Postkvantinis kibernetinis saugumas ir kvantiniai skaičiavimai: esminis vadovas

Kvantinė grėsmė reikalauja pereiti prie postkvantinių kriptografinių algoritmų.
Standartizacija ir tarptautinis bendradarbiavimas yra būtini saugiam perėjimui.
Ankstyvas naujųjų technologijų diegimas sustiprins organizacijų ir šalių skaitmeninį saugumą.

Skaitmeninis saugumas šiandien išgyvena lemiamą akimirką. Naujų technologinių paradigmų atsiradimas atneša milžiniškų iššūkių: computación cuántica, turėdamas įspūdingą apdorojimo galią, grasina susprogdinti dabartinį apsaugos modelį. ciberseguridad postcuántica Tai sprendimas, kurio mums reikės artimiausiu metu.

Galbūt daugeliui tai skamba kaip mokslinė fantastika, tačiau įmonės, vyriausybės ir tyrimų centrai visame pasaulyje jau daugelį metų tikisi kvantinių skaičiavimų atsiradimo ir to, ką tai reikš mūsų skaitmeniniam privatumui ir saugumui. Postkvantinė kriptografija gali būti rytojaus gelbėjimosi ratas.Mes jums papasakosime, iš ko tai susideda ir kokie yra jo iššūkiai.

Kvantinis šuolis, kuris pakeičia žaidimo taisykles

Visas dabartinio skaitmeninio saugumo pagrindas yra pagrįstas itin sudėtingomis matematinėmis problemomis.Pavyzdžiui, tokių sistemų kaip RSA šifravimas ar Difio-Helmano raktų mainai patikimumas priklauso nuo to, kad klasikiniams kompiuteriams praktiškai neįmanoma suskaidyti didžiulių skaičių į faktorius ar išspręsti diskretinio logaritmo per pagrįstą laiką. Taigi, įsilaužėliai turėtų investuoti absurdiškai daug išteklių, kad iššifruotų šiuos šifrus.

Tačiau 1994 m. Peteris Shoras pristatė savo garsųjį algoritmo cuánticoŠis algoritmas parodė, kad su pakankamai galingu kvantiniu kompiuteriu, Būtų įmanoma suskaidyti skaičius į faktorius ir išardyti dabartinį šifravimą per kelias valandas ar net minutes.. ¿El motivo? Kvantiniai kompiuteriai nesilaiko tų pačių taisyklių kaip įprasti kompiuteriai: dėl tokių reiškinių kaip superpozicija ir susietumas jie gali spręsti šias problemas visiškai naujais ir daug greitesniais būdais.

Taip pat nėra tokių pažangų kaip algoritmo de Grover, kuris pagreitina ataką prieš simetrinių raktų sistemas, tokias kaip AESPoveikis čia yra mažiau reikšmingas, tačiau jau dabar reikia padvigubinti rakto dydį, kad būtų išlaikytas lygiavertis saugumas kvantiniame kontekste.

Išskirtinis turinys – spustelėkite čia Kaip pagerinti administratoriaus paskyrų saugumą sistemoje „Windows“?

Standartizacijos organizacijos, pradedant nuo Amerikos NIST Europos subjektams paskelbė pavojaus signalą: Turime DABAR ruoštis pasauliui, kuriame kvantiniai skaičiavimai taps komercine realybe..

Kas tiksliai yra postkvantinis kibernetinis saugumas?

La kriptografija arba postkvantinis kibernetinis saugumas (arba PQC) apima metodų ir algoritmų rinkinį, skirtą atremti ne tik klasikinių kompiuterių, bet ir būsimų kvantinių kompiuterių atakas. Jos tikslas yraUžtikrinti informacijos konfidencialumą ir autentiškumą, net kai kvantiniai skaičiavimai taps praktiški ir prieinami..

En pocas palabras: PQC schemos remiasi matematinėmis problemomis, kurios, remiantis dabartinėmis žiniomis, išliks sudėtingos net kvantinėms mašinoms.Kalbama ne tik apie raktų dydžio didinimą ar „daugiau to paties“ darymą; čia kalbame apie radikaliai skirtingus metodus.

