Post-Quantum Cybersecurity: ສິ່ງທ້າທາຍດ້ານດິຈິຕອນໃນຍຸກ Quantum

ຄວາມປອດໄພດ້ານດິຈິຕອລກຳລັງປະສົບກັບຊ່ວງເວລາທີ່ສຳຄັນໃນມື້ນີ້. ການ​ມາ​ເຖິງ​ຂອງ​ບັນ​ຍາ​ກາດ​ເຕັກ​ໂນ​ໂລ​ຊີ​ໃຫມ່​ນໍາ​ມາ​ໃຫ້​ມີ​ການ​ທ້າ​ທາຍ​ອັນ​ໃຫຍ່​ຫຼວງ​: ການຄຳນວນແບບຄວອນຕຳ, ດ້ວຍກໍາລັງການປຸງແຕ່ງທີ່ຫນ້າຢ້ານກົວ, ໄພຂົ່ມຂູ່ທີ່ຈະລະເບີດຮູບແບບການປົກປ້ອງໃນປະຈຸບັນ. ຄວາມປອດໄພທາງໄຊເບີຫຼັງຄວານຕຳ ມັນເປັນການແກ້ໄຂທີ່ພວກເຮົາຈະຕ້ອງມີໃນອະນາຄົດອັນໃກ້ນີ້.

ບາງທີສໍາລັບຫຼາຍໆຄົນມັນເບິ່ງຄືວ່າເປັນນິຍາຍວິທະຍາສາດ, ແຕ່ບໍລິສັດ, ລັດຖະບານ, ແລະສູນຄົ້ນຄວ້າທົ່ວໂລກໄດ້ຄາດຄະເນການປະກົດຕົວຂອງຄອມພິວເຕີ້ quantum ເປັນເວລາຫລາຍປີ, ແລະສິ່ງທີ່ນີ້ຈະຫມາຍຄວາມວ່າແນວໃດສໍາລັບຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພດິຈິຕອນຂອງພວກເຮົາ. Post-quantum cryptography ອາດຈະເປັນເສັ້ນຊີວິດຂອງມື້ອື່ນ.ພວກເຮົາຈະບອກທ່ານວ່າມັນປະກອບດ້ວຍຫຍັງ ແລະສິ່ງທ້າທາຍຂອງມັນແມ່ນຫຍັງ.

quantum leap ທີ່ປ່ຽນແປງກົດລະບຽບຂອງເກມ

ກະດູກສັນຫຼັງທັງຫມົດຂອງຄວາມປອດໄພດິຈິຕອນໃນປະຈຸບັນແມ່ນອີງໃສ່ບັນຫາທາງຄະນິດສາດທີ່ສັບສົນທີ່ສຸດ.ຕົວຢ່າງ, ຄວາມຫນ້າເຊື່ອຖືຂອງລະບົບເຊັ່ນການເຂົ້າລະຫັດ RSA ຫຼືການແລກປ່ຽນລະຫັດ Diffie-Hellman ແມ່ນຂຶ້ນກັບຄວາມບໍ່ສາມາດປະຕິບັດໄດ້ສໍາລັບຄອມພິວເຕີຄລາສສິກທີ່ຈະເອົາຕົວເລກຈໍານວນຫຼວງຫຼາຍຫຼືແກ້ໄຂ logarithm ທີ່ບໍ່ຊ້ໍາກັນໃນເວລາທີ່ເຫມາະສົມ. ດັ່ງນັ້ນ, ແຮກເກີຈະຕ້ອງລົງທຶນຊັບພະຍາກອນທີ່ໂງ່ເພື່ອທໍາລາຍລະຫັດລັບເຫຼົ່ານີ້.

