Förbered din organisation för kvantrevolutionen: En guide till implementering av postkvantkryptering

Kvantdatorer kommer att vara potenta och utgöra ett enormt hot mot kryptering av data som vi känner den. Här på SSL.com är vi på toppen av betydande utvecklingar inom internetsäkerhet. Innan quantum hacking blir mainstream råder vi organisationer att byta till kvantsäker "post-quantum" kryptografi.

Förstå Post-Quantum Crypto

Postkvantkryptering hänvisar till nästa generations kryptering utformad för att motstå sprickbildning av vanliga datorer och kvantdatorer. Dessa avancerade algoritmer kommer att hålla data säker i en värld med kvantkapacitet.

Forskare undersöker olika tillvägagångssätt för att bygga hacksäker post-kvantkryptografi:

  • Gitterkryptografi använder gitterformer som grund för säker kod. Ledande förslag är Crystals-Kyber för avgörande utbyte och Kristaller-Dilithium för digitala signaturer.

  • Kodbaserad kryptografi kodar meddelanden i felkorrigerande koder som är svåra för kvantdatorer att bryta.

  • Hash-baserad kryptografi får sin säkerhet från hashfunktioner snarare än matematiska problem som kvantdatorer snabbt kan lösa. SFINKER är ett hashbaserat signaturschema.

  • Symmetrisk nyckelkryptografi förlitar sig på algoritmer som AES och SHA-2, som förväntas motstå kvanthackning men inte använder kvantmekanik.

Hybridversioner som kombinerar dessa metoder utvecklas också. När nya förslag skapas granskar kryptografigemenskapen dem noggrant innan standardisering så att endast de säkraste och mest praktiska designerna går framåt.

Kontrollera din organisations risker

Det första steget är att granska krypteringen som används i dina system, nätverk, datalagring, programvara, enheter och kommunikation. Katalogisera specifika krypteringsalgoritmer, protokoll, styrkor och implementeringar.

Analysera sedan affärs- och säkerhetspåverkan om quantum hacking bryter dessa krypteringar. Bedöm faktorer som:

  • Känslighet hos krypterad data eller anslutningar

  • Juridiska skyldigheter eller efterlevnadsrisker

  • Förlita sig på kryptering för integritet

  • Konsekvenser av störd tillgänglighet

Detta skapar en prioriterad färdplan för uppgradering till postkvantkryptering baserat på områden med högst risk. Till exempel kan finansiell dataöverföring behöva uppgraderas innan webbplatsen TLS kryptering.

Förstå postkvantlandskapet

Med organisatoriska risker kartlagda kommer efterforskningar efter specifika postkvantalgoritmer som passar dina behov. Ledande förslag kommer mestadels från akademisk forskning och blir noggrant peer-reviewed innan standardisering.

Kriterier för utvärdering inkluderar motstånd mot klassisk och kvanthackning, prestanda, nyckel- och överföringsstorlekar, beräkningseffektivitet, minnesbehov, enkel implementering och kompatibilitet.

Spåra aktivt standardiseringstidsramar för postkvantalgoritmer från grupper som National Institute of Standards and Technology (NIST). Även om de siktar på 5-7 år, kan denna process ta längre tid.

Samordna även med partners, leverantörer, kunder och branschorganisationer för att identifiera externa beroenden och säkerställa en smidig branschomfattande övergång.

Testar ny postkvantkryptering

När kandidatalgoritmer har valts, testa implementeringar och integrationer genom piloter och prototyper. Detta innebär tekniska utmaningar kring att revidera kod, skaffa matematiska bibliotek, uppgradera hårdvara, modifiera slutpunkter för nya nycklar och certifikat och mer.

Vi rekommenderar att du arbetar med erfarna team med expertis inom postkvantkryptering för att implementera ny kryptering på ett säkert sätt. Testa noggrant konfigurationer på iscensättningsmiljöer som speglar produktionen innan lansering.

Övervaka potentiella sårbarheter från dålig implementering. Bedöm inverkan på prestanda och användarupplevelse.

Migrera till Post-Quantum Keys och certifikat

Att övergå till infrastruktur för offentlig nyckel till post-kvantkryptering är den mest störande förändringen. Strategier som kryptografisk smidighet stödja gammal och ny kryptering under övergångsperioden.

Certifikatmyndigheter måste förbereda sig för att utfärda post-kvantkompatibla certifikat när algoritmer blir standardiserade. Planering i god tid är avgörande för att smidigt byta certifikat-nyckelpar utan avbrott.

För transportlagersäkerhet (TLS), kommer webbplatser så småningom att behöva ersätta certifikat och privata nycklar med post-kvantsäkra versioner. På samma sätt kommer signerad firmware, programvara och kod att kräva uppgraderade digitala certifikat. Att hantera befintliga spärrlistor blir också komplicerat.

Eftersom migreringen av din organisations publika nyckelinfrastruktur innebär utmaningar bör du överväga vår Hosted PKI lösning. Vår säkra, skalbara plattform hanterar certifikat och nycklar och hanterar hela livscykeln. Genom att utnyttja vår värdtjänst kan du undvika PKI infrastruktur belastar och fokuserar på kärnverksamheten.

Läs mer om Hosted PKI Lösning

Skapa en omfattande migrationsplan och tidslinje

Med förberedande faser gjorda kan organisationer bygga en komplett migrationsplan som koordinerar all nödvändig infrastruktur, mjukvara, processer, support och kompetens. Denna intrikata plan utvecklas under åren.

Baserat på ömsesidigt beroende och risker, skissera sekvensering för att uppgradera komponenter logiskt. Ha strategier för att hantera hybridmiljöer under övergången – ta hänsyn till certifieringscykler, effekter på leveranskedjan och kompatibilitetsbehov.

Med tanke på omfattningen av omarbetning av nästan alla krypteringsscheman och protokoll över organisationer och branscher, sträcker sig tidsramar sannolikt två eller fler år. Få exekutiv sponsring och en tillräcklig budget.

Även om fullskaliga kvantattacker fortfarande kan vara ett decennium bort, är det klokt att bygga expertis och slutföra övergångar i förväg. Den här resan är ett maraton, inte en sprint – men att börja tidigt är avgörande.

Säkra framtiden för kryptering

Att migrera till postkvantkryptering är parallell med tidigare revolutioner som att införa infrastruktur för offentliga nyckel för årtionden sedan. De risker som kvantberäkningen innebär för nuvarande kryptografi innebär att vi måste börja förbereda oss nu.

Organisationer kan bli kvantklara genom att bedöma risker, förstå postkvantlandskapet, testa implementeringar, uppgradera nycklar och certifikat och kartlägga omfattande planer. Även om det finns utmaningar kan vi med förberedelser hålla data säkra.

På SSL.com är våra experter redo att hjälpa till att säkra din organisation för kvantframtiden. Kontakta oss för att börja bygga din post-kvantmigreringsplan.

Gå vidare PKI Migration

Migrera din PKI är komplext. Vårt värd PKI lösning kan hantera övergången smidigt. Fyll i vårt formulär för att lära dig mer. Våra experter kommer att diskutera dina krypteringsbehov och skapa en skräddarsydd migreringsplan. Att starta tidigt framtidssäkrar din organisation. Kontakta oss idag.

 

SSL-supportteam

Alla inlägg

Relaterade artiklar

Visa alla artiklar
Facebook youtube Twitter Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning