Priprema za utjecaj kvantnog računanja na sigurnost u oblaku

Brz napredak kvantnog računanja eliminira ideju da je ova tehnologija daleki koncept jer se brzo približava realnoj implementaciji. Revolucionarna tehnologija predstavlja ogromne kiberbezbednosne prepreke za cloud sisteme uprkos svojoj sposobnosti da se nosi s problemima koji moderni računala ne mogu nositi.

What Is Quantum Computing?

Osnovni strukturni elementi kvantnih računala iskorištavaju kvantnu mehaniku kako bi radili na načine koji nadmašuju tradicionalnu računalnu tehnologiju.Sa fizičkim sposobnostima kvantnih bita (qubita) koji istovremeno rade između binarnih stanja 0 i 1, kvantne mašine stječu sposobnost za istovremenu obradu.

Sposobnost kvantnih računala da postoje u više stanja istovremeno rezultira superiornom izračunavajućom snagom prilikom izvođenja specifičnih vrsta rješenja problema, uglavnom povezanih sa kriptografijom.Shorov algoritampostiže faktoring čitavih brojeva eksponencijalnom brzinom u poređenju s tradicionalnim metodama izračuna.

The State of Cloud Security Today

Cloud computing je neophodan kao temelj suvremenog razvoja IT sistema. Gotovo sve kompanije koje se oslanjaju na usluge u oblaku trenutno ih koriste u skladu sa standardima.Flexera 2024 stanje oblaka IzveštajOsim toga, 87% radi sa multi-cloud okvirima.

Ovi cloud okruženja dobijaju svoju sigurnost kroz nekoliko primarnih obrambenih mehanizama.

• Public-key cryptography (e.g., RSA and ECC)

• Symmetric key encryption (e.g., AES)

• TLS/SSL protocols for secure communication

• A combination of management systems for keys and access controls

  
  

Kompleksnost ovih metoda stoji kao njihova glavna snaga, ali kvantno računanje potencijalno nadmašuje ovaj nivo.

How Quantum Computing Threatens Cloud Security

Evo kako kvantno računanje ugrožava sigurnost u oblaku:

Breaking Public-Key Encryption

Kriptografija javnog ključa, kao što jeRSEiEkološkiOvi kriptografski algoritmi ovise o matematičkim problemima koji uključuju faktorizaciju čitavih brojeva i rješavanje problema diskretnog logaritma. Shorov algoritam, koji radi na kvantnom računalu s dovoljnom snagom, mogao bi zaobići aplikacije kriptografije javnog ključa jer efikasno rješava RSA i ECC probleme.

A2048-bitni RSA kriptografski ključOva tehnologija, koja trenutno štiti podatke u oblaku, postat će ranjiva na buduće kvantno računalo velikih razmjera u roku od nekoliko minuta.

Za gInstitut za rizik LOBALDokumenti ukazuju na to da će kvantne mašine razviti dovoljno snage za razbijanje RSA-2048.

Weakening Symmetric Encryption

Kvantni računari utječu na AES algoritme šifriranja smanjujući njihovu sigurnosnu snagu, iako u manjoj mjeri nego što utječu na asimetrične tehnike. Uz Groverov algoritam, sigurnost simetričnog šifra postaje otprilike polovina praktična.

Rješenje koje su predložili stručnjaci za zaštitu od kvantnih napada je da se pređe naAES-256 šifriranje, budući da bi pružio ekvivalent 128-bitnog otpora.

The "Harvest Now, Decrypt Later" Risk

Napadači stječu zaštićene podatke danas za buduće svrhe dešifriranja jer kvantni računari ne mogu razbiti šifrovanje u ovom trenutku.Harvest Now Decrypt Kasnije model pretnje, napadači prikupljaju šifrirane podatke sa budućim planovima da ih dešifruju kad god je to moguće. dugoročni povjerljivi skupovi podataka, uključujući finansijske podatke, zdravstvene evidencije i vladine datoteke, mogu postati ugroženi.

Prema ADigiCert 2023 istraživanje61% organizacija je zabrinuto zbog budućih kvantnih prijetnji koje ugrožavaju povjerljivost podataka.

How to Prepare for Post-Quantum Cloud Security

      [Source](https://yandex.com/images/search?img_url=https%3A%2F%2Fwww.microcontrollertips.com%2Fwp-content%2Fuploads%2F2022%2F07%2FQuarkLink-PQC-NIST-CQ025.png&lr=10616&p=1&pos=2&rpt=simage&text=How%20to%20Prepare%20for%20Post-Quantum%20Cloud%20Security)

Lako se možete pripremiti za post-kvantnu sigurnost u oblaku pomoću sledećeg kratkog vodiča:

Post-Quantum Cryptography (PQC)

Glavno rešenje za suprotstavljanje kvantnim prijetnjama zahtijeva stvaranje kriptografskih algoritama koji ostaju otporni na kvantno računanje.

NIST služi kao lider u uspostavljanju standardiziranih post-kvantnih kriptografskih standarda.Nacionalni institut za standarde i tehnologijuproglasio četiri početne standarde kandidata u julu 2022.

• CRYSTALS-Kyber – for key establishment

• CRYSTALS-Dilithium – for digital signatures

• FALCON – for efficient signatures

• SPHINCS+ – a stateless hash-based signature scheme

  
  

Ciljni period za objavljivanje konačnih standarda produžava se do 2024. – 2025. godine, pre nego što široko uvođenje standardiziranih dizajna stupi na snagu u narednim godinama.

Quantum Key Distribution (QKD)

Kriptografski sistem razmjene ključa, Quantum Key Distribution, ovisi o principima kvantne mehanike za sigurnu distribuciju ključa.

Unatoč visokoj razini sigurnosti, QKD ostaje neprihvatljiv na tržištu jer je za njegovu instalaciju potrebna značajna ulaganja i stvaraju se granice dometa. Vojne organizacije, vladine agencije i finansijske institucije smatraju da je postavljanje QKD-a najpraktičnija opcija.

Hybrid Cryptographic Systems

Usvajanje kvantno bezbednih metoda šifriranja ne zahtijeva od korisnika da uklone svoje trenutne sisteme iz usluge. Kombinacija klasičnih i kvantno otpornih algoritama čini kriptografski model poznat kao hibridna kriptografija.

Microsoft i Google su demonstrirali testiranje hibridnog sustava šifriranja kao dio njihovih trenutnih operacija.Kiber algoritamprima testove putem Google Chrome-a za TLS veze dok pretraživač nastoji poboljšati sigurnosne mere.

Cloud Vendor Initiatives

Glavni pružatelji usluga u oblaku trenutno grade svoju infrastrukturu za podršku post-kvantnoj distribuciji:

• Users can enable a quantum-safe virtual private network through the Microsoft Azure platform.

• Post-quantum algorithms are now present in test environments of IBM Cloud platforms.

• Customers seeking post-quantum guidance should consult Amazon Web Services (AWS) because the platform offers basic planning and cryptographic inventory frameworks.

  
  

Organizacije moraju raditi sa svojim dobavljačima oblaka kako bi videle svoje trenutne opcije za kvantnu sigurnost i stekli korisne informacije o pravilnim metodama tranzicije.

Cryptographic Inventory and Risk Assessment

Organizacije moraju započeti svoj put ka kvantnoj otpornosti stvaranjem kriptografskog inventara.

• All encryption algorithms in use

• Key lengths

• Locations of sensitive data

• Systems with long-term confidentiality requirements

  
  

Ažuriranje sistema koji se bave pohranjivanjem ili prijenosom osetljivih podataka zahtijeva neposredan prioritet jer ovi sustavi mogu ostati u upotrebi duže vrijeme.

Challenges in Transitioning

Postoji nekoliko prepreka prilikom implementacije kvantno bezbednog šifriranja:

• Post-quantum algorithms face resistance because they cannot interact with existing legacy systems and devices.

• Several quantum-resistant algorithms consume more computing power, along with higher memory requirements.

• The practice of migration requires major financial and operational resource expenditures.

  
  

Ne poduzimanje akcije predstavlja znatno veći rizik u poređenju sa samom proizvodnjom toplote.Prosečni trošak kršenja podataka u oblaku iznosi 4,45 miliona dolara na osnovu IBM-ovog 2023 TroškovaIzvješće o kršenju podataka, ali ova brojka bi se mogla povećati ako se pojave kvantno sposobni akteri pretnji.

Conclusion

Revolucionarni potencijal obrade podataka kvantnog računanja stvara ogromne promene u rukovanju informacijama dok prijeti ukidanjem tradicionalnih cloud sigurnosnih sistema.

Organizacije treba da počnu sa pripremama:

1. Monitoring NIST standards

2. Quantum readiness with external cloud vendor organizations

3. Implementing hybrid encryption

4. Carry out risk assessments along with cryptographic audits.

   
   

Uvođenje postkvantnih sistema zahtijeva od organizacija da se pripreme sada jer će se ta tranzicija neizbježno dogoditi.