قد يكون التشفير اللاحق الكمي (PQC) ذا أولوية أقل بالنسبة للعديد من المؤسسات ، حيث يبدو أن شبح التكسير الكمي بعيد المنال. الوكالات الحكومية مدركة تمامًا لمخاطر التكسير والاستثمارات اللازمة للتخفيف منها وهي منشغلة في وضع خطط مدتها 10 سنوات للانتقال إلى التشفير الآمن الكمي. لماذا هذه الخطوة الجريئة ، بالنظر إلى أن الخبراء لا يزالون غير قادرين على تحديد متى ستظهر التهديدات الكمية بدقة؟ أصدرت PQShield أول دفعة لها من كتاب إلكتروني عن PQC وتحديث التشفير بعنوان "أين تشفيرك؟" تحديد الجدول الزمني الذي يتم تشكيله وإثبات أن شركات القطاع الخاص لديها تعرض أكبر مما قد تدرك ويجب أن تتحرك الآن.
عشر سنوات من التشفير ليست وقتًا طويلاً
قد يتذكر الأشخاص الذين نجوا من التدافع على Y2K أنهم اعتقدوا أنها كانت بعيدة وربما ليست مشكلة كبيرة مثل كل الضجيج المتوقع. عند العودة إلى الوراء ، انتهى الأمر إلى أن يكون حدثًا ليس له أي إخفاقات كارثية تقريبًا - ولكن فقط لأن المنظمات أخذت الأمر على محمل الجد ، وراجعت منصاتها ، والبائعين ، وجهود التطوير ، وأجرت إصلاحات استباقية قبل الموعد النهائي.
يحتوي PQC على بعض المشاعر نفسها ، مع استثناءين. لا يوجد تاريخ محدد في التقويم لموعد بدء المشاكل إذا لم يتم تخفيف حدتها. تحتوي العديد من منصات اليوم على تقنية تشفير مدمجة بعمق ، ولا توجد إصلاحات للتهديدات الكمية لخوارزميات المفتاح العام باستثناء إعادة تصميم PQC. من العدل أن نقول إنه إذا لم تفهم المنظمة صراحة المكان الذي تحتوي فيه الأنظمة الأساسية على PQC ، فيجب اعتبار جميع الأنظمة الأساسية التي لا تحتوي عليها عرضة للخطر. من العدل أيضًا أن نقول إن احتمال حدوث ضرر دائم مرتفع إذا بدأت المشكلة قبل وضع الخطة.
وهذا يجعل استشارية وكالة الأمن القومي بشأن مجموعة خوارزمية الأمن القومي التجاري 2.0 (CNSA Suite 2.0) جديرة بالملاحظة. تم إصداره في سبتمبر 2022 ، وهو يحدد جدولًا زمنيًا لتحديث التشفير لست فئات من الأنظمة بهدف تمكين جميع أنظمة PQC بحلول عام 2033.
هذه المعالم السابقة لبعض فئات النظام في الجدول الزمني الذي يبدأ في عام 2025 ، جنبًا إلى جنب مع طلب تطوير تطبيق مخصص كامل جديد لدمج PQC ، وتقصير أفق العشر سنوات. يضعها PQShield على هذا النحو في كتابهم الإلكتروني:
"الرسالة الموجهة لمنظمات [القطاعين العام والخاص] واضحة وعاجلة: لقد حان الوقت لبدء التحضير للانتقال إلى PQC ، ويتضمن هذا الإعداد تقييم وتحديد أولويات جرد الأنظمة التي تستخدم التشفير والمرشحة للهجرة. "
من أين نبدأ بتحديث التشفير
تقاعد العديد من المحاربين القدامى الذين وجهوا المؤسسات خلال عام 2 - لكنهم تركوا وراءهم كتاب قواعد اللعبة الذي يمكن للفرق استخدامه اليوم لتحديث التشفير. تتضمن الخطوات الأولية تقييم المخاطر بالنظر إلى الأنظمة المطورة داخليًا والتي يوفرها البائع. ستختلف استراتيجيات التخفيف ، مع بعض الاعتبارات بما في ذلك مدى حساسية البيانات التي يتعامل معها النظام ، ومدة بقاء هذه البيانات ، وما إذا كان النظام يواجه الجمهور.
