A kriptográfiai modernizáció idővonala kezd kialakulni – Semiwiki

A posztkvantum kriptográfia (PQC) sok szervezet számára alacsonyabb prioritást élvezhet, mivel a kvantumalapú feltörés kísértete távolinak tűnik. A kormányzati szervek teljes mértékben érzékenyek a feltörési kockázatokra és az ezek mérsékléséhez szükséges beruházásokra, és a kvantumbiztonságos titkosításra való átállás 10 éves terveivel vannak elfoglalva. Miért ilyen merész lépés, tekintve, hogy a szakértők még mindig nem tudják pontosan megmondani, mikor jelennek meg a kvantumfenyegetések? A PQShield kiadta a PQC-ről és a kriptográfiai modernizációról szóló e-könyv első részét „Hol van a kriptográfiája?” alcímmel. felvázolni a formálódó ütemtervet, és felhívni a figyelmet arra, hogy a magánszektorbeli vállalatok nagyobb kitettséggel rendelkeznek, mint gondolják, és most meg kellene lépniük.

Tíz titkosítási év nem olyan sok idő

Azok az emberek, akik túlélték az Y2K tülekedést, emlékezhetnek arra, hogy azt gondolták, hogy az még messze van, és valószínűleg nem is olyan nagy probléma, mint amennyit a hype előrevetített. Utólag visszagondolva, ez egy olyan esemény lett, amely szinte semmi katasztrofális kudarcot nem okozott – de csak azért, mert a szervezetek komolyan vették, auditálták platformjaikat, szállítóikat és fejlesztési erőfeszítéseiket, és proaktívan javították a határidőt.

A PQC ugyanilyen hangulatú, két kivétellel. Nincs határozott naptári dátum arra vonatkozóan, hogy mikor kezdődnek a problémák, ha nem enyhítik őket. A mai platformok többsége mélyen beágyazott kriptotechnológiával rendelkezik, és a nyilvános kulcsú algoritmusokat érintő kvantumfenyegetésekre nincs megoldás a PQC újratervezésén kívül. Joggal mondható el, hogy ha egy szervezet nem érti egyértelműen, hogy a platformok hol vannak beágyazva a PQC-vel, akkor a nélküle lévő platformokat sebezhetőnek kell tekinteni. Azt is méltányos kijelenteni, hogy nagy a tartós károsodás lehetősége, ha a probléma a terv elkészülte előtt kezdődik.

Emiatt figyelemre méltó az NSA tanácsadója a Commercial National Security Algorithm Suite 2.0-val (CNSA Suite 2.0). A 2022 szeptemberében kiadott kriptomodernizációs ütemtervet hat rendszerosztályra határozzák meg azzal a céllal, hogy 2033-ra minden rendszer PQC-képes legyen.

A 2025-től kezdődő ütemterv egyes rendszerosztályaira vonatkozó korábbi mérföldkövek, valamint a PQC beépítéséhez szükséges új, teljesen egyedi alkalmazásfejlesztések megkövetelése lerövidítik a tízéves távlatot. A PQShield ezt így fogalmazza meg e-könyvében:

„Az üzenet a [köz- és magánszektorbeli] szervezetek számára világos és sürgető: itt az ideje elkezdeni a PQC-re való átállásra való felkészülést, és ez a felkészülés magában foglalja a kriptográfiát használó és migrációra jelölt rendszerek leltárának felmérését és rangsorolását. ”

Hol kezdjem a kriptomodernizációt

Sok veterán, aki az Y2K-n keresztül vezette a szervezeteket, nyugdíjba vonult – de hátrahagytak egy játékkönyvet, amelyet a csapatok ma is használhatnak a kriptomodernizációhoz. A kezdeti lépések egy kockázatértékelést tartalmaznak, amely a belső fejlesztésű és a szállító által biztosított rendszereket vizsgálja. A mérséklési stratégiák eltérőek lehetnek, bizonyos szempontok figyelembevételével, például, hogy a rendszer által kezelt adatok mennyire érzékenyek, mennyi ideig élhetnek, és hogy a rendszer nyilvános-e.

A PQShield két létfontosságú pontot tesz itt. Először is előfordulhat, hogy nem lehet azonnali cserét végrehajtani, különösen a szállító által biztosított rendszerek esetében. A vállalati szintű rendszercserék gondos kísérletezést igényelnek, nehogy megzavarják a működést. A jó hír az, hogy a legtöbb kereskedelmi alkalmazás- és rendszergyártó számára a PQC nem lesz meglepetés.

A második pont az, hogy a hibrid megoldások átfedésben lehetnek mind a PQC-vel, mind a kvantum-örökölt kripto-futtatással, az örökölt rendszerek elszigetelési stratégiájával. Ez az átfedés az infrastruktúra esetében fordulhat elő, ahol a beruházás az egész vállalatra kiterjed, és a prioritás a nyilvános platformok védelme lehet először PQC-vel.

Áttérünk a PQC iparág-specifikus megbeszélésére

Az infrastrukturális aggályok részletes megvitatása után a PQShield ennek az e-könyvnek a felét a PQC iparág-specifikus szempontjainak szenteli. Tíz iparágat vázolnak fel – egészségügy, gyógyszeripar, pénzügyi szolgáltatások, szabályozástechnika, gyártás, védelem, kiskereskedelem, távközlés, logisztika és média –, kiemelve azokat a területeket, amelyekre különös figyelmet kell fordítani. A tárgyalt területek szélessége azt mutatja, hogy ma hány rendszert természetesnek tartunk, amely kriptográfiát használ, és hamarosan sebezhetővé válik.

A kriptográfiai modernizáció összetett téma, amelyet a kriptográfiai szolgáltatások elterjedtsége tesz még inkább azáltal, hogy számos szállító által biztosított rendszert nem közvetlenül irányítanak a szervezetek. A meglévő idővonalak ismerete, valamint a sebezhetőségek keresésének helye értelmes vita.

Az e-könyv egy példányának letöltéséhez látogasson el a PQShield webhelyére:

A kriptográfia modernizálása 1. rész: Hol van a kriptográfia?

Oszd meg ezt a bejegyzést ezen keresztül:

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://semiwiki.com/security/pqshield/330362-crypto-modernization-timeline-starting-to-take-shape/