By Кенна Хьюз-Кастлберри опубликовано 01 фев 2024
«Квантовые подробности» — это гостевая редакционная колонка, в которой представлены эксклюзивные идеи и интервью с квантовыми исследователями, разработчиками и экспертами, рассматривающими ключевые проблемы и процессы в этой области. Эта статья, посвященная квантовобезопасному шифрованию, была написана Денис Мандич, технический директор и соучредитель Крипт.
Хотя 2023 год был беспрецедентным годом для генеративного искусственного интеллекта (ИИ) – от широкого публичного использования ИИ с ChatGPT до появления вредоносных движков моделей большого языка (LLM), таких как WormGPT и FraudGPT, для киберпреступной деятельности – влияние ограничено по сравнению с Квантовая угроза представляет нашу коллективную конфиденциальность.
Я верю, что квантовые компьютеры появятся в сети в ближайшие пять лет как и предсказывал генеральный директор Google Сундар Пичаи. С 2020 года количество кубитов удваивается почти каждый год. IBM следует по этому пути, сделав недавнее объявление. крупнейшего квантового процессора на основе трансмона с 1,121 функционирующим кубитом. Команда из QuEra, Гарварда и Массачусетского технологического института также подготовила Квантовый компьютер с 48 логическими кубитами и коррекцией ошибок способный к надежной работе. Мы живем в эпоху настоящих квантовых вычислений. Эти достижения обещают масштабироваться до гораздо более крупных устройств, способных заполнить центр обработки данных. Но это не происходит изолированно. Я ожидаю, что этот темп квантового развития продолжится, что позволит квантовым компьютерам выполнять все более и более сложные вычисления, чем это было возможно раньше.
Но это палка о двух концах. Снова и снова мы видим, что по мере развития технологий – во многом как в случае с искусственным интеллектом или даже переходом к облаку – угрозы кибербезопасности также развиваются и становятся более сложными, вынуждая руководителей служб безопасности переосмысливать свои киберпротоколы и приоритеты.
Метод атаки «Собери сейчас, расшифровай позже»
Вот почему лидеры безопасности и бизнеса должны серьезно относиться к достижениям в области квантовых вычислений. Квантовый риск — это проблема не будущего, а проблема настоящего. Реальность такова, что наши данные уже сейчас уязвимы для атак «Собери сейчас, расшифруй позже» (HNDL). Сегодня конфиденциальные данные защищаются с помощью методов инфраструктуры открытых ключей (PKI), RSA и криптографии на основе эллиптических кривых (ECC) для безопасного обмена ключами. Но по мере развития квантовых вычислений эти методы шифрования вскоре устареют, поскольку симметричные ключи, используемые для шифрования данных, и данные, зашифрованные с помощью этих ключей, подвергаются квантовому риску.
Киберпреступники уже собирают и хранят зашифрованные данные с намерением расшифровать их позже для получения действенной информации и финансовой выгоды. В сентябре стало известно, что поддерживаемые китайским правительством хакеры, группа под названием BlackTech, проникают в маршрутизаторы, чтобы получить необнаружимый бэкдор-доступ к сетям компаний в США и Японии.
Ассоциация Метод атаки HNDL является и останется одной из атак с самым высоким потенциалом выплаты в 2024 году, поскольку затраты злоумышленников на хранение украденных данных минимальны, а возможная финансовая ценность очень высока. Почему киберпреступники не уделяют приоритетное внимание атакам такого рода? Ориентация на точки доступа низкого уровня принесет дивиденды в качестве операции входа в более ценные активы, например, с течением времени. Такие данные, как ДНК или другие генетические данные, данные об оружии, корпоративные тайны и интеллектуальная собственность, имеют долговременную ценность, и для получения доступа к ним стоит подождать достижений квантовых вычислений.
Итак, каков ответ? Настоящие постквантовые криптографические решения. Однако переход к постквантовой криптографии будет гораздо более сложным, чем прошлые криптографические переходы – многие из которых все еще находятся в процессе и начались, когда инфраструктура цифровых сетей была крошечной по сравнению с ними. Потребовалось более двадцати лет, чтобы усовершенствованный стандарт шифрования (AES) заменил стандарт шифрования данных (DES) и 3DES, который ранее был золотым стандартом, но с тех пор был скомпрометирован и признан небезопасным алгоритмом шифрования, а в декабре его обесценили. Я ожидаю, что переход к PQC займет как минимум десятилетие, но, скорее всего, двадцать лет, поэтому этот переход необходимо начать сейчас.
