Postkvantna kriptografija (PQC) je morda nižja prednostna naloga za mnoge organizacije, pri čemer se zdi, da je spekter vdora na podlagi kvantnega sistema daleč. Vladne agencije so popolnoma seznanjene s tveganji vdora in naložbami, ki so potrebne za njihovo ublažitev, in so zaposlene s sestavljanjem 10-letnih načrtov za prehod na kvantno varno šifriranje. Zakaj tako drzen korak, glede na to, da strokovnjaki še vedno ne morejo natančno povedati, kdaj se bodo pojavile kvantne grožnje? PQShield je izdal svoj prvi del e-knjige o PQC in modernizaciji kripto s podnaslovom "Kje je vaša kriptografija?" oris časovnice, ki se oblikuje, in dokazovanje, da so podjetja zasebnega sektorja bolj izpostavljena, kot se morda zavedajo, in bi morala začeti delovati zdaj.
Deset kripto let ni tako veliko časa
Ljudje, ki so preživeli spopad Y2K, se morda spomnijo, da so mislili, da je daleč stran in da verjetno ni tako velik problem, kot se je pričakovalo. V retrospektivi se je izkazalo, da to ni bil dogodek, skoraj brez katastrofalnih napak – a le zato, ker so ga organizacije vzele resno, pregledale svoje platforme, prodajalce in razvojna prizadevanja ter proaktivno naredile popravke pred rokom.
PQC ima nekaj enakih vibracij, z dvema izjemama. Ni natančnega koledarskega datuma, kdaj se bodo težave začele, če jih ne ublažimo. Številne današnje platforme imajo globoko vgrajeno kriptotehnologijo in ni nobenih popravkov za kvantne grožnje algoritmom javnega ključa, razen preoblikovanja PQC. Pošteno je reči, da če organizacija izrecno ne razume, kje imajo platforme vdelan PQC, je treba vse platforme brez tega obravnavati kot ranljive. Prav tako je pošteno reči, da je možnost trajne škode velika, če se težava začne, preden je načrt vzpostavljen.
Zaradi tega je svetovanje NSA o zbirki komercialnih nacionalnih varnostnih algoritmov 2.0 (CNSA Suite 2.0) vredno omembe. Izdan septembra 2022, opredeljuje časovnico kripto posodobitve za šest razredov sistemov s ciljem, da imajo vsi sistemi omogočen PQC do leta 2033.
Ti prejšnji mejniki za nekatere sistemske razrede na časovni premici, ki se začnejo leta 2025, skupaj z zahtevo po razvoju novih aplikacij po meri za vključitev PQC, skrajšajo desetletno obdobje. PQShield v svoji e-knjigi to navaja takole:
»Sporočilo za organizacije [javnega in zasebnega sektorja] je jasno in nujno: čas je, da se začnejo pripravljati na migracijo na PQC, in ta priprava vključuje oceno in prednostno razvrščanje popisa sistemov, ki uporabljajo kriptografijo in so kandidati za migracijo. ”
Kje začeti s kripto modernizacijo
Številni veterani, ki so vodili organizacije skozi Y2K, so se upokojili – vendar so za seboj pustili priročnik, ki ga lahko ekipe danes uporabljajo za modernizacijo kripto. Začetni koraki vključujejo oceno tveganja, ki obravnava sisteme, ki so jih razvili in dobavili prodajalci. Strategije ublažitve se bodo razlikovale, z nekaterimi premisleki, vključno s tem, kako občutljivi so podatki, s katerimi sistem obravnava, kako dolgo ti podatki morda živijo in ali je sistem javno dostopen.
PQShield tukaj navaja dve pomembni točki. Prvič, morda ne bo mogoče, zlasti pri sistemih, ki jih dobavi prodajalec, izvesti takojšnjo zamenjavo. Zamenjave sistemov v podjetniškem razredu zahtevajo skrbno pilotiranje, da ne motijo delovanja. Dobra novica je, da za večino komercialnih aplikacij in prodajalcev sistemov PQC ne bo presenetljiva zahteva.
Druga točka je, da se lahko hibridne rešitve prekrivajo tako s PQC kot s predkvantnim podedovanim kripto delovanjem, s strategijo zadrževanja za podedovane sisteme. To prekrivanje lahko velja za infrastrukturo, kjer bo naložba obsegala celotno podjetje, prednostna naloga pa bo morda najprej zaščititi javne platforme s PQC.
Prehod na razpravo o panogi za PQC
Po podrobni razpravi o infrastrukturnih pomislekih PQShield približno polovico tega dela e-knjige posveča premislekom PQC, specifičnim za panogo. Opisujejo deset panog – zdravstvo, farmacijo, finančne storitve, regulativno tehnologijo, proizvodnjo, obrambo, maloprodajo, telekomunikacije, logistiko in medije – s poudarkom na področjih, ki potrebujejo posebno pozornost. Širokost obravnavanih področij kaže, koliko sistemov, ki jih danes jemljemo za samoumevne, uporabljajo kriptografijo in bodo kmalu postali ranljivi.