ແຕ່ໃນປີ 1994, Peter Shor ໄດ້ນໍາສະເຫນີຊື່ສຽງຂອງລາວ algoritmo cuánticoສູດການຄິດໄລ່ນີ້ສະແດງໃຫ້ເຫັນວ່າ, ດ້ວຍຄອມພິວເຕີ quantum ທີ່ມີປະສິດທິພາບພຽງພໍ, ມັນເປັນໄປໄດ້ເພື່ອປັດໄຈຕົວເລກແລະທໍາລາຍການເຂົ້າລະຫັດປະຈຸບັນໃນບໍ່ເທົ່າໃດຊົ່ວໂມງຫຼືແມ້ກະທັ້ງນາທີ.. ¿El motivo? ຄອມພິວເຕີ Quantum ບໍ່ປະຕິບັດຕາມກົດລະບຽບດຽວກັນກັບຄອມພິວເຕີທົ່ວໄປ: ຍ້ອນປະກົດການຕ່າງໆເຊັ່ນ superposition ແລະ entanglement, ພວກເຂົາສາມາດໂຈມຕີບັນຫາເຫຼົ່ານີ້ດ້ວຍວິທີໃຫມ່ແລະໄວກວ່າ.

ຫຼືມີຄວາມກ້າວຫນ້າເຊັ່ນ: algoritmo de Grover, ເຊິ່ງເລັ່ງການໂຈມຕີລະບົບທີ່ສໍາຄັນ symmetric ເຊັ່ນ: AESຜົນກະທົບຢູ່ທີ່ນີ້ແມ່ນມີຄວາມສໍາຄັນຫນ້ອຍ, ແຕ່ມັນຮຽກຮ້ອງໃຫ້ມີຂະຫນາດທີ່ສໍາຄັນສອງເທົ່າເພື່ອຮັກສາຄວາມປອດໄພທຽບເທົ່າໃນສະພາບການ quantum.

ອົງການຈັດຕັ້ງມາດຕະຖານ, ຈາກ ອາເມລິກາ NIST ຕໍ່​ບັນດາ​ອົງການ​ຢູ​ໂຣບ, ​ໄດ້​ສົ່ງ​ສຽງ​ເຕືອນ​ວ່າ: ພວກເຮົາຕ້ອງກະກຽມໃນປັດຈຸບັນສໍາລັບໂລກທີ່ຄອມພິວເຕີ້ quantum ແມ່ນຄວາມເປັນຈິງທາງການຄ້າ..

ຄວາມປອດໄພທາງອິນເຕີເນັດຫຼັງ quantum ແມ່ນຫຍັງ?

La cryptography ຫຼື post-quantum cybersecurity (ຫຼື PQC) ກວມເອົາຊຸດຂອງເຕັກນິກແລະສູດການຄິດໄລ່ທີ່ອອກແບບມາເພື່ອຕ້ານການໂຈມຕີບໍ່ພຽງແຕ່ຈາກຄອມພິວເຕີຄລາສສິກ, ແຕ່ຍັງຈາກຄອມພິວເຕີ quantum ໃນອະນາຄົດ. ຈຸດປະສົງຂອງມັນແມ່ນເພື່ອຮັບປະກັນຄວາມລັບແລະຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ, ເຖິງແມ່ນວ່າໃນເວລາທີ່ຄອມພິວເຕີ້ quantum ກາຍເປັນການປະຕິບັດແລະລາຄາທີ່ເຫມາະສົມ..

En pocas palabras: ແຜນ PQC ອີງໃສ່ບັນຫາທາງຄະນິດສາດທີ່, ອີງຕາມຄວາມຮູ້ໃນປະຈຸບັນ, ຈະຍັງຄົງມີຄວາມຫຍຸ້ງຍາກເຖິງແມ່ນວ່າສໍາລັບເຄື່ອງຈັກ quantum.ມັນບໍ່ພຽງແຕ່ກ່ຽວກັບການເພີ່ມຂະຫນາດທີ່ສໍາຄັນຫຼືເຮັດ "ຫຼາຍກວ່າດຽວກັນ"; ພວກເຮົາກໍາລັງລົມກັນກ່ຽວກັບວິທີການທີ່ແຕກຕ່າງກັນຢ່າງຫຼວງຫຼາຍຢູ່ທີ່ນີ້.

ນີ້ຫມາຍຄວາມວ່າລະບົບທັງຫມົດທີ່ພັດທະນາໃນມື້ນີ້, ຈາກເຄືອຂ່າຍທະນາຄານໄປສູ່ການສື່ສານສ່ວນບຸກຄົນ, ຈະຕ້ອງເຄື່ອນຍ້າຍແລະ ປະສົມປະສານສູດການຄິດໄລ່ການແລກປ່ຽນທີ່ສໍາຄັນ, ການເຂົ້າລະຫັດ, ແລະລາຍເຊັນດິຈິຕອນ post-quantumການກ້າວກະໂດດດ້ານເຕັກໂນໂລຢີ ແລະການຂົນສົ່ງຂອງອັດຕາສ່ວນອັນມະຫາສານ.

