密碼學(xué)面臨量子威脅：不要驚慌，但現(xiàn)在就做好準(zhǔn)備

北京時(shí)間1月18日消息（余予）ISARA Corporation首席技術(shù)官和聯(lián)合創(chuàng)始人Mike Brown日前在Forbes發(fā)表觀點(diǎn)性文章。他認(rèn)為，量子計(jì)算對密碼學(xué)的安全性構(gòu)成了重大風(fēng)險(xiǎn)，有可能使整個(gè)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。但沒有必要恐慌，特別是如果組織現(xiàn)在開始采取行動的話。

并且，雖然量子安全之旅并不簡單，但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)摹Ｍㄟ^立即采取行動并制定遷移計(jì)劃，組織將很好很好的走向通往藍(lán)天的道路。

以下為觀點(diǎn)全文：

目前的公鑰密碼學(xué)有望在八年后被大型量子計(jì)算機(jī)破解。毫無疑問，量子計(jì)算對密碼學(xué)的安全性構(gòu)成了重大風(fēng)險(xiǎn)，有可能使整個(gè)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。從零售商到銀行，從關(guān)鍵基礎(chǔ)設(shè)施到汽車制造商，再到政府——每家現(xiàn)代企業(yè)都依賴加密技術(shù)來確保交易和驗(yàn)證身份。但沒有必要恐慌，特別是，如果組織現(xiàn)在開始采取行動的話。

然而，沒有足夠多的首席信息安全官和首席信息官開始解決量子威脅并開始他們的量子安全之旅。一些人會問，為什么要在如今已經(jīng)面臨眾多威脅（其中任何一個(gè)都可能嚴(yán)重破壞任何規(guī)模的商業(yè)運(yùn)作）的情況下，解決幾年后才出現(xiàn)的問題。許多人不了解危機(jī)的嚴(yán)重性；所需的時(shí)間、資源和預(yù)算；或者說量子安全制備的第一步應(yīng)該是什么。

組織有足夠的時(shí)間和能力來高效、無縫地過渡到量子安全密碼學(xué)，而不會造成任何傷害。通過熟悉新的加密算法、對資產(chǎn)進(jìn)行分類并進(jìn)行影響分析，組織可以開始優(yōu)先考慮遷移高價(jià)值資產(chǎn)。

以下是組織現(xiàn)在可以做的七件事，為向量子安全的遷移做準(zhǔn)備：

1. 從現(xiàn)在開始保護(hù)通信不被獲取和解密，這樣它們從現(xiàn)在起10年后就會受到保護(hù)。

2. 開始識別和盤點(diǎn)可能容易受到量子攻擊的關(guān)鍵業(yè)務(wù)系統(tǒng)、應(yīng)用程序和信息。

3. 將加密技術(shù)的可見性擴(kuò)展到所有相關(guān)的未來RFP以及當(dāng)前的供應(yīng)商、承包商、原始設(shè)備制造商、第三方和合作伙伴。堅(jiān)持讓這些供應(yīng)商制定量子安全路線圖，并要求他們分享他們的計(jì)劃。

4. 開始構(gòu)建您向量子安全安全計(jì)劃的整體遷移，并了解過渡過程可能需要數(shù)年時(shí)間。任何類型的大規(guī)模加密轉(zhuǎn)換都是一個(gè)大型 IT 項(xiàng)目。管理密碼學(xué)非常復(fù)雜，過去的經(jīng)驗(yàn)告訴我們，這些遷移是復(fù)雜的工作。

5. 開始制定您的身份和訪問管理 (IAM) 遷移計(jì)劃。大型公鑰基礎(chǔ)設(shè)施 (PKI) 的過渡將非常困難。

6. 您的軟件和固件更新安全嗎？確保您的計(jì)劃包括保護(hù)無線軟件更新。

7. 查看美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 的最新建議，了解后量子密碼學(xué) (PQC) 標(biāo)準(zhǔn)的時(shí)間表。美國國土安全部(DHS)等政府部門也在提供指導(dǎo)。

事實(shí)上，國土安全部部長Alejandro N. Mayorkas主張：“現(xiàn)在是組織評估和減輕相關(guān)風(fēng)險(xiǎn)敞口的時(shí)候了。在我們繼續(xù)應(yīng)對緊迫的網(wǎng)絡(luò)挑戰(zhàn)之際，我們還必須通過專注于戰(zhàn)略和長期目標(biāo)，保持領(lǐng)先地位。這一新的路線圖將有助于保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施并提高全國的網(wǎng)絡(luò)安全彈性。

您現(xiàn)在制定的計(jì)劃不應(yīng)受制于大型量子計(jì)算機(jī)何時(shí)能夠破解經(jīng)典加密的預(yù)計(jì)。他們應(yīng)該以NIST何時(shí)開始發(fā)布其第一個(gè)PQC標(biāo)準(zhǔn)為指導(dǎo)，PQC標(biāo)準(zhǔn)預(yù)計(jì)最早在2022年末發(fā)布。您的組織需要制定計(jì)劃來轉(zhuǎn)向這些新標(biāo)準(zhǔn)。采取上述步驟是一個(gè)很好的起點(diǎn)。

德勤政府洞察中心警告稱，“等待量子技術(shù)成熟可能意味著組織變革發(fā)生得太晚了。”在準(zhǔn)備好并將您的加密基礎(chǔ)設(shè)施遷移到量子安全的基礎(chǔ)設(shè)施時(shí)，不要拖延，也不要像“Chicken Little”一樣恐慌。相反，你可以從《三只小豬》中的砌磚豬身上得到一些啟發(fā)。及早計(jì)劃和準(zhǔn)備將有助于降低風(fēng)險(xiǎn)。

雖然量子安全之旅并不簡單，但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)模?/p>

• 向新加密標(biāo)準(zhǔn)的遷移是不可避免的，而且現(xiàn)在已經(jīng)安排妥當(dāng)。

• 必須優(yōu)先考慮密碼的發(fā)現(xiàn)和管理。

• 實(shí)施量子安全技術(shù)和政策是關(guān)鍵。

通過立即采取行動并制定遷移計(jì)劃，您的組織將很好的走向通往藍(lán)天的道路。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。