Переход государственного сектора к постквантовой криптографии
Поскольку переход займет десятилетия, наблюдается усиление срочность устранения рисков квантовой безопасности сейчас. Я ожидаю, что в этом году мы увидим большую стандартизацию и переход к постквантовой криптографии в важнейших секторах и правительствах. NIST выпустит новые стандарты пост-квантовой криптографии (PQC) после их первоначального проекта опубликовано в августе, Повторное разрешение Закона о Национальной квантовой инициативе также продолжит свой путь в Палату представителей для голосования в ближайшие месяцы с целью перехода США от квантовых исследований и разработок к реальному применению.
Влияние правила раскрытия информации SEC на квантовую безопасность
В частном секторе к руководителям службы безопасности и директорам по информационной безопасности будут предъявляться еще более высокие требования, учитывая новый Правила отчетности Комиссии по ценным бумагам и биржам о кибербезопасности, в котором говорится, что в случае возникновения кибер-нарушения организации обязаны публично сообщать о кибер-инцидентах в течение четырех рабочих дней после определения того, что инцидент был существенным.
Чтобы избежать не только последствий для безопасности и эксплуатации, но и потенциального ущерба для репутации, это означает, что директора по информационной безопасности и руководители кибербезопасности должны будут более внимательно следить за системами на предмет атак HNDL. Организациям следует провести аудит своих криптографических систем, чтобы понять, какие методы шифрования используются сегодня в их бизнесе, знать, где хранятся ключи шифрования, оценить риск, связанный с каждой криптографической системой, и, в конечном итоге, как можно скорее начать переход на квантовобезопасные методы шифрования. насколько это возможно. Это будет постоянная попытка внести эту корректировку, но она важна для обеспечения безопасности критически важных данных сейчас, прежде чем квантовые компьютеры будут использованы злоумышленниками для расшифровки конфиденциальной информации.
Быстрый прогресс в области квантовых вычислений открывает огромные возможности, но также представляет собой непосредственную и глубокую угрозу конфиденциальности и безопасности наших коллективных данных. В этом году ожидается принятие мер регулирования и повышение осведомленности о квантовой угрозе, но злоумышленники уже получают доступ к конфиденциальным данным. Переход к квантовобезопасному шифрованию должен начаться уже сейчас.
крипта Технический директор и соучредитель, Денис Мандич, фокусируется на квантовой безопасности, исследованиях и разработках, алгоритмах постквантового шифрования (PQC) и органах по стандартизации. Он является обладателем нескольких патентов в области криптографии, кибертехнологий и обработки информации. Денис является одним из основателей Консорциума квантового экономического развития (QED-C), членом-учредителем Среднеатлантического квантового альянса (MQA), финансируемого NSF, отраслевым советником первого Центра квантовых технологий, финансируемого NSF-IUCRC ( CQT), советник Quantum Startup Foundry и бывший член правления производителя квантовых чипов Quside. До прихода в Qrypt Денис 20 лет проработал в разведывательном сообществе США, работая над проектами национальной безопасности, киберинфраструктурой и разработкой передовых технологий. Он получил степень по физике в Университете Рутгерса и свободно говорит на хорватском и русском языках. Он много публикует статьи о квантовой угрозе национальной экономической безопасности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/
- :имеет
- :является
- :нет
- :куда
- 01
- 1
- 121
- 20
- 20 лет
- 2020
- 2023
- 2024
- a
- доступ
- через
- Действие (Act):
- деятельность
- актеры
- фактического соединения
- адрес
- Регулировка
- продвижение
- продвинутый
- Передовые технологии
- продвижение
- достижения
- авансы
- опережения
- советник
- AES
- После
- снова
- AI
- алгоритм
- алгоритмы
- Альянс
- уже
- причислены
- an
- и
- ответ
- предвидеть
- Применение
- МЫ
- гайд
- искусственный
- искусственный интеллект
- Искусственный интеллект (AI)
- AS
- Активы
- At
- атаковать
- нападки
- аудит
- избежать
- осведомленность
- задняя дверь
- Плохой
- BE
- становиться
- было
- до
- начал
- начинать
- верить
- доска
- член правления
- органов
- нарушение
- нарушения
- приносить
- бизнес
- Бизнес лидеры
- бизнес
- но
- by
- под названием
- CAN
- способный
- категории
- Центр
- Генеральный директор
- проблемы
- ChatGPT
