Постквантовая криптография: 10 вещей, которые нужно знать
Недавно выпущенный опрос DigiCert показывает, что 71% ИТ-специалистов считают квантовые вычисления надвигающейся угрозой для шифрования и безопасности - вот как вы можете защитить свою компанию и клиентов Квантовое вычисление идет, и у него есть текущие алгоритмы шифрования в его перекрестии. Хорошей новостью является то, что ИТ-специалисты по всему миру знают об угрозе и уже предпринимают действия, чтобы подготовиться. Это согласно недавно выпущенному опросу DigiCert и ReRez Research, который собрал данные от ИТ-персонала на 400 предприятиях в США, Японии и Германии.
Вот 10 вещей, которые вам нужно знать о квантовых вычислениях, квантовом защищенном шифровании и о том, как вы можете подготовиться. Давайте разберемся с этим.
№ 1: Google и IBM добились огромных успехов в области квантовых вычислений в 2019 году Только в этом году технологические гиганты сделали два продвижения, которые перемещают квантовые вычисления от теории к реальности: IBM представила IBM Q System One в январе - первый в мире коммерческий квантовый компьютер на основе схем. Google объявил в сентябре, что они достигли квантового превосходства - их квантовый компьютер решил проблему, которая была практически невозможна для стандартных компьютеров.
№ 2: Квантовые вычисления сделают текущее шифрование устаревшим Текущие алгоритмы шифрования считаются безопасными, потому что текущим компьютерам потребуется слишком много времени, чтобы взломать шифрование. Например, DigiCert подсчитал, что стандартному компьютеру потребуется четыре миллиарда лет, чтобы взломать 2048-битный ключ . Подробное описание всех технических деталей выходит за рамки этого поста, но главное в том, что квантовые компьютеры будут способны делать то, что невозможно с современными компьютерами… включая нарушение современных стандартов шифрования, таких как RSA, ECC и т. д. Пост-квантовая криптография (PQC) - это все о замене современных криптографических алгоритмов квантово-стойкой криптографией.
№ 3: 71% ИТ-специалистов считают, что квантовые вычисления будут большой угрозой Большинство респондентов опроса DigiCert согласны с тем, что квантовые вычисления являются и / или будут представлять серьезную угрозу для криптографии.
№ 4: Шифрование везде - и его нужно заменить. Сертификаты SSL являются, пожалуй, самым распространенным способом использования шифрования в нашей современной жизни, но их довольно легко обновлять - большинство из нас обновляют наши сертификаты каждые 1-2 года в любом случае. Но шифрование также встречается в бесчисленных других местах нашей жизни, и многие из них не так легко будут обновлять: Большинство языков программирования и операционных систем имеют встроенные криптографические библиотеки, используемые всеми типами программного обеспечения, от CRM до медицинского выставления счетов. Шифрование используется во всех типах баз данных для всего, от веб-приложений до IRS. Современные автомобили, самолеты и другие транспортные средства передают сильно встроенные компьютеры, сертификаты и шифрование. (И автомобиль, который продан сегодня, все еще может быть в дороге через 20 лет.) Устройства IoT, включая все, от интеллектуальных электрических сетей до термостатов (и всего, что между ними), часто используют шифрование различными способами. Это может быть очень сложно, поскольку устройство IoT может быть установлено и эксплуатироваться в течение десятилетий, прежде чем оно будет заменено или обновлено. Короче говоря, шифрование используется почти всеми аппаратными и программными средствами на планете (не говоря уже о тех, которые даже не на планете ... спутники и Международная космическая станция). Все эти реализации шифрования необходимо обновить, прежде чем квантовые компьютеры станут общедоступными.
№ 5: 83% говорят, что важно знать о квантовой безопасности Хорошая новость заключается в том, что ИТ-специалисты хотят не отставать от угроз, которые несут квантовые вычисления. Опрос DigiCert показал, что подавляющее большинство считает изучение постквантового шифрования важным приоритетом. Знание - сила: предупрежден - значит вооружен! Если вы хотите узнать больше о постквантовой криптографии, вот несколько ресурсов, которые мы рекомендуем: Документация DigiCert по PQC 6-серийный подкаст Sectigo по квантово-стойкой криптографии Сообщение в блоге Trail of Bits на PQC
№ 6: 91% говорят, что имеют или обсуждают бюджет на PCQ Теперь только корпоративные ИТ-специалисты знают об угрозе квантовых вычислений и заинтересованы в ее изучении, они принимают меры. Подавляющее большинство говорит, что они уже имеют или будут иметь значительный бюджет для обновления своего шифрования для защиты от угроз квантовых вычислений.
№ 7: У нас (вероятно) есть несколько лет, пока квантовые вычисления не станут реальной угрозой Вам не нужно выходить сегодня и начать заменять свои сертификаты SSL и решения для шифрования базы данных - на самом деле, в большинстве случаев вы не можете. Постквантовая криптография (PQC) все еще «в процессе». (Например, PQC еще не поддерживается популярными веб-браузерами.) И это нормально, потому что квантовые компьютеры еще не представляют реальной угрозы - они все еще остаются заперт в лабораториях таких компаний, как IBM и Google. Нет точного способа узнать, когда будут доступны квантовые вычисления, но, вероятно, не будет в ближайшие год или два, по крайней мере. По оценкам Scientific American , «прошло больше десяти лет», некоторые эксперты говорят «около десяти лет, дай или возьми», тогда как большинство респондентов опроса DigiCert считают, что это произойдет к 2025 году.
№ 8: Криптография, которую мы делаем в 2019 году, отголоски в вечности Я одалживаю немного мудрости от Максима Децима Меридиуса (Гладиатор) на этот счет. Несмотря на то, что он выступал с речью перед римскими легионерами, тот же самый базовый принцип применим к технологиям: вещи, которыми мы сейчас занимаемся, обычно держатся дольше, чем мы думаем. Это одна из причин того, что компании должны начать подготовку к квантовым вычислениям сейчас - как только устройство или программное обеспечение будет выпущено «в дикую природу», могут пройти месяцы или годы, прежде чем оно будет обычно обновляться или заменяться. Рассмотрим эти примеры: Среднему автомобилю в Соединенных Штатах 12 лет, и на дороге еще около 75 миллионов автомобилей старше 16 лет. Даже если все автомобили будут построены с использованием PQC, начиная с 2020 года, через 10 лет на дороге все равно будет много умных автомобилей, которые были построены до того, как PCQ был доступен. Многие устройства IoT создаются, чтобы работать в течение 10-20 лет без необходимости замены батареи. Устаревшие операционные системы (которые, сравнительно говоря, довольно легко обновлять) упорно придерживаться в течение многих лет. В этом году наш блог посетили 9 100 человек с использованием Windows XP (18-летняя операционная система, которая устарела в течение 13 лет). Хотите верьте, хотите нет, мы все еще получаем посещения от людей, использующих Windows 2000, Windows NT и Windows 98! Если ваша компания работает с технологией, рассчитанной на увеличенный срок службы (например, IoT), вам необходимо ускорить график PQC, чтобы ваши устройства были на шаг впереди, даже после того, как они работали в течение многих лет.
№ 9: сейчас время готовиться - вот что вы можете сделать Как мы упоминали выше, компаниям необходимо опередить PQC, чтобы обеспечить защиту своих клиентов. (Немного неприятнее, чем отчаянно карабкаться, чтобы обновить технологию в последнюю минуту, чтобы защититься от уже существующей угрозы.) Что вы можете начать делать сейчас, чтобы подготовиться? Тимоти Холлебек, технический специалист по промышленности и стандартам в DigiCert, рекомендует компаниям предпринять следующие три шага: Составьте список ваших реализаций шифрования. Создавайте и ведите инвентаризацию везде, где криптография используется в вашей организации - это включает в себя все, от цифровых сертификатов до баз данных и все промежуточное. (Это прекрасный пример того, почему важно использовать инструмент управления сертификатами с функцией обнаружения - см. Наш контрольный список рекомендаций по управлению сертификатами для получения дополнительной информации.) Положитесь на своих продавцов, чтобы построить план. PQC все еще находится в стадии разработки, но вы должны быть уверены, что ваши поставщики (для всего, от SSL-сертификатов до баз данных и резервного копирования в онлайн-хранилище) планируют обеспечить, чтобы они оставались на опережение для угроз квантовых вычислений. Начните проверку концепции. Этот шаг очень важен, поскольку он позволит вам определить области, в которых вы, скорее всего, столкнетесь с серьезными проблемами, когда придет время переключаться. Примечание. Если вы ищете цифровые сертификаты PQC, следите за обновлениями. Скоро мы будем предлагать сертификаты DigiCert с гибридными вариантами шифрования PQC ! Вы сможете начать тестирование PQC, оставаясь полностью совместимым с текущими алгоритмами.
№ 10: Уже есть библиотека с открытым исходным кодом для PQC Если вы хотите присоединиться к постквантовой криптографии и воспользоваться ею, ознакомьтесь с проектом Open Quantum Safe , инициативой «по поддержке разработки и создания прототипа квантово-стойкой криптографии». Их C-библиотека с открытым исходным кодом для квантовой стойкие криптографические алгоритмы Liboqs доступны на GitHub.