ປະເພດ ແລະຄອບຄົວຂອງສູດການຄິດໄລ່ຫຼັງ quantum

ຫນຶ່ງໃນລັກສະນະທີ່ຫນ້າສົນໃຈແລະສັບສົນທີ່ສຸດຂອງຄວາມປອດໄພທາງອິນເຕີເນັດຫລັງ quantum ແມ່ນຄວາມຫລາກຫລາຍຂອງ algorithms ແລະພື້ນຖານທິດສະດີຂອງພວກເຂົາ:

• ການ​ເຂົ້າ​ລະ​ຫັດ​ທີ່​ອີງ​ໃສ່ Lattice​: ມັນໃຊ້ຄວາມຫຍຸ້ງຍາກໃນການຊອກຫາ vectors ສັ້ນໃນໂຄງສ້າງທາງຄະນິດສາດຫຼາຍມິຕິ. ສູດການຄິດໄລ່ເຊັ່ນ: CRYSTALS-Kyber y CRYSTALS-Dilithium ແມ່ນອີງໃສ່ໂຄງການນີ້.
• ການເຂົ້າລະຫັດຕາມລະຫັດ: ມັນແມ່ນອີງໃສ່ຄວາມຫຍຸ້ງຍາກໃນການຖອດລະຫັດເສັ້ນຊື່.
• ການເຂົ້າລະຫັດລັບທີ່ອີງໃສ່ isogeny: ຄວາມປອດໄພຂອງມັນມາຈາກການຊອກຫາແຜນທີ່ລະຫວ່າງເສັ້ນໂຄ້ງ elliptic.
• ການເຂົ້າລະຫັດລັບໂດຍອີງໃສ່ສົມຜົນຫຼາຍຕົວແປ: ໃຊ້ລະບົບສົມຜົນພລີນາມທີ່ມີຕົວແປຫຼາຍຕົວ.
• ການເຂົ້າລະຫັດທີ່ອີງໃສ່ຟັງຊັນ Hash: ມັນ​ແມ່ນ​ອີງ​ໃສ່​ການ​ທໍາ​ງານ​ປະ​ເພດ SHA-3 ທາງ​ດຽວ​ແລະ​ໂຄງ​ສ້າງ​ຕົ້ນ​ໄມ້ Merkle​.

ຄອບຄົວທັງຫມົດເຫຼົ່ານີ້ກໍາລັງຊອກຫາ ວ່າການທໍາລາຍການເຂົ້າລະຫັດແມ່ນໃຊ້ບໍ່ໄດ້ຜົນເຖິງແມ່ນວ່າມີການຊ່ວຍເຫຼືອຂອງຄອມພິວເຕີ quantum.

ສິ່ງທ້າທາຍຂອງການເຄື່ອນຍ້າຍພື້ນຖານໂຄງລ່າງດິຈິຕອນທັງຫມົດ

ການເຄື່ອນໄຫວໄປສູ່ຄວາມປອດໄພທາງອິນເຕີເນັດຫຼັງ quantum ມັນ​ບໍ່​ແມ່ນ​ການ​ປ່ຽນ​ແປງ​ຊອບ​ແວ​ທີ່​ງ່າຍ​ດາຍ​, ແລະ​ການ​ແກ້​ໄຂ​ໃນ​ຄືນ​.ມັນກ່ຽວຂ້ອງກັບການປັບປຸງໂປໂຕຄອນ, ອຸປະກອນ, ແລະລະບົບທັງຫມົດເພື່ອບັນລຸການເຮັດວຽກຮ່ວມກັນແລະປະສິດທິພາບ.

