量子コンピューティングの急速な進歩は、このテクノロジーが現実世界の実装に急速に接近しているため、遠い概念であるという概念を排除します。この革命的なテクノロジーは、現代のコンピュータが処理できない問題に対処する能力にもかかわらず、クラウドシステムに巨大なサイバーセキュリティ障害を提示します。
What Is Quantum Computing?
量子コンピューティングって何?量子コンピュータの基本構造要素は、従来のコンピューティング技術を上回る方法で働くために量子機械を活用する。
量子コンピュータが複数の状態で同時に存在する能力は、主に暗号化に接続された特定のタイプの問題解決を実行する際に優れた計算能力をもたらします。SHORのアルゴリズム従来の計算方法と比べると膨大な速度で整数要因を達成します。
The State of Cloud Security Today
クラウドセキュリティの現状クラウドコンピューティングは、現代のITシステム開発の基盤として不可欠です. ほぼすべてのクラウドサービスに依存する企業は、現在、クラウドサービスを使用しています。Flexera 2024 クラウドの状態レポートさらに、87%がマルチクラウドフレームワークで動作している。
これらのクラウド環境は、いくつかの主な防御メカニズムを通じてセキュリティを確保します。
-
Public-key cryptography (e.g., RSA and ECC)
-
Symmetric key encryption (e.g., AES)
-
TLS/SSL protocols for secure communication
-
A combination of management systems for keys and access controls
これらの方法の複雑さは彼らの主な強みですが、量子コンピューティングはこのレベルを超える可能性があります。
How Quantum Computing Threatens Cloud Security
量子コンピューティングがどのようにクラウドセキュリティを脅かすか以下は、量子コンピューティングがクラウドセキュリティを脅かす方法です。
Breaking Public-Key Encryption
Public key cryptography は、RSAそしてECC(Elliptic Curve Cryptography) は、今日のクラウドセキュリティの基礎となっています。これらの暗号化アルゴリズムは、整数因子化を含む数学的な問題に依存し、差別ロガリズムの問題を解決します。
A2048-bit RSA 暗号鍵現在、クラウドベースのデータを保護しているデータは、数分以内に将来の大規模な量子コンピュータによって破壊される可能性があります。
「G」LOBAL RISK INSTITUTEプロジェクト文書は、量子機械がRSA-2048を破るのに十分な電力を開発することを示している。
Weakening Symmetric Encryption
Quantum computers impact AES encryption algorithms by decreasing their security strength, although to a lesser extent than they affect asymmetric techniques. Grover's algorithm, a symmetric encryptor's security becomes approximately half as practical. AES-128 would function at 64 bits of security when viewed in a quantum computing environment. 量子コンピュータのアルゴリズムにより、AESの暗号化アルゴリズムのセキュリティは実用性の約半分になる。
量子攻撃に対して防衛するためにセキュリティ専門家が提案する解決策は、AES-256 暗号化それは、128ビットの抵抗を提供するためです。
The "Harvest Now, Decrypt Later" Risk
攻撃者は現在、将来の解読目的のために保護されたデータを取得しているため、量子コンピュータはこの時点で暗号化を破ることができない。Harvest Now Decrypt Later 脅威モデル攻撃者は暗号化されたデータを収集し、可能な限りそれを解読する計画を立てます。 金融データ、健康記録、政府ファイルを含む長期的な機密データセットは危険にさらされます。
A によるとDigiCert 2023 調査企業の61%が、将来の量子脅威がデータの機密性を危険にさらすことを懸念している。
How to Prepare for Post-Quantum Cloud Security
Post-Quantum Cloud セキュリティのための準備方法
[Source](https://yandex.com/images/search?img_url=https%3A%2F%2Fwww.microcontrollertips.com%2Fwp-content%2Fuploads%2F2022%2F07%2FQuarkLink-PQC-NIST-CQ025.png&lr=10616&p=1&pos=2&rpt=simage&text=How%20to%20Prepare%20for%20Post-Quantum%20Cloud%20Security)
あなたは簡単に次の短いガイドを通じて、量子後のクラウドセキュリティのための準備することができます。
Post