密碼學(xué)面臨量子威脅：不要驚慌，但現(xiàn)在就做好準(zhǔn)備

北京時(shí)間1月18日消息（余予）ISARA Corporation首席技術(shù)官和聯(lián)合創(chuàng)始人Mike Brown日前在Forbes發(fā)表觀點(diǎn)性文章。他認(rèn)為，量子計(jì)算對(duì)密碼學(xué)的安全性構(gòu)成了重大風(fēng)險(xiǎn)，有可能使整個(gè)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。但沒(méi)有必要恐慌，特別是如果組織現(xiàn)在開(kāi)始采取行動(dòng)的話。

并且，雖然量子安全之旅并不簡(jiǎn)單，但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)?。通過(guò)立即采取行動(dòng)并制定遷移計(jì)劃，組織將很好很好的走向通往藍(lán)天的道路。

以下為觀點(diǎn)全文：

目前的公鑰密碼學(xué)有望在八年后被大型量子計(jì)算機(jī)破解。毫無(wú)疑問(wèn)，量子計(jì)算對(duì)密碼學(xué)的安全性構(gòu)成了重大風(fēng)險(xiǎn)，有可能使整個(gè)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和應(yīng)用程序面臨廣泛威脅。從零售商到銀行，從關(guān)鍵基礎(chǔ)設(shè)施到汽車(chē)制造商，再到政府——每家現(xiàn)代企業(yè)都依賴加密技術(shù)來(lái)確保交易和驗(yàn)證身份。但沒(méi)有必要恐慌，特別是，如果組織現(xiàn)在開(kāi)始采取行動(dòng)的話。

然而，沒(méi)有足夠多的首席信息安全官和首席信息官開(kāi)始解決量子威脅并開(kāi)始他們的量子安全之旅。一些人會(huì)問(wèn)，為什么要在如今已經(jīng)面臨眾多威脅（其中任何一個(gè)都可能?chē)?yán)重破壞任何規(guī)模的商業(yè)運(yùn)作）的情況下，解決幾年后才出現(xiàn)的問(wèn)題。許多人不了解危機(jī)的嚴(yán)重性；所需的時(shí)間、資源和預(yù)算；或者說(shuō)量子安全制備的第一步應(yīng)該是什么。

組織有足夠的時(shí)間和能力來(lái)高效、無(wú)縫地過(guò)渡到量子安全密碼學(xué)，而不會(huì)造成任何傷害。通過(guò)熟悉新的加密算法、對(duì)資產(chǎn)進(jìn)行分類并進(jìn)行影響分析，組織可以開(kāi)始優(yōu)先考慮遷移高價(jià)值資產(chǎn)。

以下是組織現(xiàn)在可以做的七件事，為向量子安全的遷移做準(zhǔn)備：

1. 從現(xiàn)在開(kāi)始保護(hù)通信不被獲取和解密，這樣它們從現(xiàn)在起10年后就會(huì)受到保護(hù)。

2. 開(kāi)始識(shí)別和盤(pán)點(diǎn)可能容易受到量子攻擊的關(guān)鍵業(yè)務(wù)系統(tǒng)、應(yīng)用程序和信息。

3. 將加密技術(shù)的可見(jiàn)性擴(kuò)展到所有相關(guān)的未來(lái)RFP以及當(dāng)前的供應(yīng)商、承包商、原始設(shè)備制造商、第三方和合作伙伴。堅(jiān)持讓這些供應(yīng)商制定量子安全路線圖，并要求他們分享他們的計(jì)劃。

4. 開(kāi)始構(gòu)建您向量子安全安全計(jì)劃的整體遷移，并了解過(guò)渡過(guò)程可能需要數(shù)年時(shí)間。任何類型的大規(guī)模加密轉(zhuǎn)換都是一個(gè)大型 IT 項(xiàng)目。管理密碼學(xué)非常復(fù)雜，過(guò)去的經(jīng)驗(yàn)告訴我們，這些遷移是復(fù)雜的工作。

5. 開(kāi)始制定您的身份和訪問(wèn)管理 (IAM) 遷移計(jì)劃。大型公鑰基礎(chǔ)設(shè)施 (PKI) 的過(guò)渡將非常困難。

6. 您的軟件和固件更新安全嗎？確保您的計(jì)劃包括保護(hù)無(wú)線軟件更新。

7. 查看美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 的最新建議，了解后量子密碼學(xué) (PQC) 標(biāo)準(zhǔn)的時(shí)間表。美國(guó)國(guó)土安全部(DHS)等政府部門(mén)也在提供指導(dǎo)。

事實(shí)上，國(guó)土安全部部長(zhǎng)Alejandro N. Mayorkas主張：“現(xiàn)在是組織評(píng)估和減輕相關(guān)風(fēng)險(xiǎn)敞口的時(shí)候了。在我們繼續(xù)應(yīng)對(duì)緊迫的網(wǎng)絡(luò)挑戰(zhàn)之際，我們還必須通過(guò)專注于戰(zhàn)略和長(zhǎng)期目標(biāo)，保持領(lǐng)先地位。這一新的路線圖將有助于保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施并提高全國(guó)的網(wǎng)絡(luò)安全彈性。

您現(xiàn)在制定的計(jì)劃不應(yīng)受制于大型量子計(jì)算機(jī)何時(shí)能夠破解經(jīng)典加密的預(yù)計(jì)。他們應(yīng)該以NIST何時(shí)開(kāi)始發(fā)布其第一個(gè)PQC標(biāo)準(zhǔn)為指導(dǎo)，PQC標(biāo)準(zhǔn)預(yù)計(jì)最早在2022年末發(fā)布。您的組織需要制定計(jì)劃來(lái)轉(zhuǎn)向這些新標(biāo)準(zhǔn)。采取上述步驟是一個(gè)很好的起點(diǎn)。

德勤政府洞察中心警告稱，“等待量子技術(shù)成熟可能意味著組織變革發(fā)生得太晚了。”在準(zhǔn)備好并將您的加密基礎(chǔ)設(shè)施遷移到量子安全的基礎(chǔ)設(shè)施時(shí)，不要拖延，也不要像“Chicken Little”一樣恐慌。相反，你可以從《三只小豬》中的砌磚豬身上得到一些啟發(fā)。及早計(jì)劃和準(zhǔn)備將有助于降低風(fēng)險(xiǎn)。

雖然量子安全之旅并不簡(jiǎn)單，但我們從中得到的教訓(xùn)是直截了當(dāng)?shù)模?/p>

• 向新加密標(biāo)準(zhǔn)的遷移是不可避免的，而且現(xiàn)在已經(jīng)安排妥當(dāng)。

• 必須優(yōu)先考慮密碼的發(fā)現(xiàn)和管理。

• 實(shí)施量子安全技術(shù)和政策是關(guān)鍵。

通過(guò)立即采取行動(dòng)并制定遷移計(jì)劃，您的組織將很好的走向通往藍(lán)天的道路。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。