Квантовые компьютеры будут мощными и будут представлять огромную угрозу для шифрования данных в том виде, в каком мы их знаем. Здесь, на SSL.com, мы находимся в курсе важных событий в области интернет-безопасности. Прежде чем квантовый хакинг станет массовым явлением, мы советуем организациям перейти на квантовобезопасную «постквантовую» криптографию.
Понимание постквантовой криптографии
Постквантовая криптография относится к шифрованию следующего поколения, предназначенному для защиты от взлома обычными и квантовыми компьютерами. Эти передовые алгоритмы обеспечат безопасность данных в мире с квантовыми возможностями.
Исследователи изучают различные подходы к созданию устойчивой к взлому постквантовой криптографии:
-
Решётчатая криптография использует решетчатые формы в качестве основы для безопасного кода. Ведущими предложениями являются Crystals-Kyber для критического обмена и для цифровых подписей.
-
Криптография на основе кода кодирует сообщения в кодах, исправляющих ошибки, которые квантовым компьютерам трудно взломать.
-
Криптография на основе хеша безопасность обеспечивается за счет хэш-функций, а не за счет математических задач, которые могут быстро решить квантовые компьютеры. — это схема подписи на основе хэша.
-
Криптография с симметричным ключом опирается на такие алгоритмы, как AES и SHA-2, которые, как ожидается, будут противостоять квантовому взлому, но не используют квантовую механику.
Также разрабатываются гибридные версии, сочетающие эти подходы. По мере создания новых предложений криптографическое сообщество тщательно проверяет их перед стандартизацией, поэтому продвигаются только самые безопасные и практичные проекты.
Проверка рисков вашей организации
Первым шагом является аудит шифрования, используемого в ваших системах, сетях, хранилищах данных, программном обеспечении, устройствах и средствах связи. Каталогизируйте конкретные алгоритмы шифрования, протоколы, сильные стороны и реализации.
Затем проанализируйте влияние на бизнес и безопасность, если квантовый взлом взломает эти шифрования. Оцените такие факторы, как:
-
Чувствительность зашифрованных данных или соединений
-
Юридические обязательства или комплаенс-риски
-
Зависимость от шифрования для обеспечения целостности
-
Последствия нарушения доступности
Это создает приоритетную дорожную карту для перехода на постквантовое шифрование на основе областей с наибольшим риском. Например, перед запуском веб-сайта может потребоваться обновление системы передачи финансовых данных. шифрование.
Понимание постквантового ландшафта
После того, как организационные риски отображены, следующим этапом становится исследование конкретных постквантовых алгоритмов, соответствующих вашим потребностям. Ведущие предложения исходят в основном из академических исследований и тщательно рецензируются перед стандартизацией.
Критерии оценки включают устойчивость к классическому и квантовому взлому, производительность, размеры ключей и передач, вычислительную эффективность, потребности в памяти, простоту реализации и совместимость.
Активно отслеживать сроки стандартизации постквантовых алгоритмов таких групп, как . Хотя они нацелены на 5-7 лет, этот процесс может занять больше времени.
Кроме того, координируйте свои действия с партнерами, поставщиками, клиентами и отраслевыми организациями, чтобы выявить внешние зависимости и обеспечить плавный переход в масштабах всей отрасли.
Тестирование нового пост-квантового шифрования
После выбора алгоритмов-кандидатов протестируйте реализации и интеграцию с помощью пилотных проектов и прототипов. Это создает инженерные проблемы, связанные с пересмотром кода, приобретением математических библиотек, обновлением оборудования, модификацией конечных точек для новых ключей и сертификатов и многим другим.
Мы рекомендуем работать с опытными командами, обладающими знаниями в области постквантовой криптографии, для безопасного внедрения нового шифрования. Перед запуском тщательно протестируйте конфигурации в промежуточных средах, отражающих рабочую среду.
Отслеживайте потенциальные уязвимости из-за плохой реализации. Оцените влияние на производительность и удобство использования.
Переход на постквантовые ключи и сертификаты
Переход инфраструктуры открытых ключей на постквантовое шифрование представляет собой наиболее разрушительное изменение. Такие стратегии, как поддержка старого и нового шифрования в течение переходного периода.
Центры сертификации должны подготовиться к выпуску постквантовых совместимых сертификатов по мере стандартизации алгоритмов. Заблаговременное планирование имеет решающее значение для плавного переключения пар сертификат-ключ без сбоев.
Для безопасности транспортного уровня (TLS), веб-сайтам в конечном итоге придется заменить сертификаты и закрытые ключи постквантовыми защищенными версиями. Аналогичным образом, для подписанных микропрограмм, программного обеспечения и кода потребуются обновленные цифровые сертификаты. Управление существующими списками отзыва также становится сложным.
Поскольку миграция инфраструктуры открытых ключей вашей организации сопряжена с трудностями, рассмотрите возможность использования нашего хостинга. PKI решение. Наша безопасная масштабируемая платформа управляет сертификатами и ключами, обеспечивая полный жизненный цикл. Используя наш хостинговый сервис, вы можете избежать PKI инфраструктурное бремя и сосредоточенность на основном бизнесе.
Узнайте больше о хостинге PKI Решения
Создание комплексного плана и графика миграции
После завершения подготовительных этапов организации могут разработать полный план миграции, координирующий всю необходимую инфраструктуру, программное обеспечение, процессы, поддержку и навыки. Этот запутанный план разрабатывается годами.
На основе взаимозависимостей и рисков определите последовательность действий для логического обновления компонентов. Разработайте стратегии управления гибридными средами во время перехода с учетом циклов сертификации, влияния на цепочку поставок и требований совместимости.
Учитывая масштабы модернизации почти всех схем и протоколов шифрования в организациях и отраслях, временные рамки, вероятно, охватят два или более года. Получите исполнительное спонсорство и достаточный бюджет.
Хотя до полномасштабных квантовых атак может пройти еще десять лет, разумно заранее наращивать опыт и завершать переходы. Это путешествие — марафон, а не спринт, но очень важно начать как можно раньше.
Обеспечение будущего шифрования
Переход к постквантовому шифрованию идет параллельно с прошлыми революциями, такими как внедрение инфраструктуры открытых ключей несколько десятилетий назад. Риски, которые квантовые вычисления представляют для современной криптографии, означают, что мы должны начать подготовку уже сейчас.
Организации могут стать готовыми к квантовым технологиям, оценивая риски, понимая пост-квантовую среду, тестируя реализации, обновляя ключи и сертификаты и намечая комплексные планы. Несмотря на существование проблем, при условии подготовки мы можем обеспечить безопасность данных.
Продвигайтесь вперед PKI Миграция
Миграция вашего PKI является сложным. Наш хостинг PKI Решение может плавно справиться с переходом. Заполните нашу форму, чтобы узнать больше. Наши эксперты обсудят ваши потребности в шифровании и создадут индивидуальный план миграции. Ранний старт гарантирует будущее вашей организации. Свяжитесь с нами сегодня.
