Квантовите компютри ще бъдат мощни и ще представляват огромна заплаха за криптирането на данни, както го познаваме. Тук, в SSL.com, ние сме на върха на значителни разработки в интернет сигурността. Преди квантовото хакване да стане масово, ние съветваме организациите да преминат към безопасна за квантовата система „постквантова“ криптография.
Разбиране на пост-квантовата крипто
Постквантовата криптография се отнася до криптиране от следващо поколение, предназначено да устои на кракване от обикновени и квантови компютри. Тези усъвършенствани алгоритми ще пазят данните защитени в свят с квантови възможности.
Изследователите проучват различни подходи за изграждане на устойчива на хакове постквантова криптография:
-
Решетъчна криптография използва решетъчни форми като основа за защитен код. Водещи предложения са Crystals-Kyber за решаващ обмен и за цифрови подписи.
-
Базирана на код криптография кодира съобщения в кодове за коригиране на грешки, които са трудни за разбиване от квантовите компютри.
-
Криптография, базирана на хеш получава своята сигурност от хеш функции, а не от математически проблеми, които квантовите компютри могат бързо да решат. е схема за подписване, базирана на хеш.
-
Криптография със симетричен ключ разчита на алгоритми като AES и SHA-2, които се очаква да устоят на квантово хакване, но не използват квантова механика.
Разработват се и хибридни версии, съчетаващи тези подходи. Тъй като се създават нови предложения, криптографската общност ги преглежда щателно преди стандартизация, така че само най-сигурните и практични дизайни напредват.
Проверка на рисковете на вашата организация
Първата стъпка е проверка на криптирането, използвано във вашите системи, мрежи, съхранение на данни, софтуер, устройства и комуникации. Каталогизирайте специфичните алгоритми за криптиране, протоколи, силни страни и реализации.
След това анализирайте въздействието върху бизнеса и сигурността, ако квантовото хакване разбие тези криптирания. Оценете фактори като:
-
Чувствителност на криптирани данни или връзки
-
Законови задължения или рискове за съответствие
-
Разчитане на криптиране за целостта
-
Последици от нарушена наличност
Това създава приоритетна пътна карта за надграждане до пост-квантово криптиране въз основа на най-рисковите области. Например предаването на финансови данни може да се нуждае от надграждане преди уебсайта криптиране.
Разбиране на постквантовия пейзаж
След картографирането на организационните рискове следва изследването на специфични пост-квантови алгоритми, подходящи за вашите нужди. Водещите предложения идват предимно от академични изследвания и се рецензират внимателно преди стандартизация.
Критериите за оценка включват устойчивост на класическо и квантово хакване, производителност, ключове и размери на предаване, изчислителна ефективност, нужди от памет, лекота на изпълнение и съвместимост.
Активно проследявайте времевите рамки за стандартизация за постквантови алгоритми от групи като . Докато те се стремят към 5-7 години, този процес може да отнеме повече време.
Също така, координирайте се с партньори, доставчици, клиенти и индустриални организации, за да идентифицирате външни зависимости и да осигурите плавен преход в цялата индустрия.
Тестване на ново пост-квантово криптиране
След като бъдат избрани кандидат-алгоритми, тествайте имплементациите и интеграциите чрез пилоти и прототипи. Това поставя инженерни предизвикателства около преразглеждане на кода, придобиване на математически библиотеки, надграждане на хардуер, модифициране на крайни точки за нови ключове и сертификати и др.
Препоръчваме да работите с опитни екипи с опит в постквантовата криптография, за да внедрите сигурно ново криптиране. Задълбочено тествайте конфигурации на сценични среди, отразяващи производството, преди стартиране.
Наблюдавайте за потенциални уязвимости от лошо внедряване. Оценете въздействието върху производителността и потребителското изживяване.
Мигриране към Post-Quantum ключове и сертификати
Преминаването на инфраструктура с публичен ключ към пост-квантово криптиране представлява най-разрушителната промяна. Стратегии като поддържайте старо и ново криптиране по време на преходния период.
Сертифициращите органи трябва да се подготвят за издаване на постквантови съвместими сертификати, тъй като алгоритмите се стандартизират. Предварителното планиране е от решаващо значение за плавното превключване на двойки сертификат-ключ без прекъсване.
За сигурност на транспортния слой (TLS), уебсайтовете в крайна сметка ще трябва да заменят сертификатите и частните ключове с пост-квантови сигурни версии. По същия начин подписаният фърмуер, софтуер и код ще изискват надстроени цифрови сертификати. Управлението на съществуващите списъци с анулирания също става сложно.
Тъй като мигрирането на инфраструктурата на публичния ключ на вашата организация създава предизвикателства, помислете за нашия хостван PKI решение. Нашата защитена, мащабируема платформа управлява сертификати и ключове, управлявайки пълния жизнен цикъл. Като използвате нашата хоствана услуга, можете да избегнете PKI инфраструктурни тежести и фокусиране върху основния бизнес.
Научете повече за Hosted PKI Решение
Създаване на цялостен план за миграция и график
След приключване на подготвителните фази организациите могат да изградят пълен план за миграция, координиращ цялата необходима инфраструктура, софтуер, процеси, поддръжка и умения. Този сложен план се развива през годините.
Въз основа на взаимозависимостите и рисковете, очертайте последователността за логично надграждане на компонентите. Имайте стратегии за управление на хибридни среди по време на прехода – вземете предвид циклите на сертифициране, въздействията върху веригата за доставки и нуждите от съвместимост.
Като се има предвид мащабът на преоборудването на почти всички схеми и протоколи за криптиране в организации и индустрии, времевите рамки вероятно обхващат две или повече години. Получете изпълнително спонсорство и достатъчен бюджет.
Въпреки че пълномащабните квантови атаки може да са след десетилетие, изграждането на опит и завършването на преходите предварително е разумно. Това пътуване е маратон, а не спринт – но започването рано е от решаващо значение.
Осигуряване на бъдещето на криптирането
Мигрирането към пост-квантово криптиране е паралел на минали революции като приемането на инфраструктура с публичен ключ преди десетилетия. Рисковете, които квантовите изчисления представляват за настоящата криптография, означават, че трябва да започнем да се подготвяме сега.
Организациите могат да станат квантово готови чрез оценка на рисковете, разбиране на постквантовия пейзаж, тестване на внедрявания, надграждане на ключове и сертификати и картографиране на цялостни планове. Въпреки че съществуват предизвикателства, с подготовка можем да запазим данните защитени.
Изпреварвайте PKI миграция
Мигриране на вашия PKI е сложен. Нашият хостван PKI решение може да се справи с прехода гладко. Попълнете нашата форма, за да научите повече. Нашите експерти ще обсъдят вашите нужди от криптиране и ще създадат персонализиран план за миграция. Ранното стартиране е доказателство за бъдещето на вашата организация. Свържете се с нас днес.
