Kvantedatamaskiner vil være potente og utgjøre en massiv trussel mot kryptering av data slik vi kjenner det. Her på SSL.com er vi på toppen av betydelig utvikling innen internettsikkerhet. Før kvantehacking blir mainstream, råder vi organisasjoner til å bytte til kvantesikker "post-kvante" kryptografi.
Forstå Post-Quantum Crypto
Postkvantekryptering refererer til neste generasjons kryptering designet for å motstå sprekkdannelse fra vanlige og kvantedatamaskiner. Disse avanserte algoritmene vil holde data sikre i en verden med kvantefunksjoner.
Forskere utforsker ulike tilnærminger for å bygge hacksikker post-kvantekryptografi:
-
Gitterkryptografi bruker gitterformer som grunnlag for sikker kode. Ledende forslag er Crystals-Kyber for avgjørende utveksling og for digitale signaturer.
-
Kodebasert kryptografi koder meldinger i feilkorrigerende koder som er vanskelige for kvantedatamaskiner å bryte.
-
Hash-basert kryptografi får sin sikkerhet fra hash-funksjoner i stedet for matematiske problemer kvantedatamaskiner raskt kan løse. er en hasj-basert signaturordning.
-
Symmetrisk nøkkelkryptografi er avhengig av algoritmer som AES og SHA-2, som forventes å motstå kvantehacking, men som ikke bruker kvantemekanikk.
Hybridversjoner som kombinerer disse tilnærmingene er også under utvikling. Etter hvert som nye forslag blir opprettet, gjennomgår kryptomiljøet dem grundig før standardisering, slik at bare de sikreste og mest praktiske designene går videre.
Sjekke organisasjonens risikoer
Det første trinnet er å revidere krypteringen som brukes i dine systemer, nettverk, datalagring, programvare, enheter og kommunikasjon. Katalog de spesifikke krypteringsalgoritmene, protokollene, styrker og implementeringer.
Analyser deretter virksomheten og sikkerhetspåvirkningen hvis kvantehacking bryter disse krypteringene. Vurder faktorer som:
-
Følsomhet av krypterte data eller tilkoblinger
-
Juridiske forpliktelser eller overholdelsesrisiko
-
Stol på kryptering for integritet
-
Konsekvenser av forstyrret tilgjengelighet
Dette skaper et prioritert veikart for oppgradering til post-kvantekryptering basert på områdene med høyest risiko. For eksempel kan finansiell dataoverføring trenge oppgradering før nettstedet kryptering.
Forstå postkvantelandskapet
Med organisatoriske risikoer kartlagt, kommer det neste å forske på spesifikke post-kvantealgoritmer tilpasset dine behov. Ledende forslag kommer for det meste fra akademisk forskning og blir grundig fagfellevurdert før standardisering.
Kriterier for evaluering inkluderer motstand mot klassisk og kvantehacking, ytelse, nøkkel- og overføringsstørrelser, beregningseffektivitet, minnebehov, enkel implementering og kompatibilitet.
Spor aktivt standardiseringstidsrammer for post-kvantealgoritmer fra grupper som . Selv om de sikter på 5-7 år, kan denne prosessen ta lengre tid.
Koordiner også med partnere, leverandører, kunder og bransjeorganisasjoner for å identifisere eksterne avhengigheter og sikre en jevn bransjeomfattende overgang.
Tester ny postkvantekryptering
Når kandidatalgoritmer er valgt, test implementeringer og integrasjoner gjennom piloter og prototyper. Dette gir tekniske utfordringer rundt revisjon av kode, anskaffelse av matematiske biblioteker, oppgradering av maskinvare, modifisering av endepunkter for nye nøkler og sertifikater og mer.
Vi anbefaler å jobbe med erfarne team med post-kvantekrypteringsekspertise for å implementere ny kryptering på en sikker måte. Test konfigurasjoner grundig på scenemiljøer som speiler produksjonen før lansering.
Overvåk for potensielle sårbarheter fra dårlig implementering. Vurder innvirkning på ytelse og brukeropplevelse.
Migrering til postkvantenøkler og sertifikater
Overgang av offentlig nøkkelinfrastruktur til post-kvantekryptering representerer den mest forstyrrende endringen. Strategier som støtte gammel og ny kryptering i overgangsperioden.
Sertifiseringsmyndighetene må forberede seg på å utstede post-kvantekompatible sertifikater etter hvert som algoritmer blir standardisert. Planlegging i god tid er avgjørende for jevn bytte av sertifikat-nøkkelpar uten avbrudd.
For Transport Layer Security (TLS), vil nettsteder til slutt måtte erstatte sertifikater og private nøkler med post-kvantesikre versjoner. På samme måte vil signert fastvare, programvare og kode kreve oppgraderte digitale sertifikater. Det blir også komplekst å administrere eksisterende tilbakekallingslister.
Siden migrering av organisasjonens offentlige nøkkelinfrastruktur byr på utfordringer, bør du vurdere vår Hosted PKI løsning. Vår sikre, skalerbare plattform administrerer sertifikater og nøkler, og håndterer hele livssyklusen. Ved å utnytte vår vertstjeneste kan du unngå PKI infrastruktur belaster og fokus på kjernevirksomhet.
Finn ut mer om Hosted PKI Oppløsning
Opprette en omfattende migrasjonsplan og tidslinje
Med forberedende faser ferdig, kan organisasjoner bygge en komplett migrasjonsplan som koordinerer all nødvendig infrastruktur, programvare, prosesser, støtte og ferdigheter. Denne intrikate planen utvikler seg over årene.
Basert på gjensidige avhengigheter og risikoer, skisser sekvensering for å oppgradere komponenter logisk. Ha strategier for å administrere hybridmiljøer under overgangen – ta hensyn til sertifiseringssykluser, forsyningskjedepåvirkninger og kompatibilitetsbehov.
Gitt omfanget av omverktøy for nesten alle krypteringssystemer og protokoller på tvers av organisasjoner og bransjer, vil tidsrammer sannsynligvis strekke seg over to eller flere år. Få ledersponsing og et tilstrekkelig budsjett.
Selv om fullskala kvanteangrep fortsatt kan være et tiår unna, er det fornuftig å bygge ekspertise og fullføre overganger på forhånd. Denne reisen er et maraton, ikke en sprint – men å starte tidlig er avgjørende.
Sikre fremtiden for kryptering
Migrering til post-kvantekryptering er parallell med tidligere revolusjoner som å ta i bruk offentlig nøkkelinfrastruktur for tiår siden. Risikoen kvanteberegning utgjør for dagens kryptografi betyr at vi må begynne å forberede oss nå.
Organisasjoner kan bli kvanteklare ved å vurdere risikoer, forstå post-kvantelandskapet, teste implementeringer, oppgradere nøkler og sertifikater og kartlegge omfattende planer. Mens det er utfordringer, kan vi med forberedelse holde data sikre.
Kom deg videre PKI migrasjon
Migrerer din PKI er kompleks. Vårt vertskap PKI løsning kan håndtere overgangen jevnt. Fyll ut skjemaet vårt for å lære mer. Ekspertene våre vil diskutere dine krypteringsbehov og lage en skreddersydd migreringsplan. Å starte tidlig fremtidssikrer organisasjonen din. Kontakt oss i dag.
