Бързият напредък на квантовите изчисления премахва идеята, че тази технология е далечна концепция, тъй като бързо се доближава до реализация в реалния свят.Революционната технология представлява огромни пречки пред киберсигурността на облачните системи, въпреки способността си да се справя с проблемите, които съвременните компютри не могат да се справят.
What Is Quantum Computing?
Какво е квантово изчисление?Основните структурни елементи на квантовите компютри използват квантовата механика, за да работят по начини, които надхвърлят традиционните изчислителни технологии.С физическата способност на квантовите битове (кубити), работещи едновременно между двоичните състояния 0 и 1, квантовите машини придобиват способността за едновременна обработка.
Способността на квантовите компютри да съществуват в няколко състояния едновременно води до превъзходна изчислителна мощ при изпълнение на специфични видове решения на проблеми, свързани главно с криптографията.Алгоритъмът на Shorпостига факториране на цели числа с експоненциална скорост в сравнение с традиционните изчислителни методи.
The State of Cloud Security Today
Състоянието на облачната сигурност днесОблачните изчисления са незаменими като основа за съвременното развитие на ИТ системи.Почти всички компании, които разчитат на облачни услуги, в момента ги използват в съответствие сFlexera 2024 Състояние на облакаВ допълнение, 87% работят с многооблачни рамки.
Тези облачни среди получават своята сигурност чрез няколко основни защитни механизма.
-
Public-key cryptography (e.g., RSA and ECC)
-
Symmetric key encryption (e.g., AES)
-
TLS/SSL protocols for secure communication
-
A combination of management systems for keys and access controls
Сложността на тези методи е тяхната основна сила, но квантовите изчисления потенциално надхвърлят това ниво.
How Quantum Computing Threatens Cloud Security
Как квантовите компютри застрашават сигурността в облакаЕто как квантовите изчисления заплашват сигурността на облака:
Breaking Public-Key Encryption
Криптографията с публичен ключ, катоRSAиЕКЦТези криптографски алгоритми зависят от математически проблеми, които включват факторизация на цели числа и решаване на проблема с дискретен логаритм.Алгоритъмът на Shor, който работи на квантов компютър с достатъчна мощност, може да заобиколи приложенията за криптография с публичен ключ, защото решава RSA и ECC проблеми ефективно.
А2048-битов RSA криптографски ключ, който в момента защитава данните, базирани на облак, ще стане уязвим да бъде прекъснат от бъдещ голям квантов компютър в рамките на минути.
на GПроект на Института за рискове LOBALДокументите показват, че квантовите машини ще развият достатъчно мощност, за да разбият RSA-2048.
Weakening Symmetric Encryption
Квантовите компютри оказват влияние върху алгоритмите за шифроване на AES, като намаляват силата на сигурността им, макар и в по-малка степен, отколкото засягат асиметричните техники.С алгоритъма на Grover, сигурността на симетричния шифър става приблизително наполовина по-практична.
Решението, предложено от експертите по сигурността за защита срещу квантовите атаки, е да се пристъпи къмAES-256 криптиране, тъй като ще осигури еквивалент на 128-битовата съпротива.
The "Harvest Now, Decrypt Later" Risk
Нападателите придобиват защитени данни днес за бъдещи дешифриращи цели, тъй като квантовите компютри не могат да прекъснат криптирането по това време.Harvest Now дешифрира по-късно заплаха моделНападателите събират криптирани данни с бъдещи планове да ги дешифрират, когато е възможно.Дългосрочни конфиденциални набори от данни, включително финансови данни, здравни досиета и правителствени файлове, могат да бъдат изложени на риск.
Според АПроучване на DigiCert 202361% от организациите са загрижени за бъдещите квантови заплахи, които застрашават поверителността на данните.
How to Prepare for Post-Quantum Cloud Security
Как да се подготвим за пост-квантовата облачна сигурност
[Source](https://yandex.com/images/search?img_url=https%3A%2F%2Fwww.microcontrollertips.com%2Fwp-content%2Fuploads%2F2022%2F07%2FQuarkLink-PQC-NIST-CQ025.png&lr=10616&p=1&pos=2&rpt=simage&text=How%20to%20Prepare%20for%20Post-Quantum%20Cloud%20Security)
Можете лесно да се подготвите за пост-квантовата облачна сигурност чрез следното кратко ръководство:
Post-Quantum Cryptography (PQC)
Основното решение за противодействие на квантовите заплахи изисква създаването на криптографски алгоритми, които остават устойчиви на квантовите изчисления.
