметричної криптографії кожен користувач має як відкритий, так і закритий ключі для шифрування та дешифрування, тоді як для симетричного шифрування користувачі мають лише закриті ключі для шифрування та дешифрування. Шифрування хешування використовує алгоритм для створення рандомізованих даних, які є «зашифрованими». Часто це буває, коли повідомлення з 35 символів може бути розведено та рандомізовано в «повідомлення» з 500 символів. Хоча багатьом комп’ютерам може бути важко зламати ці поточні протоколи, квантовий комп’ютер, який має набагато більшу обчислювальну потужність, створює законну загрозу поточній інфраструктурі, змушуючи уряди та інші організації, такі як банки чи лікарні, переглянути свою безпеку.
«Коли квантові комп’ютери виростуть за межі класичних комп’ютерів, потоки даних одразу стануть уразливими», — пояснює Андерсен Ченг, голова Post-Quantum. «Від закриття критично важливої інфраструктури до викрадення коштів і державних документів існує реальний ризик жахливих наслідків майже для кожної галузі, якщо вони не діятимуть зараз».
NIST (Національний інститут стандартів і технологій) у США нещодавно видав методи стандартизації для алгоритмів, які можна вважати постквантовими або квантово безпечними. Ці алгоритми мають бути достатньо складними, щоб квантовий комп’ютер не міг їх зламати. У цьому процесі NIST звузився до чотири алгоритми, які можуть відповідати стандартам, але вони все ще вивчають і ретельно їх тестують.
Post-Quantum – це донести повідомлення
Хоча більшість представників індустрії квантових обчислень усвідомлюють загрозу, що насувається (і багато хто вживає заходів), громадська обізнаність щодо цієї теми все ще недостатня. Це змушує багато компаній, як-от Post-Quantum, робити додаткові початкові кроки, пояснюючи ширший контекст потенційним користувачам та інвесторам. «Прототип квантового комп’ютера набагато ближчий, ніж думають люди, і можна реально зламати сучасне шифрування протягом наступних трьох-п’яти років», — говорить Ченг. «Цей часовий проміжок насправді вводить в оману, оскільки більш терміново атаки «Збирай зараз, розшифруй пізніше» (HNDL), де зловмисники можуть зберігати дані з тривалим терміном зберігання, щоб їх розшифрувати, коли з’явиться функціонуючий квантовий комп’ютер, становлять справжню та значну загрозу високого рівня безпеки. організації, зокрема, повинні почати перехід до квантово-захищеної екосистеми». Це може коштувати дорогоцінного часу, якого у багатьох квантових компаній може не бути, як нещодавно стверджується Forbes У статті очікується, що квантові обчислення зламатимуть криптографію з відкритим ключем протягом наступних восьми років. На щастя, такі компанії, як Post-Quantum, уже мають рішення, які вони можуть розгорнути.
Будучи першою компанією, яка розробляє рішення для постквантової криптографії (PQC) (починаючи з 2009 року), вони є єдиною компанією, яка розробила те, що вони називають «квантово-безпечною платформою». Ця платформа включає в себе модульне програмне забезпечення для ідентифікації, передачі та шифрування, яке захищає організації в усьому їх цифровому сліді.
Ключовою особливістю цієї платформи є «Гібрид» Post-Quantum PQ VPN», що допомагає організаціям безпечно спілкуватися. «Коли сьогоднішні стандарти шифрування будуть порушені, традиційні VPN стануть зайвими, що спонукало нас до розробки квантово-захищеної VPN, яка захищає потоки даних у квантово-стійкому тунелі під час їх передачі», — пояснює Ченг. «Наша Hybrid PQ VPN була успішно випробувана НАТО для захисту потоків зв’язку, а також тестується в інших середовищах з високим рівнем безпеки. Рівень безпеки додатково підвищується завдяки нашому квантово готовому ідентифікаційному рішенню. Я не можу наголосити на необхідності мати найбезпечнішу ідентифікацію, оскільки вона стане Gateway of Things (GoT), якщо ви хочете запровадити наскрізну квантово-безпечну екосистему. Що справді відрізняє наші рішення від інших, так це те, що вони взаємодіючі, зворотно сумісні та криптогнучкі, що є важливим для забезпечення плавного переходу до квантово-безпечного світу. Це вже допомогло таким організаціям, як НАТО щоб розпочати їхню міграцію, і ми готові співпрацювати з будь-якою організацією, яка прагне здійснити безпроблемну та гнучку міграцію до квантово готової інфраструктури».
Хоча загроза квантових обчислень не так широко сприймається громадськістю, такі компанії, як Post-Quantum, наполегливо працюють, щоб переконатися, що вони повністю готові до повного розвитку квантових обчислень. Як робить висновок Ченг: «Останніми роками гонка технологічних озброєнь за розробку досить потужних квантових машин прискорилася до безпрецедентної швидкості. У поєднанні з безпосередніми небезпеками, які створює Harvest Now, Decrypt Later, зараз ми бачимо, як уряди дедалі більше стурбовані та починають обов’язкові дії, такі як Закон США про готовність до кібербезпеки квантових обчислень. Для галузей із високим рівнем безпеки, таких як банки та федеральні агентства, вартість бездіяльності стає занадто високою, щоб її уникнути».
Кенна Хьюз-Кастлберрі є штатним автором Inside Quantum Technology і науковим комунікатором JILA (партнерство між Університетом Колорадо в Боулдері та NIST). Її ритми написання включають глибинні технології, метавсесвіт і квантові технології.