ໃນບັນດາອຸປະສັກດ້ານວິຊາການ ແລະການຈັດຕັ້ງທີ່ກ່ຽວຂ້ອງທີ່ສຸດທີ່ພວກເຮົາພົບເຫັນ:

• ຂະໜາດໃຫຍ່ກວ່າຂອງກະແຈ ແລະລາຍເຊັນ: ນີ້ສາມາດນໍາໄປສູ່ການຂັດຂວາງການເກັບຮັກສາແລະຄວາມໄວ, ໂດຍສະເພາະສໍາລັບອຸປະກອນທີ່ຈໍາກັດຊັບພະຍາກອນ.
• ເວລາຄອມພິວເຕີດົນກວ່າບາງ algorithms post-quantum ຕ້ອງການພະລັງງານຫຼາຍ, ເຊິ່ງສາມາດຂັດຂວາງລະບົບທີ່ຕ້ອງການການຕອບສະຫນອງໃນເວລາຈິງ.
• ໄພຂົ່ມຂູ່ "ເກັບຮັກສາໃນປັດຈຸບັນ, ຖອດລະຫັດຕໍ່ມາ (SNDL)".cybercriminals ສາມາດລວບລວມຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດໃນມື້ນີ້ແລະພະຍາຍາມຖອດລະຫັດມັນສອງສາມປີຈາກນີ້, ເມື່ອພວກເຂົາມີຄວາມສາມາດຄອມພິວເຕີ້ quantum.
• ການເຊື່ອມໂຍງເຂົ້າໃນລະບົບທີ່ມີຢູ່ແລ້ວ: ການປັບຕົວໂປໂຕຄອນເຊັ່ນ TLS, SSH, ຫຼື VPN ຕ້ອງການການທົດສອບຢ່າງກວ້າງຂວາງ ແລະການປັບປຸງຮາດແວ ແລະຊອບແວຈໍານວນຫລາຍ.

ຄືກັບວ່າບໍ່ພຽງພໍ, ການເຄື່ອນຍ້າຍຮຽກຮ້ອງໃຫ້ມີການແກ້ໄຂບັນຫາຂອງ ການ​ຄຸ້ມ​ຄອງ, ການ​ປະ​ຕິ​ບັດ​ຕາມ​ລະ​ບຽບ​ການ​ແລະ​ການ​ຈັດ​ຕັ້ງ​ວ່ອງ​ໄວສໍາລັບຕົວຢ່າງ, ຢູ່ໃນສະຫະລັດ, ຫນ່ວຍງານສາທາລະນະແມ່ນມີຄວາມຈໍາເປັນແລ້ວທີ່ຈະດໍາເນີນການສາງລາຍລະອຽດຂອງລະບົບ cryptographic ທັງຫມົດຂອງພວກເຂົາເພື່ອຈັດລໍາດັບຄວາມສໍາຄັນຂອງການປ່ຽນແປງ, ມາດຕະການທີ່ໄດ້ກາຍເປັນທີ່ກ່ຽວຂ້ອງໃນທົ່ວໂລກ.

ເຊື້ອຊາດສາກົນ: Geopolitics ແລະອະນາຄົດຂອງ Cybersecurity

ຄອມພິວເຕີ Quantum ແລະ Post-quantum cryptography ແມ່ນສ່ວນໜຶ່ງຂອງວາລະທາງພູມສາດທົ່ວໂລກແລ້ວ.ສະຫະລັດກໍາລັງນໍາພາຂະບວນການມາດຕະຖານແລະການເຄື່ອນຍ້າຍໃນລະດັບສະຖາບັນແລະບໍລິສັດ, ໃນຂະນະທີ່ຈີນກໍາລັງລົງທຶນຫຼາຍໃນເຕັກໂນໂລຢີ quantum ແລະປະສົບກັບຈັງຫວະມາດຕະຖານຂອງຕົນເອງ.

ສະຫະພາບເອີຣົບ, ສໍາລັບພາກສ່ວນຂອງຕົນ, ໄດ້ສ້າງແຜນທີ່ເສັ້ນທາງທີ່ຊັດເຈນແລະການຮ່ວມມືຂ້າມຊາຍແດນ, ເຊັ່ນການສົ່ງເສີມ Quantum Flagship ແລະໂຄງການແຫ່ງຊາດກ່ຽວກັບການແຈກຢາຍກະແຈ quantum ແລະ post-quantum cryptography.

