Forbered din organisation på kvanterevolutionen: En guide til implementering af postkvantekryptering

Kvantecomputere vil være potente og udgøre en massiv trussel mod kryptering af data, som vi kender dem. Her på SSL.com er vi på toppen af ​​væsentlige udviklinger inden for internetsikkerhed. Før kvantehacking bliver mainstream, råder vi organisationer til at skifte til kvantesikker "post-kvante" kryptografi.

Forståelse af Post-Quantum Crypto

Postkvantekryptering refererer til næste generations kryptering designet til at modstå krakning af almindelige og kvantecomputere. Disse avancerede algoritmer vil holde data sikre i en verden med kvantefunktioner.

Forskere udforsker forskellige tilgange til at bygge hacksikker post-kvantekryptografi:

  • Gitterkryptering bruger gitterformer som grundlag for sikker kode. Førende forslag er Crystals-Kyber til afgørende udveksling og Krystaller-Dilithium til digitale signaturer.

  • Kodebaseret kryptografi koder meddelelser i fejlkorrigerende koder, som er svære for kvantecomputere at bryde.

  • Hash-baseret kryptografi får sin sikkerhed fra hash-funktioner frem for matematiske problemer, kvantecomputere hurtigt kan løse. SFINKER er en hash-baseret signaturordning.

  • Symmetrisk nøglekryptografi er afhængig af algoritmer som AES og SHA-2, som forventes at modstå kvantehacking, men som ikke bruger kvantemekanik.

Hybridversioner, der kombinerer disse tilgange, er også under udvikling. Efterhånden som nye forslag oprettes, gennemgår kryptografisamfundet dem grundigt før standardisering, så kun de mest sikre og praktiske designs går videre.

Kontrol af din organisations risici

Det første trin er at revidere den kryptering, der bruges i dine systemer, netværk, datalagring, software, enheder og kommunikation. Katalog de specifikke krypteringsalgoritmer, protokoller, styrker og implementeringer.

Derefter skal du analysere forretnings- og sikkerhedspåvirkningen, hvis quantum hacking bryder disse krypteringer. Vurder faktorer som:

  • Følsomhed af krypterede data eller forbindelser

  • Juridiske forpligtelser eller overholdelsesrisici

  • Tillid til kryptering for integritet

  • Konsekvenser af forstyrret tilgængelighed

Dette skaber en prioriteret køreplan for opgradering til post-kvantekryptering baseret på områder med størst risiko. For eksempel kan finansiel datatransmission have behov for opgradering før hjemmesiden TLS kryptering.

Forståelse af postkvantelandskabet

Med organisatoriske risici kortlagt, kommer forskning i specifikke post-kvantealgoritmer, der passer til dine behov, næste gang. Førende forslag kommer for det meste fra akademisk forskning og bliver grundigt peer-reviewet før standardisering.

Kriterier for evaluering omfatter modstand mod klassisk og kvante hacking, ydeevne, nøgle- og transmissionsstørrelser, beregningseffektivitet, hukommelsesbehov, nem implementering og kompatibilitet.

Spor aktivt standardiseringstidsrammer for post-kvantealgoritmer fra grupper som National Institute of Standards and Technology (NIST). Selvom de sigter efter 5-7 år, kan denne proces tage længere tid.

Koordiner også med partnere, leverandører, kunder og brancheorganisationer for at identificere eksterne afhængigheder og sikre en glidende brancheomspændende overgang.

Test af ny postkvantekryptering

Når kandidatalgoritmer er udvalgt, test implementeringer og integrationer gennem piloter og prototyper. Dette giver tekniske udfordringer omkring revision af kode, anskaffelse af matematiske biblioteker, opgradering af hardware, ændring af slutpunkter for nye nøgler og certifikater og meget mere.

Vi anbefaler at arbejde med erfarne teams med post-kvantekrypteringsekspertise for at implementere ny kryptering sikkert. Test grundigt konfigurationer på iscenesættelsesmiljøer, der afspejler produktionen før lancering.

Overvåg for potentielle sårbarheder fra dårlig implementering. Vurder indvirkning på ydeevne og brugeroplevelse.

Migrering til postkvantenøgler og certifikater

Overgangen af ​​offentlig nøgleinfrastruktur til post-kvantekryptering repræsenterer den mest forstyrrende ændring. Strategier som kryptografisk smidighed understøtte gammel og ny kryptering i overgangsperioden.

Certifikatmyndigheder skal forberede sig på at udstede post-kvante-kompatible certifikater, efterhånden som algoritmer bliver standardiseret. Planlægning i god tid er afgørende for problemfrit at skifte certifikat-nøglepar uden afbrydelser.

Til Transport Layer Security (TLS), vil websteder med tiden skulle erstatte certifikater og private nøgler med post-kvante sikre versioner. På samme måde vil signeret firmware, software og kode kræve opgraderede digitale certifikater. Håndtering af eksisterende tilbagekaldelseslister bliver også kompleks.

Da migrering af din organisations offentlige nøgleinfrastruktur udgør udfordringer, bør du overveje vores Hosted PKI løsning. Vores sikre, skalerbare platform administrerer certifikater og nøgler og håndterer hele livscyklussen. Ved at udnytte vores hostede service kan du undgå PKI infrastruktur belaster og fokus på kerneforretning.

Få mere at vide om Hosted PKI Løsning

Oprettelse af en omfattende migrationsplan og tidslinje

Med de forberedende faser udført, kan organisationer opbygge en komplet migrationsplan, der koordinerer al nødvendig infrastruktur, software, processer, support og færdigheder. Denne indviklede plan udvikler sig gennem årene.

Baseret på indbyrdes afhængigheder og risici, skitser sekvensering for at opgradere komponenter logisk. Hav strategier til at styre hybride miljøer under overgangen – tag hensyn til certificeringscyklusser, forsyningskædepåvirkninger og kompatibilitetsbehov.

I betragtning af omfanget af omstilling af næsten alle krypteringssystemer og protokoller på tværs af organisationer og industrier, strækker tidsrammer sig sandsynligvis over to eller flere år. Få direktørsponsorat og et tilstrækkeligt budget.

Selvom fuldskala kvanteangreb stadig kan være et årti væk, er det fornuftigt at opbygge ekspertise og gennemføre overgange på forhånd. Denne rejse er et maraton, ikke en sprint – men at starte tidligt er afgørende.

Sikring af krypteringens fremtid

Migrering til post-kvantekryptering er parallelt med tidligere revolutioner som at indføre offentlig nøgleinfrastruktur for årtier siden. De risici, kvanteberegning udgør for den nuværende kryptografi, betyder, at vi skal begynde at forberede os nu.

Organisationer kan blive kvanteparate ved at vurdere risici, forstå postkvantelandskabet, teste implementeringer, opgradere nøgler og certifikater og kortlægge omfattende planer. Mens der er udfordringer, kan vi med forberedelse holde data sikre.

Hos SSL.com er vores eksperter klar til at hjælpe med at sikre din organisation for kvantefremtiden. Kontakt os for at begynde at bygge din post-kvantemigreringsplan.

Kom videre PKI Migration

Migrering af din PKI er kompleks. Vores vært PKI løsning kan håndtere overgangen problemfrit. Udfyld vores formular for at lære mere. Vores eksperter vil diskutere dine krypteringsbehov og lave en skræddersyet migreringsplan. At starte tidligt fremtidssikrer din organisation. Kontakt os i dag.

 

SSL Support Team

Alle indlæg

Relaterede artikler

Se alle artikler
Facebook Youtube Twitter Github

Abonner på SSL.coms nyhedsbrev

Hvad er SSL /TLS?

Afspil video

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse