Постквантовая кібербяспека і квантавыя вылічэнні: асноўны дапаможнік

Квантавая пагроза патрабуе пераходу на постквантавыя крыптаграфічныя алгарытмы.
Стандартызацыя і міжнароднае супрацоўніцтва маюць важнае значэнне для бяспечнага пераходу.
Ранняе ўкараненне новых тэхналогій умацуе лічбавую бяспеку арганізацый і краін.

Лічбавая бяспека сёння перажывае вырашальны момант. З'яўленне новых тэхналагічных парадыгм нясе з сабой велізарныя праблемы: квантавыя вылічэнніз яго ўражлівай вылічальнай магутнасцю пагражае падарваць існуючую мадэль абароны. постквантавай кібербяспекі Гэта рашэнне, якое нам спатрэбіцца ў бліжэйшай будучыні.

Магчыма, для многіх гэта гучыць як навуковая фантастыка, але кампаніі, урады і даследчыя цэнтры па ўсім свеце гадамі чакалі з'яўлення квантавых вылічэнняў і таго, што гэта будзе азначаць для нашай лічбавай прыватнасці і бяспекі. Постквантовая крыптаграфія можа стаць выратавальным кругам заўтрашняга дня.Мы раскажам вам, з чаго ён складаецца і якія ў яго задачы.

Квантавы скачок, які змяняе правілы гульні

Уся аснова сучаснай лічбавай бяспекі заснавана на надзвычай складаных матэматычных праблемах.Напрыклад, надзейнасць такіх сістэм, як шыфраванне RSA або абмен ключамі Дыфі-Хелмана, залежыць ад практычнай немагчымасці для класічных кампутараў раскладаць на множнікі велізарныя лікі або вырашаць дыскрэтныя лагарыфмы за разумны час. Такім чынам, хакерам давялося б укласці абсурдную колькасць рэсурсаў, каб узламаць гэтыя шыфры.

Але ў 1994 годзе Пітэр Шор прадставіў свой знакаміты квантавы алгарытмГэты алгарытм паказаў, што пры наяўнасці дастаткова магутнага квантавага кампутара, Фактарызаваць лікі і ўзламаць існуючае шыфраванне можна было б за лічаныя гадзіны ці нават хвіліны.. Прычына? Квантавыя кампутары не падпарадкоўваюцца тым жа правілам, што і звычайныя кампутары: дзякуючы такім з'явам, як суперпазіцыя і заблытанасць, яны могуць вырашаць гэтыя праблемы зусім новымі і значна хутчэйшымі спосабамі.

Таксама не такія дасягненні, як Алгарытм Гровера, што паскарае атаку на сістэмы з сіметрычнымі ключамі, такія як AESУплыў тут менш значны, але ўжо патрабуе падвоення памеру ключа для падтрымання эквівалентнай бяспекі ў квантавым кантэксце.

Эксклюзіўны кантэнт - націсніце тут Як уключыць 2FA PS4

Арганізацыі па стандартызацыі, з Амерыканскі NIST еўрапейскім арганізацыям, паднялі трывогу: Мы павінны ЗАРАЗ падрыхтавацца да свету, дзе квантавыя вылічэнні стануць камерцыйнай рэальнасцю..

постквантавай кібербяспекі

Што такое постквантовая кібербяспека?

La крыптаграфія або постквантовая кібербяспека (або PQC) ахоплівае набор метадаў і алгарытмаў, прызначаных для супрацьстаяння атакам не толькі з класічных кампутараў, але і з будучых квантавых кампутараў. Яго мэта —Забяспечваць канфідэнцыяльнасць і сапраўднасць інфармацыі, нават калі квантавыя вылічэнні стануць практычнымі і даступнымі..

Карацей кажучы: Схемы PQC абапіраюцца на матэматычныя задачы, якія, згодна з сучаснымі ведамі, застануцца складанымі нават для квантавых машын.Гаворка ідзе не толькі пра павелічэнне памераў ключоў або пра тое, каб рабіць «больш таго ж»; тут гаворка ідзе пра радыкальна розныя падыходы.

Гэта азначае, што ўсе сістэмы, распрацаваныя сёння, ад банкаўскіх сетак да асабістых камунікацый, павінны будуць міграваць і Інтэграцыя алгарытмаў абмену ключамі, шыфравання і постквантавых лічбавых подпісаўТэхналагічны і лагістычны скачок велізарных маштабаў.

