Пътна карта за подготовка на постквантов свят
Терминът „постквантово“ се отнася до бъдещо време след разработването и широкото използване на квантовите компютри. Квантовите компютри са нов тип компютри, които използват квантово-механични явления, като суперпозиция и заплитане, за извършване на операции с данни. Те имат потенциала да извършват определени видове изчисления много по-бързо от класическите компютри, които използват битове за съхраняване и обработка на информация.
Едно потенциално приложение на квантовите компютри е да разбият много от криптографските алгоритми, които се използват за защита на онлайн комуникациите. Това доведе до опасения за сигурността на данните и системите в бъдеще, в което квантовите компютри са по-разпространени. В резултат на това има интерес към разработването на криптографски техники, които са устойчиви на атаки от квантови компютри, област, известна като „постквантова криптография“.
В един постквантов свят е вероятно класическите криптографски техники вече да не са достатъчни, за да осигурят сигурността на данните и системите. Следователно ще бъде важно за отделни лица и организации. да са наясно с потенциалните рискове и да предприемат стъпки за подготовка за преход към пост-квантови криптографски техники. Това може да включва проучване и информиране за най-новите разработки в постквантовата криптография, прилагане на нови мерки за сигурност, когато станат достъпни, и разработване на планове за действие в извънредни ситуации в случай на пробив в сигурността.
Квантовото изчисление може да бъде заплаха за бизнеса, работещ с традиционна сигурност
Квантовите компютри имат потенциала да представляват заплаха за сигурността на бизнеса и организациите. които разчитат на класически криптографски техники за защита на своите данни и системи. Тъй като квантовите компютри могат да извършват определени видове изчисления много по-бързо от класическите компютри, те биха могли потенциално да бъдат използвани за разбиване на много от криптографските алгоритми, които в момента се използват за осигуряване на онлайн комуникации.
Това може да доведе до редица рискове за сигурността на бизнеса, включително потенциала за достъп или кражба на чувствителни данни, като информация за клиенти или интелектуална собственост. Това също може да доведе до смущения в наличността на определени услуги, тъй като може да се наложи фирмите да изключат системите офлайн, за да приложат нови мерки за сигурност или да отговорят на пробив в сигурността.
Важно е обаче да се отбележи, че квантовите компютри все още са в ранен етап на развитие и все още не е ясно колко бързо ще станат широко разпространени или как ще бъдат използвани. Също така си струва да се отбележи, че има текущи изследвания за разработване на пост-квантови криптографски техники, които са устойчиви на атаки от квантови компютри, което може да помогне за смекчаване на потенциалните рискове.
Да се подготвим за постквантовия свят, бизнеса и организациите. трябва да бъдат информирани за най-новите разработки в квантовите изчисления и постквантовата криптография и да обмислят предприемането на стъпки за подготовка за преход към постквантови мерки за сигурност. Това може да включва проучване и внедряване на нови технологии за сигурност, разработване на планове за извънредни ситуации в случай на пробив в сигурността и обучение на служителите относно важността на киберсигурността.
Квантови заплахи срещу традиционната криптография
Квантовите компютри имат потенциала да напреднат значително в много области, включително откриване на лекарства, наука за материалите и финансово моделиране. Въпреки това, те също имат потенциала да нарушат определени индустрии и да подкопаят сигурността на много системи, които разчитат на класически методи за криптиране.
Квантовите компютри са в състояние да извършват определени видове изчисления много по-бързо от класическите компютри, което потенциално би могло да направи възможно разбиването на някои от алгоритмите за криптиране, които в момента се използват за защита на комуникации, финансови транзакции и други чувствителни данни. Това може да има сериозни последици за индустрии, които разчитат на сигурна комуникация и съхранение на данни, като финансовия сектор и отбранителната индустрия.
За да се справят с тази потенциална заплаха, изследователи и организации работят върху разработването на квантово устойчива криптография и алгоритми, които могат да издържат на атаки от квантови компютри. Тези методи са проектирани да бъдат устойчиви на уникалните възможности на квантовите компютри, като квантов паралелизъм и квантова суперпозиция, които им позволяват да извършват определени типове изчисления много по-бързо от класическите компютри.
Като цяло е важно организациите и отделните лица да са наясно с потенциалните рискове и въздействия на квантовите изчисления и да предприемат стъпки за защита срещу потенциални заплахи. Това може да включва прилагане на квантово-устойчива криптография, разработване на нови квантово-устойчиви алгоритми и технологии и редовно актуализиране и осигуряване на системи и мрежи.
