A Quantum Particulars vendégrovat: „A kvantum gyorsabban fejlődik, mint gondolnánk, itt az ideje a kvantumbiztonságos titkosításnak – a kvantumtechnológián belül

A „Quantum Particulars” egy szerkesztőségi vendégrovat, amely exkluzív betekintést és interjúkat tartalmaz kvantumkutatókkal, fejlesztőkkel és szakértőkkel, akik az e területen felmerülő kulcsfontosságú kihívásokat és folyamatokat vizsgálják. Ezt a cikket, amely a kvantumbiztonságos titkosításra összpontosít, írta Denis Mandich, CTO és társalapítója QRypt. 

Míg 2023 példátlan év volt a generatív mesterséges intelligencia (AI) számára – a mesterséges intelligencia ChatGPT-vel való széles körben elterjedt nyilvános használatától kezdve a rosszindulatú nagynyelvi modell (LLM) motorok, például a WormGPT és a FraudGPT kiberbűnözői tevékenységhez való térnyeréséig – a hatás korlátozott a kvantumfenyegetést jelent kollektív magánéletünkre.

Hiszem, hogy a kvantumszámítógépek online lesznek a következő öt évben ahogy a Google vezérigazgatója, Sundar Pichai megjósolta. A qubitek száma 2020 óta szinte minden évben megduplázódott. Az IBM egy közelmúltbeli bejelentéssel követte ezt a pályát az eddigi legnagyobb transzmon alapú kvantumprocesszor 1,121 működő qubittel. A QuEra, a Harvard és az MIT csapata szintén készített egy 48 logikai qubites hibajavított kvantumszámítógép megbízható működésre képes. A valódi kvantumszámítás korszakát éljük. Ezek az előrelépések olyan utakat tartalmaznak, amelyek sokkal nagyobb eszközökre skálázódnak, amelyek képesek kitölteni egy adatközpontot. De ezek nem silóban történnek. Arra számítok, hogy a kvantumfejlődés ezen üteme folytatódni fog, lehetővé téve a kvantumszámítógépek számára, hogy minden eddiginél bonyolultabb számításokat hajtsanak végre.

De ez kétélű fegyver. Újra és újra azt látjuk, hogy a technológia fejlődésével – hasonlóan az AI-hoz vagy akár a felhőre való átálláshoz – a kiberbiztonsági fenyegetések is előrehaladnak és összetettebbé válnak, és arra kényszerítik a biztonsági vezetőket, hogy újragondolják kiberprotokolljaikat és prioritásaikat.

A Harvest Now, Decrypt Later Attack módszer

Ez az oka annak, hogy a biztonsági és üzleti vezetőknek komolyan kell venniük a kvantumszámítástechnikai fejlesztéseket. A kvantumkockázat nem a jövő, hanem a jelen probléma. A valóság az, hogy adataink jelenleg sebezhetőek a „Betakarítás most, decrypt később” (HNDL) támadásokkal szemben. Manapság az érzékeny adatokat nyilvános kulcsú infrastruktúra (PKI), RSA és elliptikus görbe kriptográfiai (ECC) módszerekkel védik a biztonságos kulcscsere érdekében. De ahogy a kvantumszámítás fejlődik, ezek a titkosítási módszerek hamarosan elavulnak, mivel az adatok titkosításához használt szimmetrikus kulcsok és az ezekkel a kulcsokkal titkosított adatok kvantumkockázatnak vannak kitéve.

A kiberbűnözők már most is gyűjtenek és tárolnak titkosított adatokat azzal a szándékkal, hogy később visszafejtsék azokat, hogy hasznos betekintést nyerjenek és anyagi haszonszerzés céljából. Szeptemberben kiderült, hogy a kínai kormány által támogatott hackerek, a BlackTech nevű csoport behatoltak a routerekbe, hogy észrevehetetlen hátsóajtó-hozzáférést szerezzenek az egyesült államokbeli és japán vállalatok hálózataihoz.

A A HNDL támadási módszer 2024-ben az egyik legnagyobb potenciális kifizetési támadás, és az is marad, mivel a rosszindulatú szereplők számára az ellopott adatok tárolásának költsége minimális, a lehetséges pénzügyi érték pedig nagyon magas. Miért ne részesítenék előnyben a kiberbűnözők az ilyen jellegű támadásokat? Az alacsony szintű hozzáférési pontok megcélzása megtérül a nagyobb értékű eszközök belépési műveleteként, például idővel. Az olyan adatok, mint a DNS vagy más genetikai adatok, a fegyveradatok, a vállalati titkok és a szellemi tulajdon hosszan tartó értékkel bírnak, amelyhez érdemes várni a kvantumszámítástechnikai fejlesztésekkel.

Szóval, mi a válasz? Valódi posztkvantum kriptográfiai megoldások. A poszt-kvantum kriptográfiára való áttérés azonban sokkal összetettebb lesz, mint a korábbi kriptográfiai átmenetek – amelyek közül sok még mindig folyamatban van, és akkor kezdődött, amikor a digitális hálózatok infrastruktúrája ehhez képest kicsi volt. Több mint húsz évbe telt, mire a fejlett titkosítási szabvány (AES) felváltotta az adattitkosítási szabványt (DES) és a 3DES-t, amely korábban az aranyszabvány volt, de azóta veszélybe került, és nem biztonságos titkosítási algoritmusként ismerték el, és decemberben leértékelték. Arra számítok, hogy a PQC-re való áttérés legalább egy évtizedet, de valószínűleg húsz évet vesz igénybe, ezért ezt az átállást most kell elkezdeni.

Az állami szektor áttérés a poszt-kvantum kriptográfiára

Mivel az átmenet évtizedekig fog tartani, a helyzet felfokozott a kvantumbiztonsági kockázatok kezelésének sürgőssége Most. Arra számítok, hogy ebben az évben a kritikus szektorokban és kormányzatokban a poszt-kvantum kriptográfia szabványosítása és az arra való átállás nagyobb lesz. A NIST új Post-Quantum Cryptography (PQC) szabványokat ad ki a kezdeti tervezetet követően augusztusában jelent meg Az Nemzeti Kvantum Kezdeményezés Törvény újraengedélyezése az elkövetkező hónapokban is folytatja útját a Házban szavazásra, azzal a céllal, hogy az Egyesült Államokat áttérjen a kvantum kutatásról és fejlesztésről a tényleges alkalmazásra.

A SEC közzétételi szabályának hatása a kvantumbiztonságra

A magánszektor oldalán a biztonsági vezetők és a CISO-k még magasabb színvonalon fognak tartani az újdonság miatt Az Értékpapír- és Tőzsdefelügyelet kiberbiztonsági jelentéstételi szabályai, amely kimondja, hogy ha és amikor számítógépes incidens történik, a szervezetek kötelesek nyilvánosan jelenteni a kiberincidenseket az incidens jelentőségének megállapítását követő négy munkanapon belül.

Nemcsak a biztonsági és működési következmények, hanem a potenciális hírnévkárosodás elkerülése érdekében ez azt jelenti, hogy a CISO-knak és a kiberbiztonsági vezetőknek fokozottan figyelniük kell a rendszereket a HNDL-támadások miatt. A szervezeteknek auditálniuk kell kriptográfiai rendszereiket, hogy megértsék, milyen titkosítási módszereket használnak ma az üzleteikben, tudják, hol tárolják a titkosítási kulcsokat, értékelniük kell az egyes kriptográfiai rendszerekkel kapcsolatos kockázatokat, és végül meg kell kezdeni a kvantumbiztonságos titkosítási módszerekre való átállást. amint lehet. Ez egy folyamatos erőfeszítés lesz ennek a kiigazításnak a végrehajtására, de fontos a kritikus adatok biztonságának biztosítása érdekében, még mielőtt a kvantumszámítógépeket rossz szereplők kihasználnák érzékeny információk visszafejtésére.

A kvantumszámítástechnika gyors fejlődése nagyszerű lehetőséget kínál, de közvetlen és mélyreható fenyegetést is jelent kollektív adatvédelemre és biztonságunkra nézve. Az idei év szabályozási intézkedésekkel és a kvantumfenyegetettséggel kapcsolatos fokozott tudatosságra készül, de a rosszindulatú szereplők már most érzékeny adatokra teszik a kezüket. A kvantumbiztonságos titkosításra való átállást most el kell kezdeni.

QRpt CTO és társalapító, Denis Mandich, a kvantumbiztonságra, a K+F-re, a kvantum utáni titkosítási (PQC) algoritmusokra és a szabványtestekre összpontosít. Számos szabadalom birtokosa a kriptográfiában, a kibertechnológiában és az információfeldolgozásban. Denis a Quantum Economic Development Consortium (QED-C) alapító tagja, az NSF által finanszírozott Mid-Atlantic Quantum Alliance (MQA) alapító tagja, az első NSF-IUCRC által finanszírozott Quantum Technologies Központ iparági tanácsadója. CQT), a Quantum Startup Foundry tanácsadója és a Quantum chip gyártó Quside korábbi igazgatósági tagja.  Mielőtt csatlakozott volna a Qrypthez, Denis 20 évig az Egyesült Államok hírszerző közösségében dolgozott nemzetbiztonsági projekteken, kiberinfrastruktúrán és fejlett technológiai fejlesztéseken. A Rutgers Egyetemen szerzett fizikus diplomát, és anyanyelvi szinten beszél horvátul és oroszul. Sokat publikál a nemzetgazdasági biztonságot fenyegető kvantumveszélyről.

Kategóriák:
kiberbiztonság, Vendég cikk, kvantumszámítás

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/