Тыпы і сямействы постквантавых алгарытмаў

Адзін з самых захапляльных і складаных аспектаў постквантавай кібербяспекі — гэта разнастайнасць алгарытмаў і іх тэарэтычных асноў:

Крыптаграфія на аснове рашоткіЁн выкарыстоўвае складанасць пошуку кароткіх вектараў у шматмерных матэматычных структурах. Такія алгарытмы, як КРЫШТАЛІ-Кайбер y КРЫШТАЛІ-Дылітый заснаваныя на гэтай схеме.
Крыптаграфія на аснове кодаГэта заснавана на складанасці расшыфроўкі лінейных кодаў.
Крыптаграфія на аснове ізагенііЯго бяспека заключаецца ў пошуку адлюстраванняў паміж эліптычнымі крывымі.
Крыптаграфія, заснаваная на шматмерных ураўненняхВыкарыстоўвае сістэмы палінаміяльных ураўненняў з некалькімі зменнымі.
Крыптаграфія на аснове хэш-функцыйЁн заснаваны на аднабаковых функцыях тыпу SHA-3 і дрэвападобных структурах Меркла.

Усе гэтыя сем'і шукаюць што ўзлом шыфравання проста непрактычны нават з дапамогай квантавага кампутара.

постквантавай кібербяспекі

Праблема міграцыі ўсёй лічбавай інфраструктуры

Пераход да постквантавай кібербяспекі Гэта не простая змена праграмнага забеспячэння, і праблема не вырашаецца за адну ноч.Гэта прадугледжвае абнаўленне пратаколаў, прылад і цэлых сістэм для дасягнення ўзаемадзеяння і эфектыўнасці.

Эксклюзіўны кантэнт - націсніце тут Пошук ChatGPT больш не патрабуе ўваходу ў сістэму: новая эра ў пошуку

Сярод найбольш актуальных тэхнічных і арганізацыйных перашкод мы знаходзім:

Большы памер клавіш і подпісаўГэта можа прывесці да праблем з захоўваннем дадзеных і хуткасцю, асабліва для прылад з абмежаванымі рэсурсамі.
Большы час вылічэнняўНекаторыя постквантавыя алгарытмы патрабуюць большай магутнасці, што можа перашкаджаць сістэмам, якія патрабуюць рэагавання ў рэжыме рэальнага часу.
Пагроза «Захоўвайце зараз, расшыфруйце пазней (SNDL)»Кіберзлачынцы могуць збіраць зашыфраваную інфармацыю сёння і спрабаваць расшыфраваць яе праз некалькі гадоў, калі ў іх з'явяцца магчымасці квантавых вылічэнняў.
Інтэграцыя ў існуючыя сістэмыАдаптацыя такіх пратаколаў, як TLS, SSH або VPN, патрабуе шырокага тэсціравання і шматлікіх абнаўленняў абсталявання і праграмнага забеспячэння.

Як быццам гэтага было недастаткова, міграцыя патрабуе вырашэння праблем кіраванне, адпаведнасць патрабаванням і арганізацыйная гнуткасцьНапрыклад, у Злучаных Штатах дзяржаўныя органы ўжо абавязаны праводзіць падрабязную інвентарызацыю ўсіх сваіх крыптаграфічных сістэм, каб прыярытэтызаваць пераход, і гэтая мера становіцца ўсё больш актуальнай ва ўсім свеце.

Міжнародная гонка: геапалітыка і будучыня кібербяспекі

Квантавыя вылічэнні і постквантовая крыптаграфія ўжо з'яўляюцца часткай глабальнага геапалітычнага парадку дня.Злучаныя Штаты ўзначальваюць працэс стандартызацыі і міграцыі на інстытуцыйным і карпаратыўным узроўнях, у той час як Кітай укладвае значныя сродкі ў квантавыя тэхналогіі і перажывае ўласныя тэмпы стандартызацыі.

Еўрапейскі Саюз, са свайго боку, распрацаваў выразныя дарожныя карты і трансгранічнае супрацоўніцтва, напрыклад, садзейнічанне Квантавы флагман і нацыянальныя праекты па квантавым размеркаванні ключоў і постквантавай крыптаграфіі.

