SandboxAQ在《自然》杂志上发表关于后量子密码学的白皮书

企业动态 量科网 2022-05-14 18:02

量子计算将是下一个主要的计算范式转变,它对各行业产生的全球影响将与互联网、云计算、移动互联网和其他变革性技术的出现一样深远——或者可能有比它们更大的影响。

可悲的是,随着每一次创新的新技术发展,你的对手和不良行为者永远不会落后。事实上,他们通常处于先锋地位,并会创造新的方法来规避网络防御,这些防御是组织为抵抗最后的威胁而建立的。但在量子领域,你的对手们虽然从未见过或接触过量子计算机,但他们可能已经在技术上先前一步了。

他们甚至没有做任何根本性的改变——他们仍在攻击网络,以窃取他们可以利用或出售的数据。但是现在,一旦他们进入一个受感染的网络,他们就会越来越多地寻找已泄露和存储加密数据,并等到量子计算机变得更容易获得时,他们将解密这些数据。这让世界上最大的公司和政府的领导人夜不能寐。

然而,通过使用后量子密码学(PQC),我们越来越接近能够保护我们最脆弱的信息、知识产权、网络、关键基础设施等,这是一种抗量子算法,它将取代RSA,而RSA是一种目前为世界服务了近半个世纪的加密标准。预计很快,NIST将公布对众多加密算法进行了多年评估后的最终PQC标准。从2024年开始,这些算法将开始在新的软件、硬件、API、芯片和全球超过200亿台需要确保安全的设备中使用。

虽然这是一个好消息,但攻击者不会等着这种事情发生,他们将继续窃取和存储加密数据。任何已落入他们手中的加密数据都会给我们造成危害——这就像那些马已经离开了谷仓,也没有办法让它们回来。这对企业和政府的潜在破坏是巨大的。

这就是为什么企业和政府实体现在需要开始迁移到PQC的技术上。向PQC过渡的过程不会很快且也不是那么容易的。识别组织在整个全球IT架构中每个节点或端点使用的易受攻击的加密协议,这个过程可能就需要几个月的时间。而实施新的量子安全协议可能需要数年时间。而在这些时间里,组织将丢失更多的“马匹”。

过渡到PQC上听起来令人生畏,但不一定非要有迁移过程。近日,最受尊敬和值得信赖的同行评审科学期刊之一《自然》杂志发表了SandboxAQ的白皮书,这个题为“将组织过渡到后量子密码学”的白皮书,深入地探讨了新兴的量子威胁、为什么组织需要实施PQC、迁移过程和时间表、关于优先事项的一般建议等等。SandboxAQ希望该白皮书能为网络安全决策者揭开PQC的神秘面纱,并为他们提供规划迁移策略的如何起步的建议。