Cryptomathic: PQC に急ぐのではなく、暗号のアジリティに焦点を当てる

タイムスタンプ:2年2022月9日午前37時XNUMX分
ソースノード: 1604632

By ダン・オシェイ 投稿日: 02 年 2022 月 XNUMX 日

米国国立標準技術研究所が最初のポスト量子暗号 (PQC) を発表してから約 XNUMX か月後、NIST の発表は長いプロセスの集大成ではなく、長いプロセスの始まりであったように見え始めています。

それが開始した長いプロセスは、評価の 37 つです。 Cryptomathic のマネージング ディレクターである Johannes Lintzen 氏によると、多くの企業組織や政府機関は、ここ数か月で量子脅威から身を守ることについて切迫感を持ち始めていますが、PQC への移行は一夜にして実現するものではありません。 同社は、デンマークのオーフスで XNUMX 年前に設立され、この種の移行で豊富な経験を持っています。

PQC への移行を急いでいる組織は、PQC のニーズを誤解する可能性や、まだ完全に確立されていない標準を採用する可能性があるとリンツェン氏は述べています。

Lintzen 氏は、NIST の発表を受けて、組織には XNUMX つの選択肢があり、最初の選択肢は何もしないことだと述べています。 「それを無視することは、おそらくあなたができる最悪のことです」と彼は言いました.

XNUMX 番目のオプションは、新しいセキュリティへの移行にすぐに取り掛かることです。 「『それは発表されたので、今すぐ実装します』と言うことができます」と彼は言いました。 「これは有効なアプローチだと思いますが、これらの暗号システムが時間の経過とともにどのように進化するかという理由だけで、将来的に別の再実装につながる可能性があります. 完全に標準化されるまでは、おそらく XNUMX 年間の検証期間と、弱点を見つけるための追加の試みが必要です。」 

XNUMX 番目のオプションは、Cryptomathic が推奨し、ますます多くのサイバーセキュリティ企業がサポートしているように見えるもので、組織全体の評価と大掃除を開始することです。現在使用されているアルゴリズムと保護スキーム、どのデバイス、システムとデータには、より良い保護が必要であり、それらの中で最も重要であり、移行の計画には、実装に加えて、さらなる評価とテストの手順が含まれます。

これらすべてを最初に行うことで、組織はより「クリプトアジャイル」になり、最終的には PQC をできるだけ早く追加するよりも重要になる可能性があります。

「一歩下がって分析し、システムを準備してください」と Lintzen 氏は言います。 「可能な限りクリプトアジャイルを取得します。 組織内で他よりも精査されている確実な領域に優先順位を付けます。 重要なユース ケースを特定します。 すべてのシステムをどのように移行するかについて、今後 XNUMX ~ XNUMX 年間のアクション リストを作成してください。」

暗号化の機敏性を備えていれば、組織は、最初の NIST 標準だけでなく、今後さらに多くの標準が存在する可能性があるため、次に来るものに対してより適切に備えることができます。 また、これらのグループの IT スタッフが、特定のアルゴリズムの破壊や、ますます複雑化するセキュリティ環境を管理する必要性の高まりなどの変化に、より適切に対応するのにも役立ちます。

ユーザー組織が家を整頓するには時間がかかりますが、サイバーセキュリティエコシステムが組織化されて、複数の業界にわたる大規模な移行をサポートするのにも時間がかかる可能性があります. ここ数年で多数の PQC スペシャリストが移行に参加するために立ち上げられましたが、Cryptomathic のような長年の企業とともに、これらのソフトウェアに焦点を当てた企業の多くは、ハードウェア セキュリティ モジュール (HSM) のメーカーに依存して、 PQC ソリューションをサポートしており、これらの HSM ベンダーには独自の製品タイムラインがあります。

それでもリンツェン氏は、何十年もセキュリティが優先事項と見なされていなかった後、非常に多くの企業や業界がセキュリティをより真剣に考え始めていることを知って心強いと語った。

「暗号化、暗号化、およびキー管理が、誰も実際には話さず、単にコンプライアンスによって駆動され、必要ではなく、単なるニッチなものであったことから、何年にもわたって大きく進化してきました」と Lintzen 氏は述べています。 「実際に変わったことは、暗号操作がオンラインで行われているほぼすべての通信の基盤になっていることです。 デジタル化とクラウド化のメガ トレンドがあります。銀行などの組織は、市場の現実に駆り立てられて、非常に機密性の高い業務をサービス ベースの環境に押し込み始めています。 デジタル資産を保護する手段…暗号と数学の組み合わせです。 もちろん、それは私たちの名前に反映されています。 私たちにとって、これらのテクノロジーは明らかにその基盤を結び付ける接着剤です。」

タイムスタンプ:

より多くの 量子技術の内部

Quantum News Briefs 28 月 16 日: IBM が z4 メインフレームの量子暗号化を強化、Google がオーストラリアの XNUMX つの大学と提携し、優秀な人材を獲得する前哨基地を設立、IQT サイバーセキュリティの講演者、Rand Corporation の著者、量子技術における米国と中国の産業基盤を評価するレポートなど

ソースクラスター:
ソースノード: 1600881
タイムスタンプ: 2022 年 7 月 28 日