By tin tức iqt đăng ngày 12 tháng 2022 năm XNUMX
(Theo nhóm hậu lượng tử) Máy tính lượng tử là mối đe dọa hiện hữu lớn nhất đối với an ninh thông tin của thế giới. Một khi một cỗ máy đủ mạnh xuất hiện, các tiêu chuẩn mật mã khóa công khai (PKC) hiện đang bảo vệ thế giới kỹ thuật số sẽ lỗi thời ngay lập tức, mang lại thiệt hại khôn lường cho toàn bộ ngành công nghiệp – từ an ninh quốc gia, ngân hàng, đến mạng lưới tiện ích.
Mặc dù vẫn chưa xác định được ngày chính xác khi PKC bị phá vỡ, nhưng mối đe dọa về việc kẻ thù đang thu thập dữ liệu nhằm giải mã nó khi một cỗ máy đủ mạnh xuất hiện (còn được gọi là Harvest Now, Decrypt Later), là có thật và đang xảy ra ngày hôm nay.
Do tính cấp bách của vấn đề, các chính phủ và cơ quan quản lý đã bắt đầu hành động, đặc biệt là ở Hoa Kỳ (US). Nhưng những hành động này có ý nghĩa gì trên thực tế và những tổ chức gặp rủi ro cao nhất có thể làm những bước nào để tiến lên phía trước?
Các chính phủ đang yêu cầu hành động
Năm 2022 là một cột mốc quan trọng trong tương lai của an ninh hậu lượng tử.
Sau hơn sáu năm cân nhắc, Viện Tiêu chuẩn và Công nghệ (NIST) đã công bố các khuyến nghị của mình về việc tiêu chuẩn hóa thuật toán kháng lượng tử mới vào tháng 7. PHA LÊ-Kyber đã được chọn để mã hóa chung và TINH THỂ-Dilithium, FALCONvà SPHINCS + được lựa chọn cho chữ ký số.
NIST cũng đã đề cử bốn ứng cử viên khác để xem xét kỹ lưỡng hơn, một trong số đó là Classic McEliece, một bài nộp chung từ nhóm của chúng tôi tại Post-Quantum. Cơ quan an ninh mạng quốc gia của Đức được gọi là BSI, và tương đương với tiếng Hà Lan, đã khuyến nghị các doanh nghiệp nên sử dụng và triển khai Classic McEliece do thông tin xác thực bảo mật chưa từng có của nó.
Khi các chính phủ châu Âu bắt đầu hành động, Hoa Kỳ cũng vậy. Vào tháng 10, Chính quyền Biden đã ban hành Bản ghi nhớ An ninh Quốc gia số XNUMX. Trong số những nội dung khác, bản ghi nhớ này đưa ra hướng đi mà các cơ quan Chính phủ Hoa Kỳ cần thực hiện để chuyển các hệ thống mật mã dễ bị tấn công sang kháng lượng tử. mật mã.
Vài tháng sau, Đạo luật Chuẩn bị cho An ninh mạng Điện toán Lượng tử được Hạ viện thông qua sau khi được giới thiệu vào tháng 2022 năm XNUMX. Tương tự như bản ghi nhớ của Biden, dự luật tìm cách giải quyết việc di chuyển hệ thống thông tin của các cơ quan điều hành sang mật mã hậu lượng tử (PQC). Nó yêu cầu các cơ quan liên bang phải chuẩn bị một bản kiểm kê các hạng mục để chuyển đổi sang các tiêu chuẩn mới và OBM (Văn phòng Quản lý & Ngân sách) sẽ có một năm để chuẩn bị ngân sách và chiến lược cho việc chuyển đổi khỏi mật mã hiện tại. tiêu chuẩn. Các cơ quan cũng sẽ được yêu cầu cập nhật các hệ thống này hàng năm và Quốc hội sẽ nhận được bản tóm tắt tình trạng hàng năm.
Sau đó, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã xuất bản một bộ hướng dẫn dành cho các tổ chức cơ sở hạ tầng quan trọng nhằm mục đích chuyển đổi suôn sẻ. Mặc dù tiêu chuẩn cuối cùng của NIST khó có thể được xác nhận trước năm 2024, nhưng CISA đã đưa ra một tài liệu – 'Chuẩn bị cơ sở hạ tầng quan trọng cho mật mã sau lượng tử' – nhấn mạnh sự cần thiết phải bắt đầu di chuyển cơ sở hạ tầng quan trọng ngay bây giờ để giảm thiểu rủi ro của các cuộc tấn công điện toán lượng tử và HNDL.
Điều quan trọng là CISA không đơn độc trong nỗ lực nhấn mạnh lợi thế của việc bắt đầu di cư ngay bây giờ. Bộ An ninh Nội địa (DHS) đã xuất bản 'Lộ trình mật mã sau lượng tử' nhấn mạnh sự cần thiết phải bắt đầu đặt nền móng ngay lập tức, và Liên minh bảo mật đám mây (CSA) đã đặt ra thời hạn là đến tháng 2030 năm XNUMX, thời điểm tất cả các doanh nghiệp phải triển khai cơ sở hạ tầng hậu lượng tử.
Các bước tiếp theo cho các cơ quan liên bang và hơn thế nữa
Khi các chính phủ và cơ quan quản lý bắt đầu yêu cầu hành động, đặc biệt là khi liên quan đến việc di dời các cơ quan chính phủ và ngành có vai trò quan trọng cao, thì cái giá phải trả cho việc không hành động ngày càng tăng.
Nhưng ngoài các lộ trình và nhu cầu rõ ràng ban đầu về việc xem PKC được sử dụng ở đâu ngày nay, bạn còn nên cân nhắc điều gì khác?
- Ưu tiên tính linh hoạt của tiền điện tử, khả năng tương tác và khả năng tương thích ngược
Khi nghĩ về quá trình chuyển đổi, điều quan trọng là phải ghi nhớ ba khái niệm sau để đảm bảo bạn đang cân bằng giữa tính bảo mật và tính linh hoạt.
- Sử dụng các giải pháp tương tác: để bạn có thể thiết lập liên lạc an toàn với các đối tác bất kể thuật toán mã hóa mà họ sử dụng.
- Đảm bảo khả năng tương thích ngược: để mã hóa an toàn lượng tử có thể được triển khai liền mạch trên các hệ thống CNTT hiện có của bạn.
- Thực hành tính linh hoạt của tiền điện tử: nên bạn có thể sử dụng bất kỳ sự kết hợp nào giữa các thuật toán hậu lượng tử của NIST hoặc mã hóa truyền thống
- Giới thiệu các sản phẩm phản ánh những khái niệm này để đạt được mức độ linh hoạt cao hơn
Sau khi đã chọn được nhà cung cấp giải pháp, điều quan trọng là phải xem xét liệu sản phẩm họ cung cấp có những trụ cột này được đưa vào thiết kế hay không.
Một ví dụ về bước giới thiệu trong quá trình di chuyển sau lượng tử là chọn Mạng riêng ảo (VPN) an toàn lượng tử để bảo mật luồng truyền thông dữ liệu qua mạng internet công cộng. Hậu lượng tử 'VPN hậu lượng tử kết hợp' gần đây đã được NATO thử nghiệm thành công và kết hợp các thuật toán mã hóa truyền thống và an toàn lượng tử mới để duy trì một hệ thống có thể tương tác.
- Đừng bỏ qua danh tính – thực tế, bạn nên bắt đầu với nó
Bạn có thể bảo mật tất cả mã hóa khác của mình, nhưng nếu ai đó có thể truy cập vào hệ thống nhận dạng của bạn thì bạn có làm gì nữa cũng không thành vấn đề – hệ thống của bạn sẽ cho rằng họ là người phù hợp nên họ có thể có quyền truy cập 'hợp pháp' vào hệ thống của bạn và cơ sở hạ tầng.
Nghĩa là, việc bảo mật toàn bộ cơ sở hạ tầng của bạn sẽ chẳng có ý nghĩa gì nếu bạn chưa xem xét đến danh tính và việc bắt đầu từ phần đầu của hệ sinh thái bảo mật thông tin cũng sẽ cho phép bạn giải quyết một trong những hệ thống thách thức nhất trong lịch sử đối với tổ chức để nâng cấp hoặc thay thế.
Trong tương lai, chúng ta sẽ cần tất cả cơ sở hạ tầng kỹ thuật số của mình phải là end-to-end bằng chứng lượng tử, nhưng nếu bạn không chắc chắn nên bắt đầu từ đâu thì danh tính nên được cân nhắc quan trọng nhất hiện nay vì đó là chìa khóa dẫn đến lâu đài.
TÀI TRỢ
Post-Quantum là Nhà tài trợ Kim cương sắp tới Sự kiện An ninh mạng lượng tử IQT tại NYC, ngày 25-27 tháng 2022 năm XNUMX. Giám đốc điều hành Andersen Chang sẽ có bài phát biểu khai mạc.
