Quantencomputer werden leistungsstark sein und eine massive Bedrohung für die Verschlüsselung von Daten, wie wir sie kennen, darstellen. Hier bei SSL.com sind wir über bedeutende Entwicklungen in der Internetsicherheit auf dem Laufenden. Bevor Quantenhacking zum Mainstream wird, empfehlen wir Organisationen, auf quantensichere „Post-Quanten“-Kryptografie umzusteigen.
Post-Quantum-Krypto verstehen
Unter Post-Quanten-Kryptographie versteht man eine Verschlüsselung der nächsten Generation, die darauf ausgelegt ist, dem Knacken durch normale Computer und Quantencomputer zu widerstehen. Diese fortschrittlichen Algorithmen werden die Sicherheit der Daten in einer Welt mit Quantenfunktionen gewährleisten.
Forscher erforschen verschiedene Ansätze zum Aufbau einer hacksicheren Post-Quanten-Kryptographie:
-
Gitterkryptographie verwendet Gitterformen als Grundlage für sicheren Code. Führende Vorschläge sind Crystals-Kyber für den entscheidenden Austausch und für digitale Signaturen.
-
Codebasierte Kryptographie kodiert Nachrichten in fehlerkorrigierenden Codes, die für Quantencomputer schwer zu knacken sind.
-
Hash-basierte Kryptographie erhält seine Sicherheit durch Hash-Funktionen und nicht durch mathematische Probleme, die Quantencomputer schnell lösen können. ist ein Hash-basiertes Signaturschema.
-
Kryptografie mit symmetrischen Schlüsseln basiert auf Algorithmen wie AES und SHA-2, von denen erwartet wird, dass sie Quanten-Hacking widerstehen, aber keine Quantenmechanik nutzen.
Es werden auch Hybridversionen entwickelt, die diese Ansätze kombinieren. Wenn neue Vorschläge erstellt werden, prüft die Kryptographie-Community diese vor der Standardisierung gründlich, sodass nur die sichersten und praktischsten Designs vorankommen.
Überprüfen Sie die Risiken Ihrer Organisation
Der erste Schritt ist die Prüfung der Verschlüsselung, die in Ihren Systemen, Netzwerken, Datenspeichern, Software, Geräten und Kommunikationen verwendet wird. Katalogisieren Sie die spezifischen Verschlüsselungsalgorithmen, Protokolle, Stärken und Implementierungen.
Analysieren Sie als Nächstes die Auswirkungen auf das Geschäft und die Sicherheit, wenn Quantenhacking diese Verschlüsselungen knackt. Bewerten Sie Faktoren wie:
-
Sensibilität verschlüsselter Daten oder Verbindungen
-
Gesetzliche Verpflichtungen oder Compliance-Risiken
-
Vertrauen Sie auf Verschlüsselung für die Integrität
-
Folgen einer gestörten Verfügbarkeit
Dadurch entsteht ein vorrangiger Fahrplan für die Umstellung auf Post-Quanten-Verschlüsselung basierend auf den Bereichen mit dem höchsten Risiko. Beispielsweise muss möglicherweise die Übertragung von Finanzdaten vor der Website aktualisiert werden Verschlüsselung
Die Post-Quantum-Landschaft verstehen
Nachdem die organisatorischen Risiken erfasst sind, folgt als nächstes die Erforschung spezifischer Post-Quanten-Algorithmen, die Ihren Anforderungen entsprechen. Die wichtigsten Vorschläge stammen größtenteils aus der akademischen Forschung und werden vor der Standardisierung einer gründlichen Begutachtung durch Fachkollegen unterzogen.
Zu den Bewertungskriterien gehören Widerstandsfähigkeit gegen klassisches und Quanten-Hacking, Leistung, Schlüssel- und Übertragungsgrößen, Recheneffizienz, Speicherbedarf, einfache Implementierung und Kompatibilität.
Verfolgen Sie aktiv die Standardisierungszeitrahmen für Post-Quanten-Algorithmen von Gruppen wie der . Obwohl eine Laufzeit von 5 bis 7 Jahren angestrebt wird, kann dieser Prozess länger dauern.
Koordinieren Sie außerdem mit Partnern, Lieferanten, Kunden und Branchenorganisationen, um externe Abhängigkeiten zu identifizieren und einen reibungslosen branchenweiten Übergang sicherzustellen.
Testen einer neuen Post-Quantum-Verschlüsselung
Sobald Kandidatenalgorithmen ausgewählt sind, testen Sie Implementierungen und Integrationen durch Piloten und Prototypen. Dies stellt technische Herausforderungen in Bezug auf die Überarbeitung von Code, den Erwerb von Mathematikbibliotheken, die Aufrüstung der Hardware, die Änderung von Endpunkten für neue Schlüssel und Zertifikate und mehr dar.