- китайский
- чип
- тесно
- облако
- Соучредитель
- Сбор
- собирательный
- Column
- как
- приход
- сообщество
- Компании
- сравненный
- сравнение
- комплекс
- Ослабленный
- вычисление
- компьютеры
- вычисление
- Проводить
- консорциум
- продолжать
- Корпоративное
- Цена
- критической
- криптографический
- криптография
- CTO
- кривая
- кибер-
- КИБЕРПРЕСТУПНИК
- киберпреступники
- Информационная безопасность
- повреждение
- данным
- Нарушения данных
- Центр обработки данных
- конфиденциальность данных
- Конфиденциальность и безопасность данных
- Дней
- десятилетие
- десятилетия
- Декабрь
- Decrypt
- определения
- застройщиков
- Развитие
- Устройства
- Интернет
- раскрытие
- дивиденды
- Г-жа
- удвоенны
- каждый
- Экономические
- Экономическое развитие
- редакционный
- усилие
- Эллиптических
- шифровать
- зашифрованный
- шифрование
- Двигатели
- обеспечивать
- запись
- Эпоха
- Эфир (ETH)
- оценивать
- Даже
- НИКОГДА
- Каждая
- обмена
- Эксклюзивные
- ожидать
- эксперты
- Эксплуатируемый
- подвергаться
- широко
- быстрее
- Показывая
- фев
- поле
- заполнять
- финансовый
- Во-первых,
- 5
- Этаж
- фокусируется
- после
- Что касается
- принуждение
- Бывший
- учредительный
- Литейная
- 4
- от
- функционирование
- будущее
- Gain
- генеративный
- генетический
- получающий
- данный
- цель
- Золото
- Золотой стандарт
- Правительства
- большой
- группы
- GUEST
- Хакеры
- Руки
- Случай
- Гарвардский
- урожай
- Есть
- he
- повышенный
- Герой
- High
- высший
- наивысший
- имеет
- Вилла / Бунгало
- Однако
- HTML
- HTTPS
- i
- if
- изображение
- Влияние
- важную
- in
- инцидент
- инцидентов
- промышленность
- информация
- Инфраструктура
- начальный
- Инициатива
- небезопасный
- внутри
- Внутри квантовой технологии
- размышления
- интеллектуальный
- интеллектуальная собственность
- Интеллекта
- Намерение
- Интервью
- вопрос
- IT
- ЕГО
- Япония
- присоединение
- всего
- Основные
- ключи
- Знать
- язык
- большой
- больше
- крупнейших
- новее
- Лидеры
- наименее
- такое как
- Вероятно
- Ограниченный
- LLM
- искать
- сделать
- Создание
- злонамеренный
- ПРОИЗВОДИТЕЛЬ
- многих
- материала
- макс-ширина
- означает
- меры
- член
- метод
- методы
- минимальный
- MIT
- модель
- монитор
- месяцев
- БОЛЕЕ
- двигаться
- много
- национальный
- Национальная безопасность
- природа
- почти
- Необходимость
- потребности
- сетей
- Новые
- следующий
- NIST
- сейчас
- устаревший
- of
- on
- ONE
- постоянный
- только
- операция
- оперативный
- Операционный отдел
- Возможность
- or
- организации
- Другое
- наши
- за
- Темп
- мимо
- Патенты
- пути
- ОПЛАТИТЬ
- Физика
- Пичай
- ИПК
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- сбалансирован
- представляет
- возможное
- размещены
- потенциал
- ПКК
- предсказанный
- представить
- предварительно
- Расставляйте приоритеты
- политикой конфиденциальности.
- Конфиденциальность и безопасность
- частная
- частный сектор
- PRNewswire
- Проблема
- процесс
- Процессы
- обработка
- процессор
- Произведенный
- глубокий
- проектов
- обещание
- собственность
- протоколы
- что такое варган?
- публичный ключ
- публично
- Публикует
- Квантовый
- квантовые компьютеры
- квантовые вычисления
- квантовая технология
- Кубит
- кубиты
- R & D
- быстро
- Реальность
- последний
- признанный
- регуляторы
- складская
- оставаться
- последствия
- замещать
- отчету
- Reporting
- исследователи
- Рост
- Снижение
- RSA
- Правило
- Run
- русский
- Rutgers University
- s
- Шкала
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- секреты
- сектор
- Сектора юридического права
- безопасный
- обеспеченный
- безопасность
- посмотреть
- чувствительный
- сентябрь
- серьезно
- служил
- несколько
- сдвиг
- должен
- сторона
- с
- So
- Решения
- Скоро
- Говорит
- стандарт
- стандартизация
- стандартов
- Начало
- ввод в эксплуатацию
- Области
- По-прежнему
- украли
- магазин
- хранить
- Сундар Пичаи
- меч
- система
- системы
- взять
- команда
- технологии
- Технологии
- Развитие технологий
- чем
- который
- Ассоциация
- их
- Там.
- Эти
- think
- этой
- В этом году
- те
- угроза
- угрозы
- Через
- время
- в
- сегодня
- приняли
- траектория
- переход
- переходы
- правда
- 20
- нам
- В конечном счете
- понимать
- Университет
- беспрецедентный
- острая необходимость
- us
- использование
- используемый
- ценностное
- очень
- Голос
- Уязвимый
- ждать
- законопроект
- Путь..
- we
- Оружие
- были
- Что
- когда
- который
- зачем
- широко распространена
- будете
- в
- работает
- Мир
- стоимость
- письменный
- год
- лет
- еще
- зефирнет