Tai reiškia, kad visos šiandien sukurtos sistemos, pradedant bankų tinklais ir baigiant asmeniniais ryšiais, turės migruoti ir... Integruoti raktų mainų algoritmus, šifravimą ir postkvantinius skaitmeninius parašusMilžiniško masto technologinis ir logistinis šuolis.

Postkvantinių algoritmų tipai ir šeimos

Vienas įdomiausių ir sudėtingiausių postkvantinio kibernetinio saugumo aspektų yra algoritmų įvairovė ir jų teoriniai pagrindai:

Tinklelio pagrindu sukurta kriptografija: Jis naudojasi trumpų vektorių paieškos daugiamatėse matematinėse struktūrose sunkumu. Tokie algoritmai kaip CRYSTALS-Kyber y CRYSTALS-Dilithium yra pagrįsti šia schema.
Kodo pagrindu sukurta kriptografijaTai pagrįsta linijinių kodų iššifravimo sunkumais.
Izogenijos pagrindu sukurta kriptografijaJo saugumas užtikrinamas randant atvaizdavimus tarp elipsinių kreivių.
Kriptografija, pagrįsta daugiamačiais lygtimisNaudoja polinominių lygčių sistemas su keliais kintamaisiais.
Maišos funkcija pagrįsta kriptografijaJis pagrįstas vienkryptėmis SHA-3 tipo funkcijomis ir Merkle medžio struktūromis.

Visos šios šeimos ieško kad šifravimo nulaužimas yra tiesiog nepraktiškas net ir naudojant kvantinį kompiuterį.

Visos skaitmeninės infrastruktūros perkėlimo iššūkis

Perėjimas prie postkvantinio kibernetinio saugumo Tai nėra paprastas programinės įrangos pakeitimas ir neišsprendžiama per naktį.Tai apima protokolų, įrenginių ir visų sistemų atnaujinimą, siekiant sąveikumo ir efektyvumo.

Išskirtinis turinys – spustelėkite čia ¿Cómo funcionan las alertas de seguridad en Panda Free Antivirus?

Tarp svarbiausių techninių ir organizacinių kliūčių, kurias randame:

Didesnis raktų ir parašų dydisTai gali sukelti saugyklos ir greičio apribojimus, ypač įrenginiuose, kuriuose trūksta išteklių.
Ilgesnis skaičiavimo laikasKai kuriems postkvantiniams algoritmams reikia daugiau galios, o tai gali trukdyti sistemoms, kurioms reikalingi realaus laiko atsakai.
Grėsmė „Išsaugoti dabar, iššifruoti vėliau“ (SNDL)Kibernetiniai nusikaltėliai šiandien gali rinkti užšifruotą informaciją ir bandyti ją iššifruoti po kelerių metų, kai turės kvantinių skaičiavimų galimybes.
Integracija į esamas sistemasProtokolų, tokių kaip TLS, SSH arba VPN, pritaikymas reikalauja išsamių bandymų ir daugybės aparatinės bei programinės įrangos atnaujinimų.

Lyg to būtų maža, migracijai reikia spręsti problemas, susijusias su valdymas, atitiktis reglamentams ir organizacinis lankstumasPavyzdžiui, Jungtinėse Valstijose viešieji subjektai jau privalo atlikti išsamų visų savo kriptografinių sistemų inventorių, kad galėtų nustatyti perėjimo prioritetus – ši priemonė tampa vis aktualesnė visame pasaulyje.

Tarptautinės lenktynės: geopolitika ir kibernetinio saugumo ateitis

Kvantinė kompiuterija ir postkvantinė kriptografija jau yra pasaulinės geopolitinės darbotvarkės dalis.Jungtinės Valstijos pirmauja standartizacijos ir migracijos procese instituciniu ir įmonių lygmenimis, o Kinija daug investuoja į kvantines technologijas ir patiria savo standartizacijos tempą.

Europos Sąjunga savo ruožtu nustatė aiškius veiksmų planus ir tarpvalstybinį bendradarbiavimą, pavyzdžiui, skatindama Quantum Flagship ir nacionalinius kvantinių raktų paskirstymo ir postkvantinės kriptografijos projektus.