Wir empfehlen, mit erfahrenen Teams mit Fachkenntnissen in der Post-Quantenkryptographie zusammenzuarbeiten, um neue Verschlüsselungen sicher zu implementieren. Testen Sie Konfigurationen vor dem Start gründlich in Staging-Umgebungen, die die Produktion widerspiegeln.
Überwachen Sie auf potenzielle Schwachstellen aufgrund einer mangelhaften Implementierung. Bewerten Sie die Auswirkungen auf Leistung und Benutzererfahrung.
Migration zu Post-Quantum-Schlüsseln und -Zertifikaten
Die Umstellung der Public-Key-Infrastruktur auf Post-Quanten-Verschlüsselung stellt die disruptivste Veränderung dar. Strategien wie unterstützen in der Übergangszeit alte und neue Verschlüsselungen.
Zertifizierungsbehörden müssen sich auf die Ausstellung von Post-Quantum-kompatiblen Zertifikaten vorbereiten, da Algorithmen standardisiert werden. Für einen reibungslosen und unterbrechungsfreien Wechsel von Zertifikat-Schlüssel-Paaren ist eine rechtzeitige Planung von entscheidender Bedeutung.
Für Transport Layer Security (TLS) müssen Websites irgendwann Zertifikate und private Schlüssel durch Post-Quantum-sichere Versionen ersetzen. Ebenso erfordern signierte Firmware, Software und Code aktualisierte digitale Zertifikate. Auch die Verwaltung bestehender Sperrlisten wird immer komplexer.
Da die Migration der Public-Key-Infrastruktur Ihrer Organisation eine Herausforderung mit sich bringt, sollten Sie unsere Hosted-Lösung in Betracht ziehen PKI Lösung. Unsere sichere, skalierbare Plattform verwaltet Zertifikate und Schlüssel und übernimmt den gesamten Lebenszyklus. Durch die Nutzung unseres gehosteten Dienstes können Sie dies vermeiden PKI Infrastrukturbelastungen reduzieren und sich auf das Kerngeschäft konzentrieren.
Erfahren Sie mehr über Hosted PKI Lösung
Erstellen eines umfassenden Migrationsplans und Zeitplans
Nach Abschluss der Vorbereitungsphasen können Unternehmen einen vollständigen Migrationsplan erstellen, der alle erforderlichen Infrastrukturen, Software, Prozesse, Supportleistungen und Fähigkeiten koordiniert. Dieser komplizierte Plan entwickelt sich im Laufe der Jahre.
Basierend auf gegenseitigen Abhängigkeiten und Risiken, skizzieren Sie die Reihenfolge, um Komponenten logisch zu aktualisieren. Verfügen Sie über Strategien zur Verwaltung hybrider Umgebungen während des Übergangs – berücksichtigen Sie dabei Zertifizierungszyklen, Auswirkungen auf die Lieferkette und Kompatibilitätsanforderungen.
Angesichts des Umfangs der Umrüstung fast aller Verschlüsselungsschemata und -protokolle in Organisationen und Branchen wird sich der Zeitrahmen wahrscheinlich auf zwei oder mehr Jahre erstrecken. Holen Sie sich Executive-Sponsoring und ein ausreichendes Budget.
Obwohl vollständige Quantenangriffe möglicherweise noch ein Jahrzehnt entfernt sind, ist es ratsam, im Voraus Fachwissen aufzubauen und Übergänge abzuschließen. Diese Reise ist ein Marathon, kein Sprint – aber ein früher Start ist entscheidend.
Die Zukunft der Verschlüsselung sichern
Der Übergang zur Post-Quanten-Verschlüsselung ähnelt früheren Revolutionen wie der Einführung einer Public-Key-Infrastruktur vor Jahrzehnten. Aufgrund der Risiken, die das Quantencomputing für die aktuelle Kryptographie mit sich bringt, müssen wir jetzt mit den Vorbereitungen beginnen.
Unternehmen können sich auf die Quantentechnologie vorbereiten, indem sie Risiken bewerten, die Post-Quantum-Landschaft verstehen, Implementierungen testen, Schlüssel und Zertifikate aktualisieren und umfassende Pläne entwerfen. Obwohl es Herausforderungen gibt, können wir mit der Vorbereitung die Datensicherheit gewährleisten.
Machen Sie weiter PKI Migration
Migrieren Sie Ihre PKI ist komplex. Unser Gastgeber PKI Die Lösung kann den Übergang reibungslos bewältigen. Füllen Sie unser Formular aus, um mehr zu erfahren. Unsere Experten besprechen Ihre Verschlüsselungsanforderungen und erstellen einen maßgeschneiderten Migrationsplan. Ein früher Start macht Ihr Unternehmen zukunftssicher. Kontaktiere uns heute.
