密碼學(xué)面臨量子威脅：不要驚慌，但現(xiàn)在就做好準(zhǔn)備

北京時(shí)間1月18日消息（余予）ISARA Corporation首席技術(shù)官和聯(lián)合創(chuàng)始人Mike Brown日前在Forbes發(fā)表觀點(diǎn)性文章。他認(rèn)為，量子計(jì)算對(duì)密碼學(xué)的安全性構(gòu)成了重大風(fēng)險(xiǎn)，有可能使整個(gè)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。但沒有必要恐慌，特別是如果組織現(xiàn)在開始采取行動(dòng)的話。

并且，雖然量子安全之旅并不簡(jiǎn)單，但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)?。通過(guò)立即采取行動(dòng)并制定遷移計(jì)劃，組織將很好很好的走向通往藍(lán)天的道路。

以下為觀點(diǎn)全文：

目前的公鑰密碼學(xué)有望在八年后被大型量子計(jì)算機(jī)破解。毫無(wú)疑問(wèn)，量子計(jì)算對(duì)密碼學(xué)的安全性構(gòu)成了重大風(fēng)險(xiǎn)，有可能使整個(gè)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。從零售商到銀行，從關(guān)鍵基礎(chǔ)設(shè)施到汽車制造商，再到政府——每家現(xiàn)代企業(yè)都依賴加密技術(shù)來(lái)確保交易和驗(yàn)證身份。但沒有必要恐慌，特別是，如果組織現(xiàn)在開始采取行動(dòng)的話。

然而，沒有足夠多的首席信息安全官和首席信息官開始解決量子威脅并開始他們的量子安全之旅。一些人會(huì)問(wèn)，為什么要在如今已經(jīng)面臨眾多威脅（其中任何一個(gè)都可能嚴(yán)重破壞任何規(guī)模的商業(yè)運(yùn)作）的情況下，解決幾年后才出現(xiàn)的問(wèn)題。許多人不了解危機(jī)的嚴(yán)重性；所需的時(shí)間、資源和預(yù)算；或者說(shuō)量子安全制備的第一步應(yīng)該是什么。

組織有足夠的時(shí)間和能力來(lái)高效、無(wú)縫地過(guò)渡到量子安全密碼學(xué)，而不會(huì)造成任何傷害。通過(guò)熟悉新的加密算法、對(duì)資產(chǎn)進(jìn)行分類并進(jìn)行影響分析，組織可以開始優(yōu)先考慮遷移高價(jià)值資產(chǎn)。

以下是組織現(xiàn)在可以做的七件事，為向量子安全的遷移做準(zhǔn)備：

1. 從現(xiàn)在開始保護(hù)通信不被獲取和解密，這樣它們從現(xiàn)在起10年后就會(huì)受到保護(hù)。

2. 開始識(shí)別和盤點(diǎn)可能容易受到量子攻擊的關(guān)鍵業(yè)務(wù)系統(tǒng)、應(yīng)用程序和信息。

3. 將加密技術(shù)的可見性擴(kuò)展到所有相關(guān)的未來(lái)RFP以及當(dāng)前的供應(yīng)商、承包商、原始設(shè)備制造商、第三方和合作伙伴。堅(jiān)持讓這些供應(yīng)商制定量子安全路線圖，并要求他們分享他們的計(jì)劃。

4. 開始構(gòu)建您向量子安全安全計(jì)劃的整體遷移，并了解過(guò)渡過(guò)程可能需要數(shù)年時(shí)間。任何類型的大規(guī)模加密轉(zhuǎn)換都是一個(gè)大型 IT 項(xiàng)目。管理密碼學(xué)非常復(fù)雜，過(guò)去的經(jīng)驗(yàn)告訴我們，這些遷移是復(fù)雜的工作。

5. 開始制定您的身份和訪問(wèn)管理 (IAM) 遷移計(jì)劃。大型公鑰基礎(chǔ)設(shè)施 (PKI) 的過(guò)渡將非常困難。。

6. 您的軟件和固件更新安全嗎？確保您的計(jì)劃包括保護(hù)無(wú)線軟件更新。

7. 查看美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 的最新建議，了解后量子密碼學(xué) (PQC) 標(biāo)準(zhǔn)的時(shí)間表。美國(guó)國(guó)土安全部(DHS)等政府部門也在提供指導(dǎo)。

事實(shí)上，國(guó)土安全部部長(zhǎng)Alejandro N. Mayorkas主張：“現(xiàn)在是組織評(píng)估和減輕相關(guān)風(fēng)險(xiǎn)敞口的時(shí)候了。在我們繼續(xù)應(yīng)對(duì)緊迫的網(wǎng)絡(luò)挑戰(zhàn)之際，我們還必須通過(guò)專注于戰(zhàn)略和長(zhǎng)期目標(biāo)，保持領(lǐng)先地位。這一新的路線圖將有助于保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施并提高全國(guó)的網(wǎng)絡(luò)安全彈性。

您現(xiàn)在制定的計(jì)劃不應(yīng)受制于大型量子計(jì)算機(jī)何時(shí)能夠破解經(jīng)典加密的預(yù)計(jì)。他們應(yīng)該以NIST何時(shí)開始發(fā)布其第一個(gè)PQC標(biāo)準(zhǔn)為指導(dǎo)，PQC標(biāo)準(zhǔn)預(yù)計(jì)最早在2022年末發(fā)布。您的組織需要制定計(jì)劃來(lái)轉(zhuǎn)向這些新標(biāo)準(zhǔn)。采取上述步驟是一個(gè)很好的起點(diǎn)。

德勤政府洞察中心警告稱，“等待量子技術(shù)成熟可能意味著組織變革發(fā)生得太晚了。”在準(zhǔn)備好并將您的加密基礎(chǔ)設(shè)施遷移到量子安全的基礎(chǔ)設(shè)施時(shí)，不要拖延，也不要像“Chicken Little”一樣恐慌。相反，你可以從《三只小豬》中的砌磚豬身上得到一些啟發(fā)。及早計(jì)劃和準(zhǔn)備將有助于降低風(fēng)險(xiǎn)。

雖然量子安全之旅并不簡(jiǎn)單，但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)模?/p>

• 向新加密標(biāo)準(zhǔn)的遷移是不可避免的，而且現(xiàn)在已經(jīng)安排妥當(dāng)。

• 必須優(yōu)先考慮密碼的發(fā)現(xiàn)和管理。

• 實(shí)施量子安全技術(shù)和政策是關(guān)鍵。

通過(guò)立即采取行動(dòng)并制定遷移計(jì)劃，您的組織將很好的走向通往藍(lán)天的道路。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。