I computer quantistici saranno potenti e rappresenteranno una minaccia enorme per la crittografia dei dati come li conosciamo. Qui su SSL.com siamo al passo con gli sviluppi significativi nella sicurezza Internet. Prima che l’hacking quantistico diventi mainstream, consigliamo alle organizzazioni di passare alla crittografia “post-quantistica” sicura per i quanti.
Comprendere la crittografia post-quantistica
La crittografia post-quantistica si riferisce alla crittografia di nuova generazione progettata per resistere al cracking da parte di computer normali e quantistici. Questi algoritmi avanzati manterranno i dati al sicuro in un mondo con capacità quantistiche.
I ricercatori stanno esplorando vari approcci per costruire una crittografia post-quantistica a prova di hacker:
-
Crittografia reticolare utilizza forme reticolari come base per il codice sicuro. Le proposte principali sono Crystals-Kyber per lo scambio cruciale e per le firme digitali.
-
Crittografia basata su codice codifica i messaggi in codici di correzione degli errori difficili da decifrare per i computer quantistici.
-
Crittografia basata su hash trae la sua sicurezza dalle funzioni hash piuttosto che dai problemi matematici che i computer quantistici possono risolvere rapidamente. è uno schema di firma basato su hash.
-
Crittografia a chiave simmetrica si basa su algoritmi come AES e SHA-2, che dovrebbero resistere all'hacking quantistico ma non utilizzano la meccanica quantistica.
Sono in fase di sviluppo anche versioni ibride che combinano questi approcci. Man mano che vengono create nuove proposte, la comunità crittografica le esamina attentamente prima della standardizzazione, in modo che possano avanzare solo i progetti più sicuri e pratici.
Controllare i rischi della tua organizzazione
Il primo passo è verificare la crittografia utilizzata nei sistemi, nelle reti, nell'archiviazione dei dati, nel software, nei dispositivi e nelle comunicazioni. Catalogare gli algoritmi, i protocolli, i punti di forza e le implementazioni di crittografia specifici.
Successivamente, analizza l’impatto sull’azienda e sulla sicurezza se l’hacking quantistico viola queste crittografie. Valutare fattori come:
-
Sensibilità dei dati o delle connessioni crittografati
-
Obblighi legali o rischi di conformità
-
Affidamento alla crittografia per l'integrità
-
Conseguenze della disponibilità interrotta
Ciò crea una tabella di marcia prioritaria per l’aggiornamento alla crittografia post-quantistica basata sulle aree a più alto rischio. Ad esempio, potrebbe essere necessario aggiornare la trasmissione dei dati finanziari prima del sito web crittografia.
Comprendere il panorama post-quantistico
Una volta mappati i rischi organizzativi, la fase successiva sarà la ricerca di algoritmi post-quantistici specifici adatti alle tue esigenze. Le proposte principali provengono per lo più dalla ricerca accademica e vengono sottoposte a un’accurata revisione paritaria prima della standardizzazione.
I criteri di valutazione includono la resistenza all'hacking classico e quantistico, le prestazioni, le dimensioni delle chiavi e della trasmissione, l'efficienza computazionale, le esigenze di memoria, la facilità di implementazione e la compatibilità.
Tieni traccia attivamente dei tempi di standardizzazione per gli algoritmi post-quantistici di gruppi come . Anche se il loro obiettivo è di 5-7 anni, questo processo potrebbe richiedere più tempo.
Inoltre, coordinati con partner, fornitori, clienti e organizzazioni di settore per identificare le dipendenze esterne e garantire una transizione fluida a livello di settore.
Testare la nuova crittografia post-quantistica
Una volta selezionati gli algoritmi candidati, testa le implementazioni e le integrazioni attraverso progetti pilota e prototipi. Ciò pone sfide ingegneristiche relative alla revisione del codice, all'acquisizione di librerie matematiche, all'aggiornamento dell'hardware, alla modifica degli endpoint per nuove chiavi e certificati e altro ancora.
