Postkvantkryptering (PQC) kan vara en lägre prioritet för många organisationer, med spöket av kvantbaserad sprickning som verkar långt borta. Statliga myndigheter är fullt medvetna om sprickriskerna och de investeringar som behövs för att mildra dem och är upptagna med att lägga 10-årsplaner för migrering till kvantsäker kryptering. Varför ett så djärvt steg, med tanke på att experter fortfarande inte kan säga exakt när kvanthot kommer att dyka upp? PQShield har släppt sin första del av en e-bok om PQC och kryptomodernisering med undertiteln "Var är din kryptografi?" beskriver hur tidslinjen tar form och gör fallet att företag inom den privata sektorn har mer exponering än de kanske inser och borde börja röra på sig nu.
Tio kryptoår är inte så mycket tid
Folk som överlevde Y2K-scramblen kanske minns att de trodde att det var långt borta och förmodligen inte ett så stort problem som all hype förutsåg. I efterhand slutade det med att det blev en icke-händelse utan nästan inga katastrofala misslyckanden – utan bara för att organisationer tog det på allvar, granskade sina plattformar, leverantörer och utvecklingsinsatser och proaktivt gjorde korrigeringar före deadline.
PQC har några av samma vibbar, med två undantag. Det finns inget fast kalenderdatum för när problemen kommer att börja om de inte mildras. Många av dagens plattformar har kryptoteknologi djupt inbäddad, och det finns inga korrigeringar för kvanthot mot algoritmer med offentliga nyckel förutom PQC omdesign. Det är rättvist att säga att om en organisation inte uttryckligen förstår var plattformar har PQC inbäddad, måste alla plattformar utan det anses vara sårbara. Det är också rättvist att säga att potentialen för bestående skador är hög om ett problem börjar innan en plan är på plats.
Det gör NSA-rådgivningen om Commercial National Security Algorithm Suite 2.0 (CNSA Suite 2.0) anmärkningsvärd. Den släpptes i september 2022 och identifierar en tidslinje för kryptomodernisering för sex klasser av system med målet att ha alla system PQC-aktiverade senast 2033.
Dessa tidigare milstolpar för vissa systemklasser i tidslinjen som börjar 2025, kombinerat med att kräva ny helt anpassad applikationsutveckling för att införliva PQC, förkortar den tioåriga horisonten. PQShield uttrycker det så här i sin e-bok:
"Budskapet för organisationer inom [offentlig och privat sektor] är både tydligt och brådskande: det är dags att börja förbereda migreringen till PQC, och den förberedelsen innebär att utvärdera och prioritera en inventering av system som använder kryptografi, och som är kandidater för migrering. ”
Var ska man börja med kryptomodernisering
Många veteraner som vägledde organisationer genom Y2K har gått i pension – men lämnat efter sig en spelbok som lag kan använda idag för kryptomodernisering. De första stegen innebär en riskbedömning som tittar på internt utvecklade och leverantörslevererade system. Begränsningsstrategier kommer att variera, med vissa överväganden, inklusive hur känslig informationen som ett system hanterar är, hur länge den informationen eventuellt lever och om systemet är offentligt.
PQShield gör två viktiga poäng här. För det första kanske det inte är möjligt, särskilt för system som tillhandahålls av leverantörer, att göra en omedelbar ersättning. Systemersättningar i företagsklass kräver noggrann styrning för att inte störa verksamheten. Den goda nyheten är för de flesta kommersiella applikationer och systemleverantörer, PQC kommer inte att vara ett överraskningskrav.
Den andra punkten är att hybridlösningar kan överlappa med både PQC och pre-quantum legacy kryptokörning, med en inneslutningsstrategi för de äldre systemen. Denna överlappning kan vara fallet för infrastruktur, där investeringen kommer att vara företagsomfattande, och prioriteringen kan vara att skydda offentliga plattformar med PQC först.
Övergår till en branschspecifik diskussion för PQC
Efter att ha diskuterat infrastrukturproblem i detalj, ägnar PQShield ungefär hälften av denna e-bok till branschspecifika överväganden för PQC. De beskriver tio branscher – hälsovård, läkemedel, finansiella tjänster, regleringsteknik, tillverkning, försvar, detaljhandel, telekommunikation, logistik och media – och lyfter fram områden som behöver särskild uppmärksamhet. Bredden av de diskuterade områdena visar hur många system vi idag tar för givna som använder kryptografi och kommer att bli sårbara snart.
Kryptomodernisering är ett komplext ämne, vilket förstärks av förekomsten av kryptofunktioner i många system som tillhandahålls av leverantörer som organisationer inte direkt kontrollerar. Medvetenhet om tidslinjer på plats, tillsammans med platser att leta efter sårbarheter, är en meningsfull diskussion.