Posodobitev kripto je zapletena tema, še bolj zaradi razširjenosti kripto funkcij v številnih sistemih, ki jih dobavijo prodajalci, in jih organizacije neposredno ne nadzorujejo. Pomembna razprava je zavedanje o vzpostavljenih časovnih poteh in mestih za iskanje ranljivosti.
Če želite prenesti kopijo e-knjige, obiščite spletno mesto PQShield:
Posodobitev kriptografije, 1. del: Kje je vaša kriptografija?
Delite to objavo prek:
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
- Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- vir: https://semiwiki.com/security/pqshield/330362-crypto-modernization-timeline-starting-to-take-shape/
- :ima
- : je
- :ne
- :kje
- $GOR
- 1
- 2022
- 2025
- 9
- a
- O meni
- svetovanje
- agencije
- naprej
- algoritem
- algoritmi
- vsi
- skupaj
- Prav tako
- an
- in
- zdi
- uporaba
- Razvoj aplikacij
- SE
- območja
- AS
- Ocenjevanje
- ocenjevanje
- At
- pozornosti
- revidiranih
- zavest
- stran
- BE
- ker
- pred
- zadaj
- počutje
- Big
- krepko
- tako
- širina
- zaseden
- vendar
- by
- Koledar
- CAN
- kandidati
- previdni
- primeru
- katastrofalno
- razredi
- jasno
- kombinirani
- komercialna
- Podjetja
- kompleksna
- Skrbi
- premislekov
- šteje
- Vsebovanje
- nadzor
- kripto
- kriptografija
- škoda
- datum
- Datum
- Defense
- Podatki
- Razvoj
- neposredno
- razpravljali
- razpravljali
- Razprava
- Moti
- Ne
- dont
- prenesi
- prej
- prizadevanja
- vgrajeni
- šifriranje
- zlasti
- Strokovnjaki
- Izpostavljenost
- sejem
- Padec
- daleč
- Lastnosti
- finančna
- finančne storitve
- Firm
- prva
- za
- v celoti
- dobili
- dana
- dobro
- vlada
- odobreno
- Pol
- Ročaji
- Imajo
- ob
- zdravstveno varstvo
- tukaj
- visoka
- poudarjanje
- obzorje
- Kako
- HTTPS
- Hybrid
- hype
- identificira
- if
- Takojšen
- in
- Vključno
- vključi
- industrij
- za industrijo
- Infrastruktura
- začetna
- obrok
- inventar
- naložbe
- naložbe
- vključujejo
- IT
- ITS
- trajno
- levo
- Legacy
- živi
- logistika
- Long
- Poglej
- si
- nižje
- je
- Znamka
- IZDELA
- Izdelava
- proizvodnja
- več
- max širine
- Maj ..
- smiselna
- mediji
- Sporočilo
- morda
- migracije
- mejniki
- Omiliti
- ublažitev
- modernizacija
- več
- Najbolj
- premikanje
- veliko
- morajo
- nacionalni
- državna varnost
- Nimate
- potrebna
- potrebujejo
- Novo
- novice
- št
- vredno omeniti
- zdaj
- of
- off
- on
- samo
- operacije
- Organizacija
- organizacije
- oris
- pregled
- del
- farmacevtski izdelki
- Kraj
- Mesta
- Načrt
- načrti
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- Točka
- točke
- mogoče
- mogoče
- Prispevek
- potencial
- PQC
- Ravno
- Priprava
- priprava
- določanje prednosti
- prednostna naloga
- zasebna
- Zasebni sektor
- verjetno
- problem
- Težave
- napovedane
- zaščito
- javnega
- Postavlja
- Kvantna
- uresničitev
- preoblikovanje
- regulatorni
- Regulativna tehnologija
- sprosti
- zamenjava
- zahteva
- Trgovina na drobno
- Tveganje
- Ocena tveganja
- tveganja
- tek
- Enako
- pravijo,
- drugi
- sektor
- varnost
- občutljiva
- september
- Storitve
- Oblikujte
- Kratke Hlače
- shouldnt
- Razstave
- SIX
- So
- rešitve
- nekaj
- Kmalu
- specifična
- spekter
- Začetek
- Začetek
- začne
- Korak
- Koraki
- Še vedno
- strategije
- Strategija
- taka
- apartma
- presenečenje
- Preživel
- sistem
- sistemi
- Bodite
- ob
- ciljna
- Skupine
- Tehnologija
- telekomunikacije
- deset
- kot
- da
- O
- njihove
- Njih
- Tukaj.
- jih
- Razmišljanje
- ta
- grožnje
- skozi
- čas
- časovnica
- časovnice
- do
- danes
- današnje
- vzel
- temo
- dva
- razumeli
- nujno
- uporaba
- prodajalci
- veterani
- preko
- obisk
- ključnega pomena
- Ranljivosti
- Ranljivi
- je
- način..
- we
- Spletna stran
- kdaj
- WHO
- zakaj
- bo
- z
- brez
- let
- Vaša rutina za
- zefirnet