Ti consigliamo di collaborare con team esperti con competenze in crittografia post-quantistica per implementare la nuova crittografia in modo sicuro. Testare approfonditamente le configurazioni su ambienti di staging che rispecchiano la produzione prima del lancio.
Monitorare le potenziali vulnerabilità derivanti da una scarsa implementazione. Valutare gli impatti sulle prestazioni e sull'esperienza utente.
Migrazione a chiavi e certificati post-quantistici
La transizione dell’infrastruttura a chiave pubblica alla crittografia post-quantistica rappresenta il cambiamento più dirompente. Strategie come supportare la vecchia e la nuova crittografia durante il periodo di transizione.
Le autorità di certificazione devono prepararsi a rilasciare certificati compatibili post-quantistici man mano che gli algoritmi vengono standardizzati. Pianificare con largo anticipo è fondamentale per passare agevolmente le coppie certificato-chiave senza interruzioni.
Per la sicurezza del livello di trasporto (TLS), i siti web dovranno prima o poi sostituire i certificati e le chiavi private con versioni sicure post-quantum. Allo stesso modo, firmware, software e codice firmati richiederanno certificati digitali aggiornati. Anche la gestione degli elenchi di revoche esistenti diventa complessa.
Poiché la migrazione dell'infrastruttura a chiave pubblica della tua organizzazione pone delle sfide, prendi in considerazione la nostra soluzione Hosted PKI soluzione. La nostra piattaforma sicura e scalabile gestisce certificati e chiavi, gestendo l'intero ciclo di vita. Sfruttando il nostro servizio ospitato, puoi evitare PKI oneri infrastrutturali e concentrazione sul core business.
Scopri di più su Hosted PKI Soluzione
Creazione di un piano e di una tempistica di migrazione completi
Una volta completate le fasi preparatorie, le organizzazioni possono creare un piano di migrazione completo coordinando tutte le infrastrutture, i software, i processi, il supporto e le competenze necessari. Questo intricato piano si sviluppa nel corso degli anni.
In base alle interdipendenze e ai rischi, delineare la sequenza per aggiornare i componenti in modo logico. Avere strategie per gestire gli ambienti ibridi durante la transizione, tenendo conto dei cicli di certificazione, degli impatti sulla catena di fornitura e delle esigenze di compatibilità.
Data la portata della riorganizzazione di quasi tutti gli schemi e i protocolli di crittografia nelle organizzazioni e nei settori, i tempi probabilmente dureranno due o più anni. Ottieni la sponsorizzazione esecutiva e un budget sufficiente.
Anche se gli attacchi quantistici su vasta scala potrebbero essere ancora lontani un decennio, è prudente sviluppare competenze e completare le transizioni in anticipo. Questo viaggio è una maratona, non uno sprint, ma iniziare presto è fondamentale.
Garantire il futuro della crittografia
La migrazione alla crittografia post-quantistica va di pari passo con le rivoluzioni del passato, come l’adozione di infrastrutture a chiave pubblica decenni fa. I rischi che l’informatica quantistica comporta per l’attuale crittografia implicano che dobbiamo iniziare a prepararci ora.
Le organizzazioni possono diventare pronte per la tecnologia quantistica valutando i rischi, comprendendo il panorama post-quantistico, testando le implementazioni, aggiornando chiavi e certificati e delineando piani completi. Sebbene esistano delle sfide, con la preparazione possiamo mantenere i dati al sicuro.
Vai avanti PKI Migrazione
Migrazione del tuo PKI è complesso. Il nostro ospitato PKI la soluzione può gestire la transizione senza problemi. Compila il nostro modulo per saperne di più. I nostri esperti discuteranno delle tue esigenze di crittografia e creeranno un piano di migrazione su misura. Iniziare in anticipo rende la tua organizzazione a prova di futuro. Contattaci oggi.