ການແຂ່ງຂັນເພື່ອຄວາມປອດໄພທາງອິນເຕີເນັດຫຼັງ quantum ນີ້ບໍ່ພຽງແຕ່ເຮັດໃຫ້ປະເທດຕໍ່ຕ້ານກັນແລະກັນ, ແຕ່ຍັງກ່ຽວຂ້ອງກັບບໍລິສັດເຕັກໂນໂລຢີຂະຫນາດໃຫຍ່, ຫ້ອງທົດລອງ, ແລະ startups, ສະຫນັບສະຫນູນໂດຍກອງທຶນສາທາລະນະແລະເອກະຊົນ. ປະເທດຊາດຫຼືບໍລິສັດທີ່ນໍາພາການປ່ຽນແປງນີ້ຈະມີປະໂຫຍດດ້ານການແຂ່ງຂັນຢ່າງຫຼວງຫຼາຍໃນດ້ານຄວາມປອດໄພແຫ່ງຊາດ, ເສດຖະກິດດິຈິຕອນແລະການນໍາພາທາງວິທະຍາສາດ..

ວິທີການທີ່ອົງການຈັດຕັ້ງສາມາດກະກຽມສໍາລັບອາຍຸ quantum ໄດ້

ການເຄື່ອນຍ້າຍໄປສູ່ຄວາມປອດໄພດິຈິຕອນທີ່ທົນທານຕໍ່ quantum ຮຽກຮ້ອງໃຫ້ມີຍຸດທະສາດ, ການລົງທຶນ, ແລະຄວາມວ່ອງໄວ. ຂັ້ນຕອນໃດແດ່ທີ່ເປັນກຸນແຈທີ່ຈະບໍ່ຕົກຫລັງ?

• ກໍານົດແລະຈັດລາຍການທຸກລະບົບທີ່ໃຊ້ການເຂົ້າລະຫັດສາທາລະນະພຽງແຕ່ຮູ້ວ່າສິ່ງທີ່ຕ້ອງການປັບປຸງທ່ານສາມາດຈັດລໍາດັບຄວາມສໍາຄັນຢ່າງຖືກຕ້ອງ.
• ຮັບຮອງເອົາມາດຕະຖານການເຂົ້າລະຫັດລັບຫຼັງ quantum ໃຫມ່ທີ່ແນະນໍາໂດຍ NIST ແລະອົງການຈັດຕັ້ງອື່ນໆມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະວາງແຜນລ່ວງ ໜ້າ, ເພາະວ່າ ໜ້າ ຕ່າງການຫັນປ່ຽນອາດຈະສັ້ນກວ່າທີ່ຄາດໄວ້ຖ້າມີການພັດທະນາທີ່ບໍ່ຄາດຄິດເກີດຂື້ນ.
• ປະຕິບັດຍຸດທະສາດການເຂົ້າລະຫັດແບບແບ່ງສ່ວນ ແລະເປັນຊັ້ນໆ, ປະກອບວິທີການເຂົ້າລະຫັດລັບທີ່ແຕກຕ່າງກັນແລະເຮັດໃຫ້ການໂຈມຕີມີຄວາມຫຍຸ້ງຍາກຫຼາຍ.
• Modernizar infraestructuras ແລະຮັບປະກັນວ່າລະບົບສາມາດໄດ້ຮັບການຍົກລະດັບໂດຍບໍ່ມີການສູນເສຍການທໍາງານຫຼືປະສິດທິພາບ.
• ອັດຕະໂນມັດການຄຸ້ມຄອງລະຫັດແລະໃບຢັ້ງຢືນແລະການຫມຸນ ເພື່ອຫຼຸດຜ່ອນເວລາທີ່ມີຄວາມສ່ຽງຕໍ່ຄວາມສ່ຽງທີ່ອາດເກີດຂື້ນ.
• ປົກປ້ອງເທກໂນໂລຍີທີ່ພົ້ນເດັ່ນຂື້ນໃນອົງກອນ, ເຊັ່ນ: ບັອດຫຼືຕົວແທນປັນຍາປະດິດ, ນຳ​ໃຊ້​ນະ​ໂຍບາຍ​ຄວາມ​ປອດ​ໄພ​ຢ່າງ​ເຂັ້ມ​ງວດ ​ແລະ ຕິດຕາມ​ກວດກາ​ຢ່າງ​ບໍ່​ຢຸດ​ຢັ້ງ.

