คอลัมน์รับเชิญเกี่ยวกับควอนตัม: “ควอนตัมกำลังก้าวหน้าเร็วกว่าที่เราคิด ถึงเวลาสำหรับการเข้ารหัสที่ปลอดภัยด้วยควอนตัม – ภายในเทคโนโลยีควอนตัม

“Quantum Particulars” เป็นคอลัมน์รับเชิญจากกองบรรณาธิการที่นำเสนอข้อมูลเชิงลึกสุดพิเศษและบทสัมภาษณ์นักวิจัย นักพัฒนา และผู้เชี่ยวชาญควอนตัมเกี่ยวกับความท้าทายและกระบวนการสำคัญในสาขานี้ บทความนี้ซึ่งเน้นเรื่องการเข้ารหัสที่ปลอดภัยด้วยควอนตัม เขียนโดย เดนิส มานดิช, CTO และผู้ร่วมก่อตั้ง คิวริปต์ 

แม้ว่าปี 2023 จะเป็นปีที่ไม่เคยมีมาก่อนสำหรับปัญญาประดิษฐ์เชิงสร้างสรรค์ (AI) ตั้งแต่การใช้งาน AI ในสาธารณะอย่างกว้างขวางด้วย ChatGPT ไปจนถึงการเพิ่มขึ้นของกลไกโมเดลภาษาขนาดใหญ่ที่เป็นอันตราย (LLM) เช่น WormGPT และ FraudGPT สำหรับกิจกรรมทางอาญาทางไซเบอร์ ผลกระทบนั้นมีจำกัดเมื่อเทียบกับ ควอนตัมภัยคุกคามส่งผลต่อความเป็นส่วนตัวโดยรวมของเรา

ฉันเชื่อว่าคอมพิวเตอร์ควอนตัมจะมาออนไลน์ ภายในห้าปีข้างหน้า เช่นเดียวกับที่ Sundar Pichai ซีอีโอของ Google คาดการณ์ไว้ จำนวน Qubit เพิ่มขึ้นสองเท่าเกือบทุกปีนับตั้งแต่ปี 2020 IBM ติดตามวิถีนี้ด้วยการประกาศล่าสุด ของโปรเซสเซอร์ควอนตัมที่ใช้ทรานส์มอนที่ใหญ่ที่สุดแต่มี 1,121 คิวบิตที่ใช้งานได้ ทีมงานจาก QuEra, Harvard และ MIT ยังได้ผลิต 48 คอมพิวเตอร์ควอนตัมที่แก้ไขข้อผิดพลาดแบบลอจิคัลคิวบิต สามารถดำเนินงานได้อย่างน่าเชื่อถือ เราอยู่ในยุคของการคำนวณควอนตัมที่แท้จริง ความก้าวหน้าเหล่านี้มีเส้นทางที่สัญญาว่าจะขยายไปสู่อุปกรณ์ที่มีขนาดใหญ่กว่ามากซึ่งสามารถเติมเต็มศูนย์ข้อมูลได้ แต่สิ่งเหล่านี้ไม่ได้เกิดขึ้นในไซโล ฉันคาดหวังว่าความก้าวหน้าของควอนตัมก้าวนี้จะดำเนินต่อไป ทำให้คอมพิวเตอร์ควอนตัมสามารถดำเนินการคำนวณที่ซับซ้อนมากขึ้นกว่าที่เคยเป็นไปได้

แต่มันเป็นดาบสองคม ครั้งแล้วครั้งเล่าที่เราเห็นว่าในขณะที่เทคโนโลยีก้าวหน้า เช่นเดียวกับ AI หรือแม้แต่การเปลี่ยนไปใช้ระบบคลาวด์ ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ก็ก้าวหน้าและมีความซับซ้อนมากขึ้นเช่นกัน ทำให้ผู้นำด้านความปลอดภัยต้องคิดใหม่เกี่ยวกับโปรโตคอลและลำดับความสำคัญทางไซเบอร์ของตน

เก็บเกี่ยวตอนนี้ ถอดรหัสวิธีการโจมตีในภายหลัง

นี่คือสาเหตุที่ผู้นำด้านความปลอดภัยและธุรกิจจำเป็นต้องให้ความสำคัญกับความก้าวหน้าด้านคอมพิวเตอร์ควอนตัมอย่างจริงจัง ความเสี่ยงควอนตัมไม่ใช่ปัญหาในอนาคต แต่เป็นปัญหาในปัจจุบัน ความจริงก็คือข้อมูลของเราเสี่ยงต่อการโจมตี “เก็บเกี่ยวทันที ถอดรหัสในภายหลัง” (HNDL) ในตอนนี้ ปัจจุบัน ข้อมูลที่ละเอียดอ่อนได้รับการรักษาความปลอดภัยผ่านวิธีโครงสร้างพื้นฐานคีย์สาธารณะ (PKI), RSA และ Elliptic Curve Cryptography (ECC) เพื่อการแลกเปลี่ยนคีย์ที่ปลอดภัย แต่ในขณะที่คอมพิวเตอร์ควอนตัมก้าวหน้าไป วิธีการเข้ารหัสเหล่านี้ก็จะล้าสมัยในไม่ช้า เนื่องจากคีย์สมมาตรที่ใช้ในการเข้ารหัสข้อมูล และข้อมูลที่ถูกเข้ารหัสด้วยคีย์เหล่านั้นเสี่ยงต่อควอนตัม