يوضح PQShield نقطتين حيويتين هنا. أولاً ، قد لا يكون من الممكن ، خاصة بالنسبة للأنظمة التي يوفرها البائع ، إجراء بديل فوري. تحتاج بدائل الأنظمة على مستوى المؤسسات إلى تجربة تجريبية دقيقة حتى لا تعطل العمليات. الخبر السار بالنسبة لمعظم بائعي التطبيقات والأنظمة التجارية ، لن يكون PQC مطلبًا مفاجئًا.
النقطة الثانية هي أن الحلول المختلطة قد تتداخل مع كل من PQC وتشغيل التشفير القديم قبل الكم ، مع استراتيجية احتواء للأنظمة القديمة. قد يكون هذا التداخل هو الحال بالنسبة للبنية التحتية ، حيث سيكون الاستثمار على مستوى المؤسسة ، وقد تكون الأولوية لحماية المنصات التي تواجه الجمهور باستخدام PQC أولاً.
الانتقال إلى مناقشة خاصة بالصناعة لـ PQC
بعد مناقشة مخاوف البنية التحتية بالتفصيل ، يخصص PQShield حوالي نصف دفعة الكتاب الإلكتروني هذه للاعتبارات الخاصة بالصناعة لـ PQC. وهي تحدد عشر صناعات - الرعاية الصحية ، والمستحضرات الصيدلانية ، والخدمات المالية ، والتكنولوجيا التنظيمية ، والتصنيع ، والدفاع ، وتجارة التجزئة ، والاتصالات ، والخدمات اللوجستية ، ووسائل الإعلام - مع إبراز المجالات التي تحتاج إلى اهتمام خاص. يوضح اتساع المجالات التي تمت مناقشتها عدد الأنظمة التي نأخذها كأمر مسلم به اليوم تستخدم التشفير وستصبح عرضة للخطر قريبًا.
يعد تحديث التشفير موضوعًا معقدًا ، وقد زاد من انتشار ميزات التشفير في العديد من مؤسسات الأنظمة التي يوفرها البائع والتي لا تتحكم بشكل مباشر. إن الوعي بالجداول الزمنية المعمول بها ، جنبًا إلى جنب مع أماكن البحث عن نقاط الضعف ، هو مناقشة هادفة.
لتنزيل نسخة من الكتاب الإلكتروني ، يرجى زيارة موقع PQShield:
تحديث التشفير الجزء الأول: أين هو التشفير الخاص بك؟
شارك هذا المنشور عبر:
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://semiwiki.com/security/pqshield/330362-crypto-modernization-timeline-starting-to-take-shape/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 2022
- 2025
- 9
- a
- حول المستشفى
- استشاري
- وكالات
- قدما
- خوارزمية
- خوارزميات
- الكل
- على طول
- أيضا
- an
- و
- تظهر
- تطبيق
- تطوير التطبيقات
- هي
- المناطق
- AS
- تقييم
- التقييم المناسبين
- At
- اهتمام
- دققنا
- وعي
- بعيدا
- BE
- لان
- قبل
- وراء
- يجري
- كبير
- الخطّ الغامق
- على حد سواء
- سعة
- مشغول
- لكن
- by
- التقويم السنوي
- CAN
- المرشحين
- حذر
- حقيبة
- كارثية
- فصول
- واضح
- الجمع بين
- تجاري
- الشركات
- مجمع
- اهتمامات
- الاعتبارات
- نظرت
- الاحتواء
- مراقبة
- التشفير
- التشفير
- تلف
- البيانات
- التاريخ
- الدفاع