Гэтая гонка за постквантавай кібербяспекай не толькі супрацьпастаўляе краіны адна адной, але і ўключае ў сябе буйныя тэхналагічныя кампаніі, лабараторыі і стартапы, якія падтрымліваюцца дзяржаўнымі і прыватнымі сродкамі. Краіна або кампанія, якая ўзначаліць гэтыя змены, будзе мець велізарную канкурэнтную перавагу ў плане нацыянальнай бяспекі, лічбавай эканомікі і навуковага лідэрства..

Як арганізацыі могуць падрыхтавацца да квантавай эры

Пераход да квантава-ўстойлівай лічбавай бяспекі патрабуе стратэгіі, інвестыцый і спрытнасці. Якія крокі з'яўляюцца ключавымі, каб не адстаць?

Вызначыць і закаталагізаваць усе сістэмы, якія выкарыстоўваюць шыфраванне з адкрытым ключомТолькі ведаючы, што патрабуе абнаўлення, можна правільна расставіць прыярытэты.
Прыняць новыя стандарты постквантавай крыптаграфіі, рэкамендаваныя NIST і іншымі арганізацыяміВельмі важна планаваць загадзя, бо пераходны перыяд можа быць карацейшым, чым чакалася, калі ўзнікнуць нечаканыя падзеі.
Укараніце сегментаваную і шматслаёвую стратэгію шыфравання, дапаўняючы розныя крыптаграфічныя метады і ўскладняючы атакі.
Мадэрнізацыя інфраструктуры і гарантаваць, што сістэмы можна мадэрнізаваць без страты функцыянальнасці або прадукцыйнасці.
Аўтаматызаваць кіраванне і ратацыю ключоў і сертыфікатаў каб мінімізаваць час уздзеяння патэнцыйных уразлівасцей.
Абараніце новыя тэхналогіі ў арганізацыі, такія як боты або агенты штучнага інтэлекту, ужываючы строгія палітыкі бяспекі і праводзячы пастаянны маніторынг.

Эксклюзіўны кантэнт - націсніце тут Як заблакіраваць паведамленні WhatsApp

Сапраўдная праблема заключаецца не толькі ў тэхналогіях, але і ў здольнасць арганізацый адаптавацца і падтрымліваць кіраванне, адпаведнасць патрабаванням рэгулявання і навучанне сваіх каманд на піку новых пагроз.

Інавацыі працягваюць паскарацца: квантавыя чыпы і новыя прарывы

Ландшафт квантавых вылічэнняў працягвае развівацца з галавакружнай хуткасцю. Дастаткова зірнуць на нядаўнія аб'явы, такія як запуск працэсара для квантавых вылічэнняў. Маёрана 1 ад Microsoft або Willow ад Google, абодва з эксперыментальнымі магчымасцямі, але ўсё больш блізкія да практычнага выкарыстання.

Магчымасць маштабавання жыццяздольных квантавых кампутараў — гэта ўжо не проста здагадка, і як тэхналагічныя кампаніі, так і дзяржаўныя адміністрацыі павінны паскорыць свае тэмпы, каб не адстаць.

Паралельна Кітай і Еўрапейскі Саюз таксама актывізавалі распрацоўку чыпаў і сетак размеркавання квантавых ключоў, дэманструючы, што канкурэнцыя не абмяжоўваецца Сіліконавай далінай.

Будучыня постквантавай кібербяспекі больш адкрытая і складаная, чым калі-небудзь.Квантавыя вылічэнні прынясуць рэвалюцыйны прагрэс у многія сектары, але яны таксама прымусяць нас кардынальна пераасэнсаваць, як мы абараняем інфармацыю і забяспечваем лічбавую прыватнасць. Інвестыцыі, абнаўленні і апярэджванне тэндэнцый не толькі пажаданыя: яны вельмі важныя, каб не адстаць у наступнай вялікай тэхналагічнай рэвалюцыі.

Даніэль Тэраса

Рэдактар, які спецыялізуецца на тэхналогіях і пытаннях Інтэрнэту з больш чым дзесяцігадовым вопытам работы ў розных лічбавых медыя. Я працаваў рэдактарам і стваральнікам кантэнту для кампаній па электроннай камерцыі, камунікацыі, інтэрнэт-маркетынгу і рэкламе. Я таксама пісаў на вэб-сайтах па эканоміцы, фінансах і іншых галінах. Мая праца таксама маё захапленне. Цяпер праз мае артыкулы ў Tecnobits, я стараюся даследаваць усе навіны і новыя магчымасці, якія кожны дзень прапануе нам свет тэхналогій, каб палепшыць наша жыццё.