Garis waktu modernisasi kripto mulai terbentuk – Semiwiki

Kriptografi pasca-kuantum (PQC) mungkin menjadi prioritas yang lebih rendah untuk banyak organisasi, dengan momok cracking berbasis kuantum tampaknya jauh. Instansi pemerintah sepenuhnya peka terhadap risiko cracking dan investasi yang diperlukan untuk memitigasinya dan sibuk menyusun rencana 10 tahun untuk migrasi ke enkripsi yang aman-kuantum. Mengapa langkah yang begitu berani, mengingat para ahli masih belum bisa mengatakan dengan tepat kapan ancaman kuantum akan muncul? PQShield telah merilis bagian pertama dari sebuah e-book tentang PQC dan modernisasi crypto dengan subtitle “Where is your Cryptography?” menguraikan garis waktu yang terbentuk dan menyatakan bahwa perusahaan sektor swasta memiliki lebih banyak paparan daripada yang mungkin mereka sadari dan harus bergerak sekarang.

Sepuluh tahun crypto bukanlah waktu yang banyak

Orang-orang yang selamat dari perebutan Y2K mungkin ingat berpikir itu jauh dan mungkin bukan masalah sebesar yang diproyeksikan oleh semua hype. Kalau dipikir-pikir, itu berakhir menjadi non-event dengan hampir tidak ada kegagalan bencana – tetapi hanya karena organisasi menganggapnya serius, mengaudit platform, vendor, dan upaya pengembangan mereka, dan secara proaktif melakukan perbaikan sebelum tenggat waktu.

PQC memiliki getaran yang sama, dengan dua pengecualian. Tidak ada tanggal kalender yang pasti kapan masalah akan dimulai jika tidak dikurangi. Banyak platform saat ini memiliki teknologi crypto yang tertanam dalam, dan tidak ada perbaikan untuk ancaman kuantum terhadap algoritme kunci publik selain desain ulang PQC. Dapat dikatakan bahwa jika sebuah organisasi tidak secara eksplisit memahami di mana platform memiliki PQC tersemat, semua platform tanpa PQC harus dianggap rentan. Juga adil untuk mengatakan bahwa potensi kerusakan yang bertahan lama tinggi jika masalah dimulai sebelum rencana dibuat.

Itu membuat penasehat NSA pada Commercial National Security Algorithm Suite 2.0 (CNSA Suite 2.0) patut diperhatikan. Dirilis pada September 2022, ini mengidentifikasi garis waktu modernisasi crypto untuk enam kelas sistem dengan target mengaktifkan semua sistem PQC pada tahun 2033.

Pencapaian sebelumnya untuk beberapa kelas sistem dalam garis waktu mulai tahun 2025, dikombinasikan dengan kebutuhan pengembangan aplikasi kustom penuh baru untuk menggabungkan PQC, mempersingkat cakrawala sepuluh tahun. PQShield menjelaskannya seperti ini di e-book mereka:

“Pesan untuk organisasi [sektor publik dan swasta] jelas dan mendesak: waktu untuk mulai mempersiapkan migrasi ke PQC adalah sekarang, dan persiapan tersebut melibatkan penilaian dan prioritas inventarisasi sistem yang menggunakan kriptografi, dan merupakan kandidat untuk migrasi. ”

Di mana untuk memulai dengan modernisasi crypto

Banyak veteran yang memandu organisasi melalui Y2K telah pensiun – tetapi meninggalkan pedoman yang dapat digunakan tim saat ini untuk modernisasi crypto. Langkah awal melibatkan penilaian risiko yang melihat sistem yang dikembangkan secara internal dan disediakan oleh vendor. Strategi mitigasi akan bervariasi, dengan beberapa pertimbangan termasuk seberapa sensitif data yang ditangani oleh sistem, berapa lama data tersebut dapat bertahan, dan apakah sistem menghadap ke publik.

PQShield membuat dua poin penting di sini. Pertama, mungkin tidak mungkin, terutama untuk sistem yang dipasok oleh vendor, untuk segera melakukan penggantian. Penggantian sistem kelas perusahaan memerlukan uji coba yang hati-hati agar tidak mengganggu operasi. Kabar baiknya adalah untuk sebagian besar aplikasi komersial dan vendor sistem, PQC tidak akan menjadi persyaratan yang mengejutkan.

Poin kedua adalah bahwa solusi hibrid mungkin tumpang tindih dengan PQC dan crypto warisan pra-kuantum yang berjalan, dengan strategi penahanan untuk sistem warisan. Tumpang tindih ini mungkin terjadi pada infrastruktur, di mana investasinya akan berskala perusahaan, dan prioritasnya mungkin melindungi platform yang menghadap publik dengan PQC terlebih dahulu.

Pindah ke diskusi khusus industri untuk PQC

Setelah membahas masalah infrastruktur secara mendetail, PQShield mencurahkan sekitar setengah dari cicilan e-book ini untuk pertimbangan khusus industri untuk PQC. Mereka menguraikan sepuluh industri – perawatan kesehatan, farmasi, layanan keuangan, teknologi regulasi, manufaktur, pertahanan, ritel, telekomunikasi, logistik, dan media – menyoroti bidang-bidang yang membutuhkan perhatian khusus. Luasnya area yang dibahas menunjukkan berapa banyak sistem yang kita anggap remeh saat ini menggunakan kriptografi dan akan segera menjadi rentan.

Modernisasi kripto adalah topik yang kompleks, terutama karena prevalensi fitur kripto di banyak organisasi sistem yang dipasok vendor tidak dikontrol secara langsung. Kesadaran akan garis waktu yang ada, bersama dengan tempat untuk mencari kerentanan, merupakan diskusi yang bermakna.

Untuk mengunduh salinan e-book, silakan kunjungi situs web PQShield:

Modernisasi Kriptografi Bagian 1: Di mana Kriptografi Anda?

Bagikan postingan ini melalui:

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://semiwiki.com/security/pqshield/330362-crypto-modernization-timeline-starting-to-take-shape/