Šios lenktynės dėl postkvantinio kibernetinio saugumo ne tik supriešina šalis, bet ir dalyvauja didelės technologijų įmonės, laboratorijos ir startuoliai, remiami viešųjų ir privačių lėšų. Tauta ar įmonė, kuri vadovaus šiam pokyčiui, turės didžiulį konkurencinį pranašumą nacionalinio saugumo, skaitmeninės ekonomikos ir mokslinės lyderystės srityse..

Kaip organizacijos gali pasiruošti kvantiniam amžiui

Perėjimas prie kvantiniams skaičiavimams atsparaus skaitmeninio saugumo reikalauja strategijos, investicijų ir lankstumo. Kokie žingsniai yra svarbiausi norint neatsilikti?

Nustatyti ir kataloguoti visas sistemas, kurios naudoja viešojo rakto šifravimąTik žinodami, ką reikia atnaujinti, galite teisingai suskirstyti prioritetus.
Priimti naujus postkvantinės kriptografijos standartus, kuriuos rekomenduoja NIST ir kitos organizacijosLabai svarbu planuoti iš anksto, nes pereinamasis laikotarpis gali būti trumpesnis nei tikėtasi, jei iškils nenumatytų aplinkybių.
Įdiegti segmentuotą ir sluoksniuotą šifravimo strategiją, papildydami skirtingus kriptografinius metodus ir apsunkindami atakas.
Modernizar infraestructuras ir užtikrinti, kad sistemas būtų galima atnaujinti neprarandant funkcionalumo ar našumo.
Automatizuoti raktų ir sertifikatų valdymą bei rotaciją kad būtų kuo mažiau laiko susidurti su galimais pažeidžiamumais.
Apsaugoti organizacijoje atsirandančias technologijas, tokias kaip robotai ar dirbtinio intelekto agentai, taikant griežtas saugumo politikas ir nuolatinį stebėjimą.

Išskirtinis turinys – spustelėkite čia Kaip veikia mėsainių sukčiai ir kaip apsisaugoti

Tikrasis iššūkis slypi ne tik technologijose, bet ir organizacijų gebėjimą prisitaikyti ir palaikyti valdymą, atitiktį reglamentams ir savo komandų mokymą naujų grėsmių įkarštyje.

Inovacijos toliau sparčiai auga: kvantiniai lustai ir nauji proveržiai

Kvantinių skaičiavimų sritis ir toliau vystosi svaiginančiu tempu. Tereikia pažvelgti į naujausius pranešimus, tokius kaip kvantinių skaičiavimų procesoriaus pristatymas. Majorana 1 „Microsoft“ arba „Willow“ – abu jie turi eksperimentinių galimybių, bet vis labiau priartėja prie praktinio pritaikymo.

Galimybė išplėsti gyvybingų kvantinių kompiuterių mastą nebėra vien spėlionės, ir tiek technologijų įmonės, tiek viešojo administravimo institucijos turi paspartinti savo tempą, kad neatsiliktų.

Tuo pačiu metu Kinija ir Europos Sąjunga taip pat paspartino lustų ir kvantinių raktų platinimo tinklų kūrimą, parodydamos, kad konkurencija neapsiriboja Silicio slėniu.

Postkvantinio kibernetinio saugumo ateitis yra atviresnė ir sudėtingesnė nei bet kada anksčiau.Kvantinė kompiuterija atneš novatoriškų pokyčių daugelyje sektorių, tačiau ji taip pat verčia mus iš esmės permąstyti, kaip saugome informaciją ir užtikriname skaitmeninį privatumą. Investuoti, atnaujinti ir neatsilikti nuo pokyčių yra ne tik patartina: tai būtina norint neatsilikti nuo kitos didžiosios technologinės revoliucijos.

Danielis Terrasa

Redaktorius specializuojasi technologijų ir interneto klausimais, turintis daugiau nei dešimties metų patirtį įvairiose skaitmeninėse laikmenose. Esu dirbusi redaktore ir turinio kūrėja elektroninės prekybos, komunikacijos, internetinės rinkodaros ir reklamos įmonėse. Taip pat rašiau ekonomikos, finansų ir kitų sektorių svetainėse. Mano darbas taip pat yra mano aistra. Dabar per mano straipsnius Tecnobits, stengiuosi ištirti visas naujienas ir naujas galimybes, kurias mums kasdien siūlo technologijų pasaulis, kad pagerintume savo gyvenimą.