อาชญากรไซเบอร์กำลังรวบรวมและจัดเก็บข้อมูลที่เข้ารหัสไว้แล้วโดยมีจุดประสงค์ที่จะถอดรหัสในภายหลังเพื่อให้ได้ข้อมูลเชิงลึกที่นำไปใช้ได้จริงและผลประโยชน์ทางการเงิน ในเดือนกันยายน มีการเปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ซึ่งเป็นกลุ่มที่เรียกว่า BlackTech ได้แทรกซึมเข้าไปในเราเตอร์เพื่อเข้าถึงเครือข่ายของบริษัทต่างๆ ในสหรัฐอเมริกาและญี่ปุ่นโดยตรวจไม่พบ

พื้นที่ วิธีการโจมตี HNDL คือและจะยังคงเป็นหนึ่งในการโจมตีที่มีการจ่ายเงินรางวัลสูงสุดในปี 2024 เนื่องจากผู้ไม่ประสงค์ดีในการจัดเก็บข้อมูลที่ถูกขโมยมีต้นทุนเพียงเล็กน้อย และมูลค่าทางการเงินที่เป็นไปได้นั้นสูงมาก เหตุใดอาชญากรไซเบอร์จึงไม่จัดลำดับความสำคัญของการโจมตีลักษณะนี้ การกำหนดเป้าหมายจุดเชื่อมต่อระดับต่ำจะจ่ายเงินปันผลเป็นการดำเนินการเข้าสู่สินทรัพย์ที่มีมูลค่าสูงมากขึ้นเช่นเมื่อเวลาผ่านไป ข้อมูลเช่น DNA หรือข้อมูลทางพันธุกรรม ข้อมูลอาวุธ ความลับขององค์กร และทรัพย์สินทางปัญญา มีคุณค่าที่ยาวนานซึ่งคุ้มค่ากับการรอคอยของความก้าวหน้าทางคอมพิวเตอร์ควอนตัมในการเข้าถึง

แล้วคำตอบล่ะ? โซลูชันการเข้ารหัสหลังควอนตัมที่แท้จริง อย่างไรก็ตาม การเปลี่ยนไปใช้การเข้ารหัสหลังควอนตัมจะซับซ้อนกว่าการเปลี่ยนแปลงการเข้ารหัสในอดีตมาก ซึ่งหลายการเปลี่ยนแปลงยังอยู่ในกระบวนการและเริ่มต้นเมื่อโครงสร้างพื้นฐานเครือข่ายดิจิทัลมีขนาดเล็กเมื่อเปรียบเทียบกัน มาตรฐานการเข้ารหัสขั้นสูง (AES) ใช้เวลานานกว่ายี่สิบปีในการแทนที่มาตรฐานการเข้ารหัสข้อมูล (DES) และ 3DES ซึ่งก่อนหน้านี้เคยเป็นมาตรฐานทองคำ แต่นับตั้งแต่นั้นมาก็ถูกบุกรุกและได้รับการยอมรับว่าเป็นอัลกอริธึมการเข้ารหัสที่ไม่ปลอดภัย และเสื่อมค่าลงในเดือนธันวาคม ฉันคาดว่าการย้ายไปยัง PQC จะใช้เวลาอย่างน้อยหนึ่งทศวรรษ แต่น่าจะมากกว่ายี่สิบปี ดังนั้นการเปลี่ยนแปลงนี้จึงต้องเริ่มต้นตั้งแต่ตอนนี้

การเปลี่ยนแปลงภาครัฐไปสู่การเข้ารหัสหลังควอนตัม

เนื่องจากการเปลี่ยนแปลงจะใช้เวลาหลายทศวรรษ การเปลี่ยนแปลงจึงมีมากขึ้น ความเร่งด่วนในการจัดการกับความเสี่ยงด้านความปลอดภัยของควอนตัม ตอนนี้. ฉันคาดหวังว่าในปีนี้ เราจะได้เห็นการสร้างมาตรฐานและการเปลี่ยนไปใช้การเข้ารหัสหลังควอนตัมมากขึ้นในภาคส่วนและรัฐบาลที่สำคัญ NIST จะออกมาตรฐาน Post-Quantum Cryptography (PQC) ใหม่ตามร่างเริ่มต้น เผยแพร่ในเดือนสิงหาคม.  การอนุมัติพระราชบัญญัติริเริ่มควอนตัมแห่งชาติอีกครั้ง นอกจากนี้ จะยังคงเดินหน้าไปสู่สภาผู้แทนราษฎรเพื่อลงคะแนนเสียงในอีกไม่กี่เดือนข้างหน้า โดยมีเป้าหมายที่จะเปลี่ยนสหรัฐอเมริกาจากการวิจัยและพัฒนาควอนตัมไปสู่การใช้งานจริง