ສິ່ງທ້າທາຍທີ່ແທ້ຈິງແມ່ນບໍ່ພຽງແຕ່ຢູ່ໃນເຕັກໂນໂລຊີ, ແຕ່ໃນ ຄວາມ​ສາ​ມາດ​ຂອງ​ອົງ​ການ​ຈັດ​ຕັ້ງ​ເພື່ອ​ປັບ​ແລະ​ຮັກ​ສາ​ການ​ປົກ​ຄອງ​, ການ​ປະ​ຕິ​ບັດ​ລະ​ບຽບ​ການ​, ແລະ​ການ​ຝຶກ​ອົບ​ຮົມ​ທີມ​ງານ​ຂອງ​ເຂົາ​ເຈົ້າ​ ໃນ​ຄວາມ​ສູງ​ຂອງ​ໄພ​ຂົ່ມ​ຂູ່​ໃຫມ່​.

ນະວັດຕະກໍາຍັງສືບຕໍ່ເລັ່ງ: chip quantum ແລະຄວາມກ້າວຫນ້າໃຫມ່

ພູມສັນຖານຄອມພິວເຕີ້ quantum ສືບຕໍ່ພັດທະນາໃນຈັງຫວະທີ່ ໜ້າ ງຶດງໍ້. ພຽງແຕ່ເບິ່ງການປະກາດທີ່ຜ່ານມາ, ເຊັ່ນ: ການເປີດຕົວຂອງໂຮງງານຜະລິດຄອມພິວເຕີ້ quantum. ມາເຈຣານາ 1 ໂດຍ Microsoft, ຫຼື Willow ໂດຍ Google, ທັງສອງມີຄວາມສາມາດທົດລອງແຕ່ໃກ້ຊິດກັບການນໍາໃຊ້ຕົວຈິງຫຼາຍຂຶ້ນ.

ຄວາມເປັນໄປໄດ້ຂອງການປັບຂະຫນາດຄອມພິວເຕີ quantum ທີ່ເປັນໄປໄດ້ບໍ່ແມ່ນການຄາດເດົາອີກຕໍ່ໄປ, ແລະທັງບໍລິສັດເຕັກໂນໂລຢີແລະການບໍລິຫານສາທາລະນະຕ້ອງເລັ່ງຄວາມໄວຂອງພວກເຂົາເພື່ອຫຼີກເວັ້ນການຖືກປະໄວ້.

ໃນຂະຫນານ, ຈີນແລະສະຫະພາບເອີຣົບຍັງໄດ້ກ້າວໄປສູ່ການພັດທະນາ chip ແລະເຄືອຂ່າຍການແຈກຢາຍທີ່ສໍາຄັນ quantum, ສະແດງໃຫ້ເຫັນວ່າການແຂ່ງຂັນບໍ່ຈໍາກັດຢູ່ໃນ Silicon Valley.

ອະນາຄົດຂອງຄວາມປອດໄພທາງອິນເຕີເນັດຫຼັງ quantum ແມ່ນເປີດກວ້າງ ແລະທ້າທາຍກວ່າທີ່ເຄີຍມີມາ.ຄອມພິວເຕີ້ Quantum ຈະນໍາເອົາຄວາມກ້າວຫນ້າທີ່ລົບກວນມາໃຫ້ຫຼາຍພາກສ່ວນ, ແຕ່ມັນຍັງບັງຄັບໃຫ້ພວກເຮົາຄິດຄືນໃຫມ່ໂດຍພື້ນຖານວ່າພວກເຮົາປົກປ້ອງຂໍ້ມູນແລະຮັບປະກັນຄວາມເປັນສ່ວນຕົວຂອງດິຈິຕອນແນວໃດ. ການລົງທຶນ, ການປັບປຸງ, ແລະການຢູ່ຂ້າງຫນ້າຂອງເສັ້ນໂຄ້ງແມ່ນບໍ່ພຽງແຕ່ແນະນໍາ: ມັນເປັນສິ່ງຈໍາເປັນເພື່ອຫຼີກເວັ້ນການຖືກປະໄວ້ທາງຫລັງຂອງການປະຕິວັດເຕັກໂນໂລຢີທີ່ຍິ່ງໃຫຍ່ຕໍ່ໄປ.