Kuantum Ayrıntıları Konuk Yazısı: "Kuantum Düşündüğümüzden Daha Hızlı İlerliyor, Şimdi Kuantum Güvenli Şifrelemenin Zamanı - Kuantum Teknolojisinin İçinde

Kuantum Ayrıntıları Konuk Yazısı: “Kuantum Düşündüğümüzden Daha Hızlı İlerliyor, Şimdi Kuantum Güvenli Şifreleme Zamanı - Kuantum Teknolojisinin İçinde

Zaman Damgası: 1 Şubat 2024 6:00
Kaynak Düğüm: 3092098
Qrypt CTO'su ve Kurucu Ortağı Denis Mandich, veri ihlalleriyle dolu bir dünyada kuantum güvenli şifreleme ihtiyacını tartışıyor.

By Kenna Hughes-Castleberry gönderildi 01 Şubat 2024

"Quantum Particulars", bu alandaki önemli zorluklar ve süreçlere bakan kuantum araştırmacıları, geliştiricileri ve uzmanlarıyla özel görüşler ve röportajlar içeren bir editoryal konuk köşesidir. Kuantum güvenli şifrelemeye odaklanan bu makale, tarafından yazılmıştır. Denis MandichCTO'su ve Kurucu Ortağı Şifre. 

2023, ChatGPT ile yapay zekanın kamuda yaygın olarak kullanılmasından, siber suç faaliyetleri için WormGPT ve FraudGPT gibi kötü amaçlı büyük dil modeli (LLM) motorlarının yükselişine kadar, üretken yapay zeka (AI) için benzeri görülmemiş bir yıl olsa da, etkisi XNUMX'ye kıyasla sınırlı. Kuantum kolektif mahremiyetimize tehdit oluşturuyor.

Kuantum bilgisayarların çevrimiçi olacağına inanıyorum önümüzdeki beş yıl içinde Tıpkı Google CEO'su Sundar Pichai'nin öngördüğü gibi. Qubit sayıları 2020'den bu yana neredeyse her yıl iki katına çıktı. IBM yakın zamanda yaptığı bir duyuruyla bu gidişatı takip ediyor 1,121 işleyen kubit ile bugüne kadarki en büyük transmon tabanlı kuantum işlemci. QuEra, Harvard ve MIT'den bir ekip de bir 48 mantıksal kubitlik hata düzeltmeli kuantum bilgisayar güvenilir operasyonlar gerçekleştirebilir. Gerçek kuantum hesaplama çağındayız. Bu ilerlemeler, bir veri merkezini doldurabilecek çok daha büyük cihazlara ölçeklenmeyi vaat eden yollara sahiptir. Ama bunlar bir siloda olmuyor. Bu kuantum ilerleme hızının devam etmesini ve kuantum bilgisayarların daha önce mümkün olandan çok daha karmaşık hesaplamalar yapmasını mümkün kılmasını bekliyorum.

Ama bu iki ucu keskin bir kılıç. Teknoloji ilerledikçe (yapay zekada ve hatta buluta geçişte olduğu gibi) siber güvenlik tehditlerinin de ilerlediğini ve daha karmaşık hale geldiğini, güvenlik liderlerini siber protokollerini ve önceliklerini yeniden düşünmeye zorladığını tekrar tekrar görüyoruz.

Şimdi Hasat Et, Daha Sonra Şifresini Çöz Saldırı Yöntemi

Bu nedenle güvenlik ve iş liderlerinin kuantum bilişimdeki gelişmeleri ciddiye alması gerekiyor. Kuantum riski gelecekteki bir sorun değil, şimdinin sorunudur. Gerçek şu ki, verilerimiz artık "Şimdi Hasat Et, Daha Sonra Şifresini Çöz" (HNDL) saldırılarına karşı savunmasızdır. Günümüzde hassas veriler, güvenli anahtar değişimi için Açık Anahtar Altyapısı (PKI), RSA ve Eliptik Eğri Şifreleme (ECC) yöntemleriyle güvence altına alınmaktadır. Ancak kuantum hesaplama ilerledikçe, verileri şifrelemek için kullanılan simetrik anahtarlar ve bu anahtarlarla şifrelenen veriler kuantum riskine maruz kaldığından, bu şifreleme yöntemleri yakında geçerliliğini yitirecek.

Siber suçlular, eyleme geçirilebilir bilgiler ve mali kazanç elde etmek amacıyla daha sonra şifreyi çözmek amacıyla şifrelenmiş verileri zaten topluyor ve saklıyor. Eylül ayında, BlackTech adlı bir grup olan Çin hükümeti destekli bilgisayar korsanlarının, ABD ve Japonya'daki şirketlerin ağlarına tespit edilemeyen arka kapı erişimi sağlamak için yönlendiricilere sızdıkları ortaya çıktı.

The HNDL saldırı yöntemi, kötü niyetli aktörlerin çalınan verileri saklama maliyetinin minimum düzeyde olması ve olası finansal değerinin çok yüksek olması nedeniyle 2024 yılında da en yüksek potansiyel ödeme sağlayan saldırılardan biri olmaya devam edecek. Siber suçlular neden bu nitelikteki saldırılara öncelik vermiyor? Düşük seviyeli erişim noktalarını hedeflemek, zaman içinde daha yüksek değerli varlıklara giriş işlemi olarak fayda sağlayacaktır. DNA veya diğer genetik veriler, silah verileri, kurumsal sırlar ve fikri mülkiyet gibi veriler, erişim için kuantum hesaplama gelişmelerini beklemeye değer uzun süreli değere sahiptir.

Peki cevap nedir? Gerçek kuantum sonrası kriptografik çözümler. Bununla birlikte, kuantum sonrası kriptografiye geçiş, geçmişteki kriptografik geçişlerden çok daha karmaşık olacaktır; bunların birçoğu halen devam etmektedir ve dijital ağ altyapısı kıyaslandığında çok küçükken başlamıştır. Gelişmiş şifreleme standardının (AES), daha önce altın standart olan ancak o zamandan beri tehlikeye atılan ve güvensiz bir şifreleme algoritması olarak kabul edilen ve Aralık ayında amortismana tabi tutulan veri şifreleme standardı (DES) ve 3DES'in yerini alması yirmi yıldan fazla sürdü. PQC'ye geçişin en az on yıl, ancak büyük olasılıkla yirmi yıl alacağını tahmin ediyorum, bu nedenle bu geçişin şimdi başlaması gerekiyor.

Kamu Sektörünün Kuantum Sonrası Kriptografiye Geçişi

Geçiş onlarca yıl alacağından, artan kuantum güvenlik risklerini ele almanın aciliyeti Şimdi. Bu yıl kritik sektörler ve hükümetler arasında kuantum sonrası kriptografiye daha fazla standardizasyon ve geçiş göreceğimizi tahmin ediyorum. NIST, ilk taslağının ardından yeni Kuantum Sonrası Şifreleme (PQC) Standartları yayınlayacak Ağustos ayında yayınlandı.  Ulusal Kuantum Girişimi Yasası'nın yeniden yetkilendirilmesi ABD'yi kuantum Ar-Ge'den fiili uygulamaya geçirmek amacıyla önümüzdeki aylarda oylama için Meclis salonuna gitmeye devam edecek.

SEC Açıklama Kuralının Kuantum Güvenliğine Etkisi

Özel sektör tarafında, güvenlik liderleri ve CISO'lar yeni koşullar göz önüne alındığında daha da yüksek bir standartta tutulacak Menkul Kıymetler ve Borsa Komisyonu'nun siber güvenlik raporlama kurallarıBu, bir siber ihlal meydana geldiğinde kuruluşların, olayın önemli olduğunu belirledikten sonraki dört iş günü içinde siber olayları kamuya duyurmakla yükümlü olduğunu belirtir.

Yalnızca güvenlik ve operasyonel yansımaları değil, aynı zamanda potansiyel itibar zararını da önlemek için bu, CISO'ların ve siber güvenlik liderlerinin HNDL saldırılarına karşı sistemleri daha yakından izlemesi gerektiği anlamına geliyor. Kuruluşlar, bugün işletmelerinde hangi şifreleme yöntemlerinin kullanıldığını anlamak, şifreleme anahtarlarının nerede saklandığını bilmek, her bir şifreleme sistemindeki riski değerlendirmek ve en sonunda en kısa sürede kuantum güvenli şifreleme yöntemlerine geçişe başlamak için kriptografik sistemlerini denetlemelidir. olabildiğince. Bu, bu ayarlamayı yapmak için sürekli bir çaba olacaktır, ancak kuantum bilgisayarların hassas bilgilerin şifresini çözmek için kötü aktörler tarafından istismar edilmesinden önce, kritik verilerin güvenliğini sağlamak için önemli bir çaba olacaktır.

Kuantum bilişimdeki hızlı gelişmeler büyük fırsatlar sunuyor ancak aynı zamanda kolektif veri gizliliğimiz ve güvenliğimiz için yakın ve derin bir tehdit oluşturuyor. Bu yıl, kuantum tehdidine ilişkin düzenleyici önlemlerin ve artan farkındalığın getirilmesi bekleniyor, ancak kötü niyetli aktörler şimdiden hassas verileri ele geçirmeye başladı. Kuantum güvenli şifrelemeye geçişin şimdi başlaması gerekiyor.

kripto CTO ve kurucu ortak, Denis Mandich, kuantum güvenliği, Ar-Ge, kuantum sonrası şifreleme (PQC) algoritmaları ve standart organlarına odaklanır. Kriptografi, siber teknolojiler ve bilgi işleme alanlarında çeşitli patentlere sahiptir. Denis, Kuantum Ekonomik Kalkınma Konsorsiyumunun (QED-C) kurucu üyesidir, NSF tarafından finanse edilen Orta Atlantik Kuantum İttifakının (MQA) kurucu üyesidir ve NSF-IUCRC tarafından finanse edilen ilk Kuantum Teknolojileri Merkezi'nin endüstri danışmanıdır ( CQT), Quantum Startup Foundry danışmanı ve kuantum çip üreticisi Quside'ın eski yönetim kurulu üyesi.  Denis, Qrypt'e katılmadan önce ABD İstihbarat Topluluğu'nda ulusal güvenlik projeleri, siber altyapı ve ileri teknoloji geliştirme üzerinde 20 yıl görev yaptı. Rutgers Üniversitesi'nden Fizik diploması vardır ve anadilinde Hırvatça ve Rusça bilmektedir. Ulusal ekonomik güvenliğe yönelik kuantum tehdidi hakkında kapsamlı yayınlar yapıyor.

Kategoriler:
siber güvenlik, Konuk makalesi, kuantum hesaplama

Zaman Damgası:

Den fazla Kuantum Teknolojisinin İçinde