- التفاصيل
- التطوير التجاري
- مباشرة
- ناقش
- مناقشة
- مناقشة
- تعطيل
- لا
- لا
- بإمكانك تحميله
- في وقت سابق
- جهود
- جزءا لا يتجزأ من
- التشفير
- خاصة
- خبرائنا
- تعرض
- عادل
- فال
- بعيدا
- المميزات
- مالي
- الخدمات المالية
- شركة
- الاسم الأول
- في حالة
- تماما
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- خير
- حكومة
- منح
- نصفي
- مقابض
- يملك
- وجود
- الرعاية الصحية
- هنا
- مرتفع
- تسليط الضوء
- الأفق
- كيفية
- HTTPS
- مهجنة
- الضجيج
- يحدد
- if
- فوري
- in
- بما فيه
- دمج
- الصناعات
- خاص بالصناعة
- البنية التحتية
- في البداية
- الدفعة
- المخزون
- استثمار
- الاستثمارات
- تنطوي
- IT
- انها
- دائم
- اليسار
- إرث
- حياة
- الخدمات اللوجستية
- طويل
- بحث
- أبحث
- خفض
- صنع
- جعل
- يصنع
- القيام ب
- تصنيع
- كثير
- ماكس العرض
- مايو..
- ذات مغزى
- الوسائط
- الرسالة
- ربما
- هجرة
- المدفوعات المجزئة
- تخفيف
- تخفيف
- تحديث
- الأكثر من ذلك
- أكثر
- يتحرك
- كثيرا
- يجب
- محليات
- الأمن القومي
- حاجة
- بحاجة
- الحاجة
- جديد
- أخبار
- لا
- جدير بالملاحظة
- الآن
- of
- خصم
- on
- فقط
- عمليات
- منظمة
- المنظمات
- الخطوط العريضة
- نظرة عامة
- جزء
- المستحضرات الصيدلانية
- المكان
- وجهات
- خطة
- خطط
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- البوينت
- نقاط
- ممكن
- ربما
- منشور
- محتمل
- PQC
- على وجه التحديد
- إعداد
- ترتيب الاولويات
- الأولوية
- خاص
- القطاع الخاص
- المحتمل
- المشكلة
- مشاكل
- المتوقع
- حماية
- جمهور
- يضع
- كمية
- أدرك
- إعادة تصميم
- المنظمين
- التكنولوجيا التنظيمية
- صدر
- إستبدال
- المتطلبات
- بيع بالتجزئة
- المخاطرة
- تقييم المخاطر
- المخاطر
- تشغيل
- نفسه
- قول
- الثاني
- القطاع
- أمن
- حساس
- سبتمبر
- خدماتنا
- الشكل
- قصير
- ينبغي
- يظهر
- SIX
- So
- الحلول
- بعض
- قريبا
- محدد
- شبح
- بداية
- ابتداء
- يبدأ
- خطوة
- خطوات
- لا يزال
- استراتيجيات
- الإستراتيجيات
- هذه
- جناح
- مفاجأة
- نجا
- نظام
- أنظمة
- أخذ
- مع الأخذ
- الهدف
- فريق
- تكنولوجيا
- الاتصالات
- عشرة
- من
- أن
- •
- من مشاركة
- منهم
- هناك.
- هم
- تفكير
- التهديدات
- عبر
- الوقت
- الجدول الزمني
- الجداول الزمنية
- إلى
- اليوم
- اليوم
- استغرق
- موضوع
- اثنان
- فهم
- عاجل
- تستخدم
- الباعة
- قدامى المحاربين
- بواسطة
- قم بزيارتنا
- حيوي
- نقاط الضعف
- الضعيفة
- وكان
- طريق..
- we
- الموقع الإلكتروني
- متى
- من الذى
- لماذا
- سوف
- مع
- بدون
- سنوات
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت