By Kenna Hughes-Castleberry közzétéve: 01. február 2024
A „Quantum Particulars” egy szerkesztőségi vendégrovat, amely exkluzív betekintést és interjúkat tartalmaz kvantumkutatókkal, fejlesztőkkel és szakértőkkel, akik az e területen felmerülő kulcsfontosságú kihívásokat és folyamatokat vizsgálják. Ezt a cikket, amely a kvantumbiztonságos titkosításra összpontosít, írta Denis Mandich, CTO és társalapítója QRypt.
Míg 2023 példátlan év volt a generatív mesterséges intelligencia (AI) számára – a mesterséges intelligencia ChatGPT-vel való széles körben elterjedt nyilvános használatától kezdve a rosszindulatú nagynyelvi modell (LLM) motorok, például a WormGPT és a FraudGPT kiberbűnözői tevékenységhez való térnyeréséig – a hatás korlátozott a kvantumfenyegetést jelent kollektív magánéletünkre.
Hiszem, hogy a kvantumszámítógépek online lesznek a következő öt évben ahogy a Google vezérigazgatója, Sundar Pichai megjósolta. A qubitek száma 2020 óta szinte minden évben megduplázódott. Az IBM egy közelmúltbeli bejelentéssel követte ezt a pályát az eddigi legnagyobb transzmon alapú kvantumprocesszor 1,121 működő qubittel. A QuEra, a Harvard és az MIT csapata szintén készített egy 48 logikai qubites hibajavított kvantumszámítógép megbízható működésre képes. A valódi kvantumszámítás korszakát éljük. Ezek az előrelépések olyan utakat tartalmaznak, amelyek sokkal nagyobb eszközökre skálázódnak, amelyek képesek kitölteni egy adatközpontot. De ezek nem silóban történnek. Arra számítok, hogy a kvantumfejlődés ezen üteme folytatódni fog, lehetővé téve a kvantumszámítógépek számára, hogy minden eddiginél bonyolultabb számításokat hajtsanak végre.
De ez kétélű fegyver. Újra és újra azt látjuk, hogy a technológia fejlődésével – hasonlóan az AI-hoz vagy akár a felhőre való átálláshoz – a kiberbiztonsági fenyegetések is előrehaladnak és összetettebbé válnak, és arra kényszerítik a biztonsági vezetőket, hogy újragondolják kiberprotokolljaikat és prioritásaikat.
A Harvest Now, Decrypt Later Attack módszer
Ez az oka annak, hogy a biztonsági és üzleti vezetőknek komolyan kell venniük a kvantumszámítástechnikai fejlesztéseket. A kvantumkockázat nem a jövő, hanem a jelen probléma. A valóság az, hogy adataink jelenleg sebezhetőek a „Betakarítás most, decrypt később” (HNDL) támadásokkal szemben. Manapság az érzékeny adatokat nyilvános kulcsú infrastruktúra (PKI), RSA és elliptikus görbe kriptográfiai (ECC) módszerekkel védik a biztonságos kulcscsere érdekében. De ahogy a kvantumszámítás fejlődik, ezek a titkosítási módszerek hamarosan elavulnak, mivel az adatok titkosításához használt szimmetrikus kulcsok és az ezekkel a kulcsokkal titkosított adatok kvantumkockázatnak vannak kitéve.
A kiberbűnözők már most is gyűjtenek és tárolnak titkosított adatokat azzal a szándékkal, hogy később visszafejtsék azokat, hogy hasznos betekintést nyerjenek és anyagi haszonszerzés céljából. Szeptemberben kiderült, hogy a kínai kormány által támogatott hackerek, a BlackTech nevű csoport behatoltak a routerekbe, hogy észrevehetetlen hátsóajtó-hozzáférést szerezzenek az egyesült államokbeli és japán vállalatok hálózataihoz.
A A HNDL támadási módszer 2024-ben az egyik legnagyobb potenciális kifizetési támadás, és az is marad, mivel a rosszindulatú szereplők számára az ellopott adatok tárolásának költsége minimális, a lehetséges pénzügyi érték pedig nagyon magas. Miért ne részesítenék előnyben a kiberbűnözők az ilyen jellegű támadásokat? Az alacsony szintű hozzáférési pontok megcélzása megtérül a nagyobb értékű eszközök belépési műveleteként, például idővel. Az olyan adatok, mint a DNS vagy más genetikai adatok, a fegyveradatok, a vállalati titkok és a szellemi tulajdon hosszan tartó értékkel bírnak, amelyhez érdemes várni a kvantumszámítástechnikai fejlesztésekkel.
Szóval, mi a válasz? Valódi posztkvantum kriptográfiai megoldások. A poszt-kvantum kriptográfiára való áttérés azonban sokkal összetettebb lesz, mint a korábbi kriptográfiai átmenetek – amelyek közül sok még mindig folyamatban van, és akkor kezdődött, amikor a digitális hálózatok infrastruktúrája ehhez képest kicsi volt. Több mint húsz évbe telt, mire a fejlett titkosítási szabvány (AES) felváltotta az adattitkosítási szabványt (DES) és a 3DES-t, amely korábban az aranyszabvány volt, de azóta veszélybe került, és nem biztonságos titkosítási algoritmusként ismerték el, és decemberben leértékelték. Arra számítok, hogy a PQC-re való áttérés legalább egy évtizedet, de valószínűleg húsz évet vesz igénybe, ezért ezt az átállást most kell elkezdeni.
Az állami szektor áttérés a poszt-kvantum kriptográfiára
Mivel az átmenet évtizedekig fog tartani, a helyzet felfokozott a kvantumbiztonsági kockázatok kezelésének sürgőssége Most. Arra számítok, hogy ebben az évben a kritikus szektorokban és kormányzatokban a poszt-kvantum kriptográfia szabványosítása és az arra való átállás nagyobb lesz. A NIST új Post-Quantum Cryptography (PQC) szabványokat ad ki a kezdeti tervezetet követően augusztusában jelent meg Az Nemzeti Kvantum Kezdeményezés Törvény újraengedélyezése az elkövetkező hónapokban is folytatja útját a Házban szavazásra, azzal a céllal, hogy az Egyesült Államokat áttérjen a kvantum kutatásról és fejlesztésről a tényleges alkalmazásra.
A SEC közzétételi szabályának hatása a kvantumbiztonságra
A magánszektor oldalán a biztonsági vezetők és a CISO-k még magasabb színvonalon fognak tartani az újdonság miatt Az Értékpapír- és Tőzsdefelügyelet kiberbiztonsági jelentéstételi szabályai, amely kimondja, hogy ha és amikor számítógépes incidens történik, a szervezetek kötelesek nyilvánosan jelenteni a kiberincidenseket az incidens jelentőségének megállapítását követő négy munkanapon belül.
Nemcsak a biztonsági és működési következmények, hanem a potenciális hírnévkárosodás elkerülése érdekében ez azt jelenti, hogy a CISO-knak és a kiberbiztonsági vezetőknek fokozottan figyelniük kell a rendszereket a HNDL-támadások miatt. A szervezeteknek auditálniuk kell kriptográfiai rendszereiket, hogy megértsék, milyen titkosítási módszereket használnak ma az üzleteikben, tudják, hol tárolják a titkosítási kulcsokat, értékelniük kell az egyes kriptográfiai rendszerekkel kapcsolatos kockázatokat, és végül meg kell kezdeni a kvantumbiztonságos titkosítási módszerekre való átállást. amint lehet. Ez egy folyamatos erőfeszítés lesz ennek a kiigazításnak a végrehajtására, de fontos a kritikus adatok biztonságának biztosítása érdekében, még mielőtt a kvantumszámítógépeket rossz szereplők kihasználnák érzékeny információk visszafejtésére.
A kvantumszámítástechnika gyors fejlődése nagyszerű lehetőséget kínál, de közvetlen és mélyreható fenyegetést is jelent kollektív adatvédelemre és biztonságunkra nézve. Az idei év szabályozási intézkedésekkel és a kvantumfenyegetettséggel kapcsolatos fokozott tudatosságra készül, de a rosszindulatú szereplők már most érzékeny adatokra teszik a kezüket. A kvantumbiztonságos titkosításra való átállást most el kell kezdeni.
QRpt CTO és társalapító, Denis Mandich, a kvantumbiztonságra, a K+F-re, a kvantum utáni titkosítási (PQC) algoritmusokra és a szabványtestekre összpontosít. Számos szabadalom birtokosa a kriptográfiában, a kibertechnológiában és az információfeldolgozásban. Denis a Quantum Economic Development Consortium (QED-C) alapító tagja, az NSF által finanszírozott Mid-Atlantic Quantum Alliance (MQA) alapító tagja, az első NSF-IUCRC által finanszírozott Quantum Technologies Központ iparági tanácsadója. CQT), a Quantum Startup Foundry tanácsadója és a Quantum chip gyártó Quside korábbi igazgatósági tagja. Mielőtt csatlakozott volna a Qrypthez, Denis 20 évig az Egyesült Államok hírszerző közösségében dolgozott nemzetbiztonsági projekteken, kiberinfrastruktúrán és fejlett technológiai fejlesztéseken. A Rutgers Egyetemen szerzett fizikus diplomát, és anyanyelvi szinten beszél horvátul és oroszul. Sokat publikál a nemzetgazdasági biztonságot fenyegető kvantumveszélyről.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/
- :van
- :is
- :nem
- :ahol
- 01
- 1
- 121
- 20
- 20 év
- 2020
- 2023
- 2024
- a
- hozzáférés
- át
- törvény
- tevékenység
- szereplők
- tényleges
- cím
- Beállítás
- előre
- fejlett
- Fejlett technológia
- haladás
- fejlesztések
- előlegek
- továbbjutó
- tanácsadó
- AES
- Után
- újra
- AI
- algoritmus
- algoritmusok
- Szövetség
- már
- Is
- an
- és a
- válasz
- számít
- Alkalmazás
- VANNAK
- cikkben
- mesterséges
- mesterséges intelligencia
- Mesterséges intelligencia (AI)
- AS
- Eszközök
- At
- támadás
- Támadások
- könyvvizsgálat
- elkerülése érdekében
- tudatosság
- hátsó ajtó
- Rossz
- BE
- válik
- óta
- előtt
- kezdődött
- kezdődik
- Hisz
- bizottság
- igazgatósági tag
- testületek
- megsértése
- megsértésének
- hoz
- üzleti
- Üzleti vezetők
- vállalkozások
- de
- by
- hívott
- TUD
- képes
- kategóriák
- Központ
- vezérigazgató
- kihívások
- ChatGPT
- kínai
- csip
- szorosan
- felhő
- Társalapító
- Gyűjtő
- Kollektív
- Oszlop
- hogyan
- érkező
- közösség
- Companies
- képest
- összehasonlítás
- bonyolult
- Veszélyeztetett
- számítás
- számítógépek
- számítástechnika
- Magatartás
- konzorcium
- folytatódik
- Társasági
- Költség
- kritikai
- kriptográfiai
- kriptográfia
- CTO
- görbe
- cyber
- KIBERBŰNÖZŐ
- kiberbűnözők
- Kiberbiztonság
- kár
- dátum
- Adatok megsértése
- Adatközpont
- Adatvédelem
- Adatvédelem és biztonság
- Nap
- évtized
- évtizedek
- december
- visszafejtése
- meghatározó
- fejlesztők
- Fejlesztés
- Eszközök
- digitális
- közzététel
- osztalék
- dna
- megduplázódott
- minden
- Gazdasági
- Gazdasági fejlődés
- Szerkesztőségi
- erőfeszítés
- Elliptikus
- titkosítani
- titkosított
- titkosítás
- Motorok
- biztosítására
- belépés
- Ez volt
- Eter (ETH)
- értékelni
- Még
- EVER
- Minden
- csere
- Kizárólagos
- vár
- szakértők
- Hasznosított
- kitett
- alaposan
- gyorsabb
- Featuring
- Február
- mező
- kitöltése
- pénzügyi
- vezetéknév
- öt
- Emelet
- koncentrál
- következő
- A
- kényszerítve
