График модернизации криптовалюты начинает обретать форму — Semiwiki

График модернизации криптовалюты начинает обретать форму — Semiwiki

Отметка времени: 15 июня 2023 г., 1:00
Исходный узел: 2727097

Постквантовая криптография (PQC) может быть менее приоритетной для многих организаций, а призрак квантового взлома, по-видимому, далек. Правительственные учреждения полностью осведомлены о рисках взлома и инвестициях, необходимых для их снижения, и заняты разработкой 10-летних планов перехода на квантово-безопасное шифрование. Зачем такой смелый шаг, учитывая, что специалисты до сих пор не могут точно сказать, когда появятся квантовые угрозы? Компания PQShield выпустила первую часть электронной книги по PQC и модернизации криптографии с подзаголовком «Где ваша криптография?» определение графика формирования и обоснование того, что компании частного сектора имеют больше возможностей, чем они могут себе представить, и должны действовать сейчас.

Десять крипто-лет — это не так уж и много.

Люди, которые пережили схватку 2 года, возможно, помнят, что думали, что это было далеко и, вероятно, не такая большая проблема, как предполагалось во всей шумихе. Оглядываясь назад, можно сказать, что катастрофических сбоев почти не произошло, но только потому, что организации отнеслись к этому серьезно, провели аудит своих платформ, поставщиков и усилий по разработке и заранее внесли исправления до установленного срока.

PQC имеет некоторые из тех же флюидов, за двумя исключениями. Нет точной даты в календаре, когда начнутся проблемы, если их не устранить. Многие из современных платформ имеют глубоко встроенные криптотехнологии, и не существует никаких исправлений для квантовых угроз для алгоритмов с открытым ключом, за исключением перепроектирования PQC. Справедливо сказать, что если организация явно не понимает, где платформы имеют встроенный PQC, все платформы без него должны считаться уязвимыми. Справедливо также отметить, что вероятность долговременного ущерба высока, если проблема возникает до того, как план разработан.

Это делает рекомендацию АНБ по коммерческому пакету алгоритмов национальной безопасности 2.0 (CNSA Suite 2.0) заслуживающим внимания. Выпущенный в сентябре 2022 года, он определяет график криптомодернизации для шести классов систем с целью обеспечить к 2033 году все системы с поддержкой PQC.

Хронология CNSA Suite 2.0

Эти более ранние вехи для некоторых классов систем на временной шкале, начинающейся в 2025 году, в сочетании с требованием разработки новых полностью настраиваемых приложений для включения PQC сокращают десятилетний горизонт. PQShield пишет об этом в своей электронной книге:

«Сообщение для организаций [государственного и частного секторов] является одновременно ясным и срочным: время начать подготовку к переходу на PQC настало, и эта подготовка включает в себя оценку и определение приоритетов инвентаризации систем, использующих криптографию и являющихся кандидатами на миграцию. ”

С чего начать криптомодернизацию

Многие ветераны, которые руководили организациями в период Y2K, ушли на пенсию, но оставили после себя учебник, который команды могут использовать сегодня для модернизации криптовалюты. Первоначальные шаги включают оценку рисков для систем собственной разработки и систем, поставляемых поставщиками. Стратегии смягчения последствий будут различаться, в зависимости от некоторых соображений, включая то, насколько конфиденциальны данные, которые обрабатывает система, как долго эти данные могут храниться и является ли система общедоступной.

Обзор оценки ПКК

PQShield делает два важных замечания. Во-первых, немедленная замена может оказаться невозможной, особенно для систем, поставляемых поставщиком. Замена систем корпоративного класса требует тщательного пилотирования, чтобы не нарушить работу. Хорошая новость заключается в том, что для большинства поставщиков коммерческих приложений и систем PQC не станет неожиданным требованием.

Второй момент заключается в том, что гибридные решения могут пересекаться как с PQC, так и с доквантовой устаревшей криптографией со стратегией сдерживания для устаревших систем. Такое совпадение может быть в случае инфраструктуры, где инвестиции будут распространяться на масштабы предприятия, а приоритетом может быть в первую очередь защита общедоступных платформ с помощью PQC.

Переход к отраслевому обсуждению PQC

После подробного обсуждения проблем инфраструктуры, PQShield посвящает около половины этой части электронной книги отраслевым аспектам PQC. Они определяют десять отраслей — здравоохранение, фармацевтика, финансовые услуги, технологии регулирования, производство, оборону, розничную торговлю, телекоммуникации, логистику и средства массовой информации — выделяя области, требующие особого внимания. Широта обсуждаемых областей показывает, сколько систем, которые мы считаем само собой разумеющимися сегодня, используют криптографию и скоро станут уязвимыми.

Модернизация криптографии — сложная тема, усугубляемая преобладанием криптографических функций во многих системах, поставляемых поставщиками, которые организации не контролируют напрямую. Знание временных рамок, а также мест для поиска уязвимостей является важным обсуждением.

Чтобы загрузить копию электронной книги, посетите веб-сайт PQShield:

Модернизация криптографии, часть 1: где ваша криптография?

Поделитесь этим постом через:

Отметка времени:

Больше от Полувики