ผลกระทบของกฎการเปิดเผยข้อมูลของ SEC ต่อการรักษาความปลอดภัยควอนตัม

ในด้านภาคเอกชน ผู้นำด้านความปลอดภัยและ CISO จะได้รับมาตรฐานที่สูงขึ้นไปอีกเมื่อพิจารณาจากมาตรฐานใหม่ กฎการรายงานความปลอดภัยทางไซเบอร์ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ซึ่งระบุว่าหากและเมื่อมีการละเมิดทางไซเบอร์เกิดขึ้น องค์กรต่างๆ จะได้รับคำสั่งให้รายงานเหตุการณ์ทางไซเบอร์ต่อสาธารณะภายในสี่วันทำการหลังจากพิจารณาว่าเหตุการณ์นั้นมีสาระสำคัญ

เพื่อหลีกเลี่ยงไม่เพียงแต่ผลกระทบด้านความปลอดภัยและการปฏิบัติงานเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงที่อาจเกิดขึ้นด้วย ซึ่งหมายความว่า CISO และผู้นำด้านความปลอดภัยทางไซเบอร์จะต้องตรวจสอบระบบอย่างใกล้ชิดมากขึ้นสำหรับการโจมตี HNDL องค์กรต่างๆ ควรดำเนินการตรวจสอบระบบการเข้ารหัสของตนเพื่อทำความเข้าใจว่าธุรกิจของตนในปัจจุบันใช้วิธีการเข้ารหัสแบบใด รู้ว่าคีย์การเข้ารหัสถูกจัดเก็บไว้ที่ใด ประเมินความเสี่ยงกับระบบการเข้ารหัสแต่ละระบบ และท้ายที่สุดแล้วจึงเริ่มต้นการเปลี่ยนไปใช้วิธีการเข้ารหัสแบบควอนตัมที่ปลอดภัยโดยเร็วที่สุด เป็นไปได้. นี่จะเป็นความพยายามอย่างต่อเนื่องในการปรับเปลี่ยนนี้ แต่เป็นสิ่งสำคัญในการรับรองความปลอดภัยของข้อมูลสำคัญในขณะนี้ ก่อนที่คอมพิวเตอร์ควอนตัมจะถูกผู้ไม่ประสงค์ดีนำไปใช้เพื่อถอดรหัสข้อมูลที่ละเอียดอ่อน

ความก้าวหน้าอย่างรวดเร็วในการประมวลผลควอนตัมนำเสนอโอกาสที่ดี แต่ยังก่อให้เกิดภัยคุกคามที่ใกล้เข้ามาและลึกซึ้งต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลโดยรวมของเรา ในปีนี้มีแนวโน้มที่จะนำมาตรการด้านกฎระเบียบและความตระหนักรู้ที่เพิ่มมากขึ้นเกี่ยวกับภัยคุกคามควอนตัมมาใช้ แต่ผู้ไม่ประสงค์ดีก็ได้รับข้อมูลที่ละเอียดอ่อนแล้ว การเปลี่ยนไปใช้การเข้ารหัสแบบควอนตัมที่ปลอดภัยต้องเริ่มต้นตั้งแต่ตอนนี้

คิวริป CTO และผู้ร่วมก่อตั้ง เดนิส มานดิชมุ่งเน้นไปที่การรักษาความปลอดภัยของควอนตัม การวิจัยและพัฒนา อัลกอริธึมการเข้ารหัสหลังควอนตัม (PQC) และหน่วยงานมาตรฐาน เขามีสิทธิบัตรหลายฉบับในด้านการเข้ารหัส เทคโนโลยีไซเบอร์ และการประมวลผลข้อมูล Denis เป็นสมาชิกผู้ก่อตั้ง Quantum Economic Development Consortium (QED-C) ซึ่งเป็นสมาชิกผู้ก่อตั้ง Mid-Atlantic Quantum Alliance (MQA) ที่ได้รับทุนสนับสนุนจาก NSF ซึ่งเป็นที่ปรึกษาอุตสาหกรรมของ Center for Quantum Technologies แห่งแรกที่ได้รับทุนสนับสนุนจาก NSF-IUCRC ( CQT) ที่ปรึกษาของ Quantum Startup Foundry และอดีตสมาชิกคณะกรรมการของผู้ผลิตชิปควอนตัม Quside  ก่อนที่จะมาร่วมงานกับ Qrypt เดนิสเคยทำงาน 20 ปีในชุมชนข่าวกรองสหรัฐฯ โดยทำงานเกี่ยวกับโครงการความมั่นคงแห่งชาติ โครงสร้างพื้นฐานทางไซเบอร์ และการพัฒนาเทคโนโลยีขั้นสูง เขาสำเร็จการศึกษาสาขาฟิสิกส์จากมหาวิทยาลัยรัทเกอร์ส และพูดภาษาโครเอเชียและรัสเซียในระดับเจ้าของภาษาได้ เขาเผยแพร่อย่างกว้างขวางเกี่ยวกับภัยคุกคามควอนตัมต่อความมั่นคงทางเศรษฐกิจของประเทศ

หมวดหมู่:
โลกไซเบอร์, บทความรับเชิญ, การคำนวณควอนตัม

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/