형태를 갖추기 시작한 암호화 현대화 타임라인 – Semiwiki

PQC(Post-Quantum Cryptography)는 많은 조직에서 우선 순위가 낮을 수 있으며 양자 기반 크래킹의 유령은 멀리 떨어져 있는 것처럼 보입니다. 정부 기관은 크래킹 위험과 이를 완화하는 데 필요한 투자에 완전히 민감하고 양자 안전 암호화로의 마이그레이션을 위한 10년 계획을 세우느라 바쁩니다. 전문가들이 여전히 양자 위협이 언제 나타날지 정확히 말할 수 없는 상황에서 왜 그렇게 대담한 조치를 취할까요? PQShield는 PQC 및 암호화 현대화에 관한 첫 번째 전자책인 “당신의 암호화는 어디에 있습니까?”라는 제목의 전자책을 발표했습니다. 일정이 구체화되고 민간 부문 회사가 인식할 수 있는 것보다 더 많은 노출이 있으며 지금 움직여야 하는 경우를 설명합니다.

암호화폐 XNUMX년은 그리 많은 시간이 아닙니다.

Y2K 스크램블에서 살아남은 사람들은 그것이 멀리 떨어져 있었고 아마도 예상되는 모든 과대 광고만큼 큰 문제는 아닐 것이라고 생각했던 것을 기억할 것입니다. 돌이켜 보면 치명적인 실패가 거의 없는 이벤트가 아닌 것으로 끝났습니다. 하지만 조직이 이를 심각하게 받아들이고 플랫폼, 공급업체 및 개발 노력을 감사하고 기한 전에 선제적으로 수정했기 때문입니다.

PQC는 두 가지 예외를 제외하고는 동일한 분위기를 가지고 있습니다. 완화되지 않으면 문제가 시작될 날짜에 대한 확정 날짜가 없습니다. 오늘날의 많은 플랫폼에는 암호화 기술이 깊이 내장되어 있으며 PQC 재설계가 아닌 공개 키 알고리즘에 대한 양자 위협에 대한 수정 사항은 없습니다. 조직이 플랫폼에 PQC가 포함된 위치를 명시적으로 이해하지 못한다면 PQC가 포함되지 않은 모든 플랫폼은 취약한 것으로 간주되어야 합니다. 계획이 수립되기 전에 문제가 시작되면 지속적인 손상 가능성이 높다고 말하는 것도 타당합니다.

따라서 CNSA Suite 2.0(Commercial National Security Algorithm Suite 2.0)에 대한 NSA 자문은 주목할 만합니다. 2022년 2033월에 발표되었으며 XNUMX년까지 모든 시스템에서 PQC를 활성화하는 것을 목표로 XNUMX가지 시스템 클래스에 대한 암호화 현대화 타임라인을 식별합니다.

2025년부터 일부 시스템 클래스에 대한 초기 이정표와 PQC를 통합하기 위한 새로운 완전 맞춤형 애플리케이션 개발 요구가 결합되어 XNUMX년 기간이 단축됩니다. PQShield는 전자책에 다음과 같이 설명합니다.

“[공공 및 민간 부문] 조직에 대한 메시지는 명확하고 시급합니다. PQC로의 마이그레이션 준비를 시작할 시기는 지금이며, 준비에는 암호화를 사용하고 마이그레이션 후보인 시스템 인벤토리를 평가하고 우선 순위를 지정하는 것이 포함됩니다. ”

암호화 현대화를 시작하는 곳

Y2K를 통해 조직을 이끌었던 많은 베테랑들이 은퇴했지만 오늘날 팀이 암호화 현대화를 위해 사용할 수 있는 플레이북을 남겼습니다. 초기 단계에는 내부에서 개발하고 공급업체에서 제공한 시스템을 살펴보는 위험 평가가 포함됩니다. 완화 전략은 시스템이 처리하는 데이터가 얼마나 민감한지, 해당 데이터가 가능한 기간, 시스템이 공개되는지 여부를 포함하여 몇 가지 고려 사항과 함께 다양합니다.

PQShield는 여기에서 두 가지 핵심 사항을 제시합니다. 첫째, 특히 벤더 제공 시스템의 경우 즉각적인 교체가 불가능할 수 있습니다. 엔터프라이즈급 시스템 교체는 운영을 방해하지 않도록 신중한 파일럿이 필요합니다. 희소식은 대부분의 상용 응용 프로그램 및 시스템 공급업체에게 PQC가 놀라운 요구 사항이 아니라는 것입니다.

두 번째 요점은 하이브리드 솔루션이 레거시 시스템에 대한 봉쇄 전략과 함께 PQC 및 사전 양자 레거시 암호화 실행과 겹칠 수 있다는 것입니다. 이러한 중복은 투자가 전사적일 수 있는 인프라의 경우일 수 있으며 PQC를 먼저 사용하여 공용 플랫폼을 보호하는 것이 우선 순위일 수 있습니다.

PQC에 대한 산업별 토론으로 이동

인프라 문제에 대해 자세히 논의한 후 PQShield는 이 전자책의 절반 정도를 PQC에 대한 산업별 고려 사항에 할애했습니다. 의료, 제약, 금융 서비스, 규제 기술, 제조, 방위, 소매, 통신, 물류 및 미디어 등 XNUMX개 산업에 대해 설명하고 특별한 주의가 필요한 영역을 강조합니다. 논의된 영역의 폭은 오늘날 우리가 당연하게 여기는 시스템 중 얼마나 많은 시스템이 암호화를 사용하고 있으며 곧 취약해질 것인지를 보여줍니다.

암호화 현대화는 복잡한 주제이며, 많은 벤더 제공 시스템 조직에서 직접 제어하지 않는 암호화 기능의 보급으로 인해 더욱 복잡해졌습니다. 취약성을 찾을 수 있는 장소와 함께 적절한 타임라인에 대한 인식은 의미 있는 토론입니다.

전자책 사본을 다운로드하려면 PQShield 웹사이트를 방문하십시오.

암호화 현대화 1부: 암호화는 어디에 있습니까?

다음을 통해이 게시물 공유 :

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://semiwiki.com/security/pqshield/330362-crypto-modernization-timeline-starting-to-take-shape/