NIST служи като лидер в установяването на стандартизирани пост-квантови криптографски стандарти.Национален институт по стандартизация и технологииТой обяви четири първоначални кандидати за стандарти през юли 2022 г.
-
CRYSTALS-Kyber – for key establishment
-
CRYSTALS-Dilithium – for digital signatures
-
FALCON – for efficient signatures
-
SPHINCS+ – a stateless hash-based signature scheme
Целевият период за публикуване на окончателните стандарти продължава до 2024-2025 г., преди широкото внедряване на стандартизирани дизайни да влезе в сила през следващите години.
Quantum Key Distribution (QKD)
Системата за размяна на криптографски ключове, Quantum Key Distribution, зависи от принципите на квантовата механика, за да се разпределят ключовете безопасно.Квантовото състояние се променя всеки път, когато възникне опит за прихващане, което позволява на двете страни да открият опита за прослушване.
Въпреки високото си ниво на сигурност, QKD остава неприемливо на пазара, защото инсталирането му изисква значителни инвестиции и създава граници на обхвата.
Hybrid Cryptographic Systems
Приемането на квантово-безопасни методи за криптиране не изисква от потребителите да премахнат съществуващите си системи от услугата.Комбинацията от класически и квантово-устойчиви алгоритми съставлява криптографския модел, известен като хибридна криптография.
Microsoft и Google демонстрираха тестването на хибридна система за криптиране като част от текущите си операции.Кибер алгоритъмполучава тестове чрез Google Chrome за TLS връзки, тъй като браузърът се стреми да подобри мерките за сигурност.
Cloud Vendor Initiatives
Основните доставчици на облачни услуги в момента изграждат своята инфраструктура за подпомагане на постквантовото разпространение:
-
Users can enable a quantum-safe virtual private network through the Microsoft Azure platform.
-
Post-quantum algorithms are now present in test environments of IBM Cloud platforms.
-
Customers seeking post-quantum guidance should consult Amazon Web Services (AWS) because the platform offers basic planning and cryptographic inventory frameworks.
Организациите трябва да работят със своите доставчици на облачни услуги, за да видят текущите си опции за квантова сигурност и да придобият полезна информация за правилните методи за преход.
Cryptographic Inventory and Risk Assessment
Организациите трябва да започнат пътя си към квантова устойчивост, като създадат криптографски инвентар.
-
All encryption algorithms in use
-
Key lengths
-
Locations of sensitive data
-
Systems with long-term confidentiality requirements
Актуализирането на системи, които обработват чувствително съхранение или предаване на данни, изисква незабавен приоритет, тъй като тези системи могат да останат в употреба за по-дълги периоди от време.
Challenges in Transitioning
Предизвикателствата на преходаСъществуват няколко бариери при прилагането на квантово-безопасно криптиране:
-
Post-quantum algorithms face resistance because they cannot interact with existing legacy systems and devices.
-
Several quantum-resistant algorithms consume more computing power, along with higher memory requirements.
-
The practice of migration requires major financial and operational resource expenditures.
Неприемането на действия представлява значително по-голям риск в сравнение със самото производство на топлинна енергия.Средните разходи за нарушаване на данните в облака възлизат на 4,45 милиона долара въз основа на разходите на IBM през 2023 г.Докладване за нарушения на даннитеНо тази цифра може да се увеличи, ако се появят квантоспособни заплахи.
Conclusion
ЗаключениетоРеволюционният потенциал за обработка на данни на квантовите изчисления създава огромни промени в обработката на информацията, като същевременно заплашва да премахне традиционните системи за сигурност в облака.
Организациите трябва да започнат подготовката си с:
-
Monitoring NIST standards
-
Quantum readiness with external cloud vendor organizations
-
Implementing hybrid encryption
-
Carry out risk assessments along with cryptographic audits.
Приемането на постквантови системи изисква от организациите да се подготвят сега, защото този преход неизбежно ще се случи.Организациите, които разчитат на облака и прилагат настоящите предпазни мерки за сигурност, ще защитят данните и системите си от бъдещи заплахи.