Какво представлява постквантов план за смекчаване
Постквантовият план за смекчаване е стратегия за справяне с потенциалните заплахи, породени от развитието на квантовите компютри. Това може да включва мерки като прилагане на квантово-устойчива криптография, разработване на нови квантово-устойчиви алгоритми и технологии и обучение на служителите за потенциалното въздействие на квантовите изчисления върху организацията. Конкретните компоненти на плана за пост-квантово смекчаване ще зависят от нуждите и ресурсите на организацията, както и от потенциалните рискове и уязвимости, пред които е изправена. Важно е организациите редовно да преразглеждат и актуализират своя пост-квантов план за смекчаване в светлината на новите разработки в квантовите изчисления и потенциалните въздействия върху техния бизнес.
Етапи и подход за смекчаване
Този пост-квантов план за смекчаване има пет основни етапа: ориентация, дефиниране на инициатива за обработка на пост-квантово, идентифициране на чувствителни данни и процедура, оценка на риска и изпълнение на план за смекчаване. Тези етапи са обобщени графично по-долу. Всеки етап изисква правилната комбинация от политики, технически контрол и обучение, за да се осигури най-ефективното намаляване на риска за киберсигурността.
Ориентация: Важно е служителите да получат ориентация относно квантовите изчисления и тяхното потенциално въздействие върху организацията. Това може да помогне да се гарантира, че те са наясно с необходимостта да предприемат стъпки за защита срещу потенциални заплахи.
Дефинирайте инициатива за справяне с пост-квантовите проблеми: Създаването на специален проект или работна група, фокусирани върху пост-квантовите проблеми, може да помогне на организацията проактивно да адресира потенциални уязвимости.
Идентифициране на чувствителни данни и процедура: Извършете преглед на чувствителните данни и системи на организацията, за да идентифицирате потенциалните рискове от квантови атаки.
Оценка на риска: Оценете резултатите от оценката на риска и идентифицирайте уязвимостите, идентифицирани в описа за защита на данните, за да определите подходящите действия, които да предприемете за смекчаване на тези рискове. Това може да включва прилагане на квантово-устойчива криптография, разработване на нови квантово-устойчиви алгоритми и технологии или подобряване на съществуващите мерки за сигурност.
Изпълнение на план за смекчаване: След формулирането на план за справяне с идентифицираните рискове, следващата стъпка е прилагането на пост-квантовите смекчавания, идентифицирани в този план. Това може да включва прилагане на квантово-устойчива криптография, създаване на нови квантово-устойчиви алгоритми и технологии или подобряване на текущите мерки за сигурност. От съществено значение е да тествате и валидирате щателно всички нови смекчаващи мерки преди внедряването, за да потвърдите тяхната ефективност и да избегнете създаването на нови уязвимости.
Като цяло е важно организациите да възприемат проактивен и всеобхватен подход към пост-квантовото смекчаване, за да осигурят постоянна сигурност и надеждност на своите системи в един пост-квантов свят.
Защо се нуждаем от план за постквантов смекчаване
Има няколко причини, поради които е важно да имате план за постквантов смекчаване:
Квантовите компютри стават все по-мощни: Квантовите компютри са все още в ранен етап на развитие, но стават все по-мощни с времето. Това означава, че е възможно те в крайна сметка да успеят да пробият много от класическите криптографски алгоритми, които в момента се използват за осигуряване на онлайн комуникации и защита на данните.
Традиционните криптографски техники може вече да не са достатъчни: Ако квантовите компютри станат достатъчно напреднали, за да компрометират сигурността на класическите криптографски алгоритми, ще бъде необходимо да има план за преминаване към пост-квантови криптографски методи, които могат да издържат на атаки от квантови компютри. Това е така, защото вече няма да можем да разчитаме на класически техники за защита на нашите данни и системи
Съществува риск от пробиви в сигурността: Ако даден бизнес или организация няма въведен план за постквантов смекчаване, съществува риск те да бъдат уязвими от пробиви в сигурността, след като квантовите компютри станат по-мощни. Това може да доведе до загуба или кражба на чувствителни данни или до смущения в наличността на определени услуги.
Може да има нужда от внедряване на нови технологии: За да се премине към пост-квантови криптографски техники, може да е необходимо за бизнеса и организациите. за внедряване на нови технологии и системи. Планът за смекчаване след квантовото въздействие може да помогне да се гарантира, че този процес е подреден и добре координиран.
Пост-квантов план за смекчаване може да помогне на бизнеса и организациите да предвидят и да се подготвят за потенциалните рискове и предизвикателства на пост-квантовия свят, както и да предприемат проактивни стъпки за защита на своите данни и системи. Националният институт по стандарти и технологии (NIST) идентифицира четири пост-квантови криптографски алгоритъма, които могат да се използват в такъв план.
Квантово устойчиви алгоритми (одобрени от NIST)
Националният институт за стандарти и технологии (NIST) е нерегулаторна агенция на Министерството на търговията на САЩ. Мисията на NIST е да насърчава иновациите и индустриалната конкурентоспособност чрез напредък в науката за измерване, стандартите и технологиите.