För att ladda ner en kopia av e-boken, besök PQShields webbplats:
Kryptografimodernisering del 1: Var är din kryptografi?
Dela det här inlägget via:
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
- Quantum Media Group. IR/PR förstärkt. Tillgång här.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://semiwiki.com/security/pqshield/330362-crypto-modernization-timeline-starting-to-take-shape/
- : har
- :är
- :inte
- :var
- $UPP
- 1
- 2022
- 2025
- 9
- a
- Om oss
- rådgivande
- byråer
- framåt
- algoritm
- algoritmer
- Alla
- längs
- också
- an
- och
- visas
- Ansökan
- Application Development
- ÄR
- områden
- AS
- bedöma
- bedömning
- At
- uppmärksamhet
- granskas
- medvetenhet
- bort
- BE
- därför att
- innan
- bakom
- Där vi får lov att vara utan att konstant prestera,
- Stor
- nål
- båda
- bredd
- upptagen
- men
- by
- Kalender
- KAN
- kandidater
- noggrann
- Vid
- katastrofal
- klasser
- klar
- kombinerad
- kommersiella
- Företag
- komplex
- oro
- överväganden
- anses
- inneslutning
- kontroll
- crypto
- kryptografi
- skada
- datum
- Datum
- Försvar
- detalj
- Utveckling
- direkt
- diskuteras
- diskutera
- diskussion
- Störa
- inte
- inte
- ladda ner
- Tidigare
- ansträngningar
- inbäddade
- kryptering
- speciellt
- experter
- Exponering
- verkligt
- Höst
- långt
- Funktioner
- finansiella
- finansiella tjänster
- Firm
- Förnamn
- För
- fullständigt
- skaffa sig
- ges
- god
- Regeringen
- beviljats
- Hälften
- Handtag
- Har
- har
- hälso-och sjukvård
- här.
- Hög
- belysa
- horisonten
- Hur ser din drömresa ut
- HTTPS
- Hybrid
- Hype
- identifierar
- if
- omedelbar
- in
- Inklusive
- införliva
- industrier
- branschspecifika
- Infrastruktur
- inledande
- avbetalning
- lager
- investering
- Investeringar
- engagera
- IT
- DESS
- bestående
- vänster
- Legacy
- Bor
- logistik
- Lång
- se
- du letar
- lägre
- gjord
- göra
- GÖR
- Framställning
- Produktion
- många
- max-bredd
- Maj..
- meningsfull
- Media
- meddelande
- kanske
- migration
- delmål
- Mildra
- begränsning
- modernisering
- mer
- mest
- rörliga
- mycket
- måste
- nationell
- nationell säkerhet
- Behöver
- behövs
- behöver
- Nya
- nyheter
- Nej
- anmärkningsvärd
- nu
- of
- sänkt
- on
- endast
- Verksamhet
- organisation
- organisationer
- översikt
- Översikt
- del
- läkemedel
- Plats
- platser
- Planen
- planer
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- snälla du
- Punkt
- poäng
- möjlig
- eventuellt
- Inlägg
- potentiell
- PCC
- exakt
- beredning
- förbereda
- prioritering
- prioritet
- privat
- den privata sektorn
- förmodligen
- Problem
- problem
- projicerade
- skydda
- allmän
- Puts
- Quantum
- inser
- redesign
- regulatorer
- Reglerteknik
- frigörs
- ersättning
- krav
- detaljhandeln
- Risk
- riskbedömning
- risker
- rinnande
- Samma
- säga
- Andra
- sektor
- säkerhet
- känslig
- September
- Tjänster
- Forma
- Kort
- skall
- Visar
- SEX
- So
- Lösningar
- några
- Alldeles strax
- specifik
- spöke
- starta
- Starta
- startar
- Steg
- Steg
- Fortfarande
- strategier
- Strategi
- sådana
- svit
- överraskning
- Överlevde levde~~POS=HEADCOMP
- system
- System
- Ta
- tar
- Målet
- lag
- Teknologi
- telekommunikationer
- tio
- än
- den där
- Smakämnen
- deras
- Dem
- Där.
- de
- Tänkande
- detta
- hot
- Genom
- tid
- tidslinje
- tidslinjer
- till
- i dag
- dagens
- tog
- ämne
- två
- förstå
- brådskande
- användning
- försäljare
- Veterans
- via
- Besök
- avgörande
- sårbarheter
- Sårbara
- var
- Sätt..
- we
- Webbplats
- när
- VEM
- varför
- kommer
- med
- utan
- år
- Din
- zephyrnet
