密碼學(xué)面臨量子威脅:不要驚慌,但應(yīng)現(xiàn)在就做好準(zhǔn)備

蘇葉
目前的公鑰密碼學(xué)有望在八年后被大型量子計算機破解。毫無疑問,量子計算對密碼學(xué)的安全性構(gòu)成了重大風(fēng)險,有可能使整個基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。

ISARA Corporation首席技術(shù)官和聯(lián)合創(chuàng)始人Mike Brown日前在Forbes發(fā)表觀點性文章。他認為,量子計算對密碼學(xué)的安全性構(gòu)成了重大風(fēng)險,有可能使整個基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。但沒有必要恐慌,特別是如果組織現(xiàn)在開始采取行動的話。

并且,雖然量子安全之旅并不簡單,但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)?。通過立即采取行動并制定遷移計劃,組織將很好很好的走向通往藍天的道路。

以下為觀點全文

目前的公鑰密碼學(xué)有望在八年后被大型量子計算機破解。毫無疑問,量子計算對密碼學(xué)的安全性構(gòu)成了重大風(fēng)險,有可能使整個基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。從零售商到銀行,從關(guān)鍵基礎(chǔ)設(shè)施到汽車制造商,再到政府——每家現(xiàn)代企業(yè)都依賴加密技術(shù)來確保交易和驗證身份。但沒有必要恐慌,特別是,如果組織現(xiàn)在開始采取行動的話。

然而,沒有足夠多的首席信息安全官和首席信息官開始解決量子威脅并開始他們的量子安全之旅。一些人會問,為什么要在如今已經(jīng)面臨眾多威脅(其中任何一個都可能嚴重破壞任何規(guī)模的商業(yè)運作)的情況下,解決幾年后才出現(xiàn)的問題。許多人不了解危機的嚴重性;所需的時間、資源和預(yù)算;或者說量子安全制備的第一步應(yīng)該是什么。

組織有足夠的時間和能力來高效、無縫地過渡到量子安全密碼學(xué),而不會造成任何傷害。通過熟悉新的加密算法、對資產(chǎn)進行分類并進行影響分析,組織可以開始優(yōu)先考慮遷移高價值資產(chǎn)。

以下是組織現(xiàn)在可以做的七件事,為向量子安全的遷移做準(zhǔn)備:

1.從現(xiàn)在開始保護通信不被獲取和解密,這樣它們從現(xiàn)在起10年后就會受到保護。

2.開始識別和盤點可能容易受到量子攻擊的關(guān)鍵業(yè)務(wù)系統(tǒng)、應(yīng)用程序和信息。

3.將加密技術(shù)的可見性擴展到所有相關(guān)的未來RFP以及當(dāng)前的供應(yīng)商、承包商、原始設(shè)備制造商、第三方和合作伙伴。堅持讓這些供應(yīng)商制定量子安全路線圖,并要求他們分享他們的計劃。

4.開始構(gòu)建您向量子安全安全計劃的整體遷移,并了解過渡過程可能需要數(shù)年時間。任何類型的大規(guī)模加密轉(zhuǎn)換都是一個大型IT項目。管理密碼學(xué)非常復(fù)雜,過去的經(jīng)驗告訴我們,這些遷移是復(fù)雜的工作。

5.開始制定您的身份和訪問管理(IAM)遷移計劃。大型公鑰基礎(chǔ)設(shè)施(PKI)的過渡將非常困難。

6.您的軟件和固件更新安全嗎?確保您的計劃包括保護無線軟件更新。

7.查看美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的最新建議,了解后量子密碼學(xué)(PQC)標(biāo)準(zhǔn)的時間表。美國國土安全部(DHS)等政府部門也在提供指導(dǎo)。

事實上,國土安全部部長Alejandro N.Mayorkas主張:“現(xiàn)在是組織評估和減輕相關(guān)風(fēng)險敞口的時候了。在我們繼續(xù)應(yīng)對緊迫的網(wǎng)絡(luò)挑戰(zhàn)之際,我們還必須通過專注于戰(zhàn)略和長期目標(biāo),保持領(lǐng)先地位。這一新的路線圖將有助于保護我們的關(guān)鍵基礎(chǔ)設(shè)施并提高全國的網(wǎng)絡(luò)安全彈性。

您現(xiàn)在制定的計劃不應(yīng)受制于大型量子計算機何時能夠破解經(jīng)典加密的預(yù)計。他們應(yīng)該以NIST何時開始發(fā)布其第一個PQC標(biāo)準(zhǔn)為指導(dǎo),PQC標(biāo)準(zhǔn)預(yù)計最早在2022年末發(fā)布。您的組織需要制定計劃來轉(zhuǎn)向這些新標(biāo)準(zhǔn)。采取上述步驟是一個很好的起點。

德勤政府洞察中心警告稱,“等待量子技術(shù)成熟可能意味著組織變革發(fā)生得太晚了。”在準(zhǔn)備好并將您的加密基礎(chǔ)設(shè)施遷移到量子安全的基礎(chǔ)設(shè)施時,不要拖延,也不要像“Chicken Little”一樣恐慌。相反,你可以從《三只小豬》中的砌磚豬身上得到一些啟發(fā)。及早計劃和準(zhǔn)備將有助于降低風(fēng)險。

雖然量子安全之旅并不簡單,但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)模?/p>

•向新加密標(biāo)準(zhǔn)的遷移是不可避免的,而且現(xiàn)在已經(jīng)安排妥當(dāng)。

•必須優(yōu)先考慮密碼的發(fā)現(xiàn)和管理。

•實施量子安全技術(shù)和政策是關(guān)鍵。

通過立即采取行動并制定遷移計劃,您的組織將很好的走向通往藍天的道路。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門