NIST отговаря за разработването и поддържането на технически и научни стандарти и насоки, които се използват в широк спектър от индустрии. Това включва стандарти за области като информационни технологии, производство и здравеопазване.
NIST също провежда изследвания и разработки в различни области, включително киберсигурност, наука за материалите и нанотехнологии. В допълнение, NIST управлява редица съоръжения и лаборатории, които подпомагат неговите изследвания и дейности по определяне на стандарти.
Работата на NIST има широко въздействие върху икономиката на САЩ и глобалния пазар и организацията е високо уважавана заради своя технически опит и безпристрастност.
Националният институт за стандарти и технологии (NIST) идентифицира четири пост-квантови криптографски алгоритъма като кандидати за потенциална стандартизация.
Алгоритмите за криптиране са математически процеси, които се използват за кодиране на данни по такъв начин, че да могат да бъдат предавани или съхранявани сигурно. Когато данните са криптирани, те се трансформират в кодирана, нечетима форма, известна като шифрован текст. За да дешифрира данните и да получи достъп до оригиналната информация, получателят трябва да има правилния ключ за дешифриране
Тези алгоритми са Crystals-Kyber, Crystals-Dilithium, Falcon и SPHINCS+ също са пост-квантови криптографски алгоритми, които се разглеждат от Националния институт за стандарти и технологии (NIST) като кандидати за потенциална стандартизация.
Crystals-Kyber и Crystals-Dilithium са механизми за капсулиране на ключове, базирани на проблема с обучението с грешки (LWE). Falcon е базирана на решетка криптографска система, докато SPHINCS+ е базиран на хеш алгоритъм за цифров подпис. Crystals-Kyber е механизъм за капсулиране на ключове, който е проектиран да бъде устойчив на атаки от квантови компютри. Той се основава на проблема с обучението с грешки (LWE), който е математически проблем, за който се смята, че е труден за решаване на квантов компютър.
Компании като AWS (Amazon Web Services) работят активно върху пост-квантовата криптография, за да се подготвят за потенциалните рискове и предизвикателства на пост-квантовия свят.
AWS Key Management Service (AWS KMS) и AWS Certificate Manager (ACM) вече използват хибридно установяване на пост-квантов ключ за сигурност на транспортния слой (SSL/TLS). Тези хибридни пост-квантови TLS конфигурации използват ключови механизми за капсулиране (KEMs) от кръг 3 на процеса на подбор на пост-квантовата криптография (PQC) на Националния институт за стандарти и технологии (NIST). Това ви позволява да измервате потенциалното въздействие върху производителността на PQC алгоритмите преди официалното съобщение за стандартизация и също така ви позволява да се възползвате от по-дългосрочната поверителност, осигурена от хибридния пост-квантов TLS. Предлаганите три PQC KEM са Kyber, BIKE и SIKE. Хибридният постквантов TLS съчетава класическо ключово споразумение, като ECDHE, с един от тези KEM. Това означава, че вашите TLS връзки наследяват свойствата за сигурност както на класическия, така и на пост-квантовия обмен на ключове. Хибридният пост-квантов TLS за свързване към AWS KMS и ACM е наличен във всички публични AWS региони и тези хибридни пост-квантови TLS шифри извършват допълнителен пост-квантов обмен на ключове по време на TLS ръкостискане, докато се свързвате с услугата, без да променяте никоя услуга API. В момента не се правят промени в типовете сертификати, поддържани от ACM.
За да започнете, вижте документацията и този примерен Java проект, който показва как да използвате новата хибридна пост-квантова TLS конфигурация
Как да прегърнем квантовите изчисления и да смекчим предизвикателствата
За да се справят успешно с потенциалните рискове и възможности, представени от квантовите изчисления, фирмите и организациите могат да предприемат следните стъпки: Бъдете информирани за най-новите разработки в квантовите изчисления и постквантовата криптография, оценете текущите мерки за сигурност, за да идентифицирате уязвимостите към квантовите атаки, разработете план за пост-квантово смекчаване, който включва график и подробности за това как ще се управлява преходът, внедряване на пост-квантови криптографски технологии, когато станат достъпни, обучение на служителите относно киберсигурността и пост-квантовите техники и тестване и преглед на плана за пост-квантово смекчаване редовно.
Автори: Лъки Шарма (старши партньор SA, уеб услуги на Amazon) и Ашиш Панди (режисьор, Cloud202 )
Моля, свържете се с Cloud202 на [email protected], за да имате Quantum-Safe сигурност за вашата AWS среда
Препратки:
Суперпозиция и заплитане
Хибридна постквантова криптография с Kyber
Постквантова криптография Квантово разпределение на ключове
Изпращания за кръг 3 PQC
