Постквантовая кибербезопасность: цифровой вызов в квантовую эпоху

Последнее обновление: 17.12.2023
Автор: Даниэль Терраса

  • Квантовая угроза требует перехода на постквантовые криптографические алгоритмы.
  • Стандартизация и международное сотрудничество имеют решающее значение для безопасного перехода.
  • Раннее внедрение новых технологий укрепит цифровую безопасность организаций и стран.
постквантовая кибербезопасность

Цифровая безопасность переживает сегодня критический момент. Появление новых технологических парадигм влечет за собой колоссальные вызовы: квантовые вычисления, с его огромной вычислительной мощностью, грозит подорвать нынешнюю модель защиты. постквантовая кибербезопасность Это то решение, которое нам понадобится в ближайшем будущем.

Возможно, для многих это покажется научной фантастикой, но компании, правительства и исследовательские центры по всему миру уже много лет ожидают появления квантовых вычислений и того, что это будет означать для нашей цифровой конфиденциальности и безопасности. Постквантовая криптография может стать спасением завтрашнего дня.Мы расскажем вам, из чего он состоит и какие проблемы с ним связаны.

Квантовый скачок, который меняет правила игры

Вся основа современной цифровой безопасности базируется на чрезвычайно сложных математических задачах.Например, надёжность таких систем, как шифрование RSA или обмен ключами Диффи-Хеллмана, зависит от практической невозможности для классических компьютеров разлагать огромные числа на множители или решать дискретный логарифм за разумное время. Поэтому хакерам пришлось бы вложить абсурдно большое количество ресурсов, чтобы взломать эти шифры.

Но в 1994 году Питер Шор представил свой знаменитый algoritmo cuánticoЭтот алгоритм показал, что при наличии достаточно мощного квантового компьютера Разложить числа на множители и взломать существующее шифрование можно будет за считанные часы или даже минуты.. ¿El motivo? Квантовые компьютеры не следуют тем же правилам, что и обычные компьютеры: благодаря таким явлениям, как суперпозиция и запутанность, они могут решать эти проблемы совершенно новыми и гораздо более быстрыми способами.

Не являются также и такие достижения, как algoritmo de Grover, что ускоряет атаку на симметричные ключевые системы, такие как AESВлияние здесь менее существенно, но оно уже требует удвоения размера ключа для поддержания эквивалентной безопасности в квантовом контексте.

Эксклюзивный контент – нажмите здесь  Windows Firewall Control — лучшая программа для управления брандмауэром.

Организации по стандартизации, из Американский НИСТ европейским организациям забили тревогу: Мы должны СЕЙЧАС готовиться к миру, в котором квантовые вычисления станут коммерческой реальностью..

постквантовая кибербезопасность

Что именно представляет собой постквантовая кибербезопасность?

La криптография или постквантовая кибербезопасность (или PQC) включает в себя набор методов и алгоритмов, разработанных для защиты от атак не только со стороны классических компьютеров, но и со стороны будущих квантовых компьютеров. Его цель —Обеспечьте конфиденциальность и подлинность информации, даже когда квантовые вычисления станут практичными и доступными..

En pocas palabras: Схемы PQC опираются на математические задачи, которые, согласно современным знаниям, останутся сложными даже для квантовых машин.Речь идет не только об увеличении размеров ключей или выполнении «большего количества того же самого»; мы говорим здесь о радикально разных подходах.

Это означает, что все системы, разработанные сегодня, от банковских сетей до личных коммуникаций, должны будут мигрировать и Интеграция алгоритмов обмена ключами, шифрования и постквантовых цифровых подписейТехнологический и логистический скачок колоссальных масштабов.

Типы и семейства постквантовых алгоритмов

Одним из самых интересных и сложных аспектов постквантовой кибербезопасности является разнообразие алгоритмов и их теоретических основ:

  • Криптография на основе решеток: Он использует сложность поиска коротких векторов в многомерных математических структурах. Такие алгоритмы, как CRYSTALS-Kyber y CRYSTALS-Dilithium основаны на этой схеме.
  • Криптография на основе кода: Он основан на трудности расшифровки линейных кодов.
  • Криптография на основе изогении: Его безопасность достигается за счет поиска отображений между эллиптическими кривыми.
  • Криптография на основе многомерных уравнений: Использует системы полиномиальных уравнений с несколькими переменными.
  • Криптография на основе хэш-функции: Он основан на односторонних функциях типа SHA-3 и структурах дерева Меркла.

Все эти семьи ищут что взломать шифрование просто нецелесообразно даже с помощью квантового компьютера.

постквантовая кибербезопасность

Задача миграции всей цифровой инфраструктуры

Переход к постквантовой кибербезопасности Это не просто смена программного обеспечения, и ее нельзя решить в одночасье.Это предполагает обновление протоколов, устройств и целых систем для достижения совместимости и эффективности.