- Korábbi
- alapító
- Öntöde
- négy
- ból ből
- működése
- jövő
- Nyereség
- nemző
- genetikai
- szerzés
- adott
- cél
- Arany
- Aranystandard
- A kormányok
- nagy
- Csoport
- Vendég
- hackerek
- kezek
- Esemény
- Harvard
- aratás
- Legyen
- he
- fokozott
- hős
- Magas
- <p></p>
- legnagyobb
- tart
- Ház
- azonban
- HTML
- HTTPS
- i
- if
- kép
- Hatás
- fontos
- in
- incidens
- események
- ipar
- információ
- Infrastruktúra
- kezdetben
- Kezdeményezés
- bizonytalan
- belső
- Belül kvantumtechnológia
- meglátások
- szellemi
- szellemi tulajdon
- Intelligencia
- Szándék
- interjúk
- kérdés
- IT
- ITS
- Japán
- csatlakozott
- éppen
- Kulcs
- kulcsok
- Ismer
- nyelv
- nagy
- nagyobb
- legnagyobb
- a későbbiekben
- vezetők
- legkevésbé
- mint
- Valószínű
- Korlátozott
- llm
- keres
- csinál
- Gyártás
- rosszindulatú
- Gyártó
- sok
- anyag
- max-width
- eszközök
- intézkedések
- tag
- módszer
- mód
- minimális
- MIT
- modell
- monitor
- hónap
- több
- mozog
- sok
- nemzeti
- nemzetbiztonság
- Természet
- közel
- Szükség
- igények
- hálózatok
- Új
- következő
- nst
- Most
- elavult
- of
- on
- ONE
- folyamatban lévő
- csak
- működés
- operatív
- Művelet
- Alkalom
- or
- szervezetek
- Más
- mi
- felett
- Béke
- múlt
- Szabadalmak
- utak
- Fizet
- Fizika
- pichai
- PKI
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- lebeg
- pózok
- lehetséges
- kiküldött
- potenciális
- PQC
- jósolt
- be
- korábban
- Fontossági sorrendet
- magánélet
- Adatvédelem és biztonság
- magán
- magánszektor
- PRNewswire
- Probléma
- folyamat
- Folyamatok
- feldolgozás
- Processzor
- Készült
- mélységes
- projektek
- ígéret
- ingatlan
- protokollok
- nyilvános
- nyilvános kulcs
- nyilvánosan
- közzéteszi
- Kvantum
- kvantum számítógépek
- kvantumszámítás
- kvantumtechnika
- qubit
- qubit
- K + F
- gyors
- Valóság
- új
- elismert
- szabályozók
- megbízható
- marad
- következményei
- cserélni
- jelentést
- Jelentő
- kutatók
- Emelkedik
- Kockázat
- rsa
- Szabály
- futás
- orosz
- Rutgers University
- s
- Skála
- SEC
- titkok
- szektor
- ágazatok
- biztonság
- biztosított
- biztonság
- lát
- érzékeny
- szeptember
- Komolyan
- szolgált
- számos
- váltás
- kellene
- oldal
- óta
- So
- Megoldások
- Nemsokára
- beszél
- standard
- szabványosítás
- szabványok
- kezdet
- indítás
- Államok
- Még mindig
- lopott
- tárolni
- memorizált
- Sundar Pichai
- kard
- rendszer
- Systems
- Vesz
- csapat
- Technologies
- Technológia
- Technologiai fejlodes
- mint
- hogy
- A
- azok
- Ott.
- Ezek
- Szerintem
- ezt
- idén
- azok
- fenyegetés
- fenyegetések
- Keresztül
- idő
- nak nek
- Ma
- vett
- röppálya
- átmenet
- átmenetek
- igaz
- húsz
- nekünk
- Végül
- megért
- egyetemi
- példátlan
- sürgősség
- us
- használ
- használt
- érték
- nagyon
- Szavazás
- Sebezhető
- várjon
- volt
- Út..
- we
- Fegyverek
- voltak
- Mit
- amikor
- ami
- miért
- széles körben elterjedt
- lesz
- val vel
- belül
- dolgozó
- világ
- érdemes
- írott
- év
- év
- még
- zephyrnet