Эксклюзивный контент – нажмите здесь  Какие алгоритмы шифрования использует ExpressVPN?

Среди наиболее существенных технических и организационных препятствий мы находим:

  • Больший размер ключей и подписей: Это может привести к ограничению памяти и скорости, особенно для устройств с ограниченными ресурсами.
  • Более длительное время вычисленийНекоторые постквантовые алгоритмы требуют больше мощности, что может затруднить работу систем, требующих реагирования в реальном времени.
  • Угроза «Сохранить сейчас, расшифровать позже» (SNDL)Киберпреступники могут собирать зашифрованную информацию сегодня и пытаться расшифровать ее через несколько лет, когда у них появятся возможности квантовых вычислений.
  • Интеграция в существующие системы: Адаптация таких протоколов, как TLS, SSH или VPN, требует тщательного тестирования и многочисленных обновлений оборудования и программного обеспечения.

Как будто этого недостаточно, миграция требует решения проблем управление, соблюдение нормативных требований и организационная гибкостьВ Соединенных Штатах, например, государственные организации уже обязаны проводить подробную инвентаризацию всех своих криптографических систем, чтобы определить приоритеты перехода, и эта мера становится все более актуальной во всем мире.

Международная гонка: геополитика и будущее кибербезопасности

Квантовые вычисления и постквантовая криптография уже стали частью глобальной геополитической повестки дня.Соединенные Штаты лидируют в процессе стандартизации и миграции на институциональном и корпоративном уровнях, в то время как Китай вкладывает значительные средства в квантовые технологии и идет собственными темпами стандартизации.

Европейский Союз, со своей стороны, разработал четкие дорожные карты и программы трансграничного сотрудничества, такие как содействие Quantum Flagship и национальные проекты по квантовому распределению ключей и постквантовой криптографии.

В этой гонке за постквантовую кибербезопасность не только соперничают страны, но и участвуют крупные технологические компании, лаборатории и стартапы, финансируемые государственными и частными фондами. Страна или компания, которая возглавит эти изменения, получит огромное конкурентное преимущество с точки зрения национальной безопасности, цифровой экономики и научного лидерства..

Как организации могут подготовиться к квантовой эпохе

Переход на квантово-устойчивую цифровую безопасность требует стратегии, инвестиций и гибкости. Какие шаги необходимы, чтобы не отстать?

  • Определить и каталогизировать все системы, использующие шифрование с открытым ключомТолько зная, что именно необходимо обновить, вы сможете правильно расставить приоритеты.
  • Принять новые стандарты постквантовой криптографии, рекомендованные NIST и другими организациямиКрайне важно планировать заранее, поскольку переходный период может оказаться короче ожидаемого, если возникнут непредвиденные обстоятельства.
  • Реализуйте сегментированную и многоуровневую стратегию шифрования, дополняя различные криптографические методы и затрудняя атаки.
  • Modernizar infraestructuras и гарантировать, что системы можно модернизировать без потери функциональности или производительности.
  • Автоматизировать управление ключами и сертификатами, а также их ротацию минимизировать время воздействия потенциальных уязвимостей.
  • Защитите новые технологии в организации, такие как боты или агенты искусственного интеллекта., применяя строгие политики безопасности и постоянный мониторинг.
Эксклюзивный контент – нажмите здесь  Что нового в антивирусе Norton для Mac?

Настоящая проблема заключается не только в технологии, но и в способность организаций адаптироваться и поддерживать управление, соблюдение нормативных требований и обучение своих команд на пике новых угроз.

Инновации продолжают ускоряться: квантовые чипы и новые прорывы

Сфера квантовых вычислений продолжает развиваться головокружительными темпами. Достаточно вспомнить недавние заявления, например, о выпуске квантового процессора. Майорана 1 от Microsoft или Willow от Google — обе имеют экспериментальные возможности, но все ближе к практическому использованию.

Возможность масштабирования жизнеспособных квантовых компьютеров уже не является просто домыслами, и как технологические компании, так и государственные органы должны ускорить темпы, чтобы не остаться позади.

Параллельно с этим Китай и Европейский союз также активизировали разработку чипов и сетей распределения квантовых ключей, продемонстрировав, что конкуренция не ограничивается Кремниевой долиной.

Будущее постквантовой кибербезопасности более открыто и сложно, чем когда-либо.Квантовые вычисления привнесут революционные изменения во многие отрасли, но также заставят нас кардинально переосмыслить принципы защиты информации и обеспечения цифровой конфиденциальности. Инвестирование, обновление и опережение тенденций не просто целесообразны: они необходимы, чтобы не остаться в стороне от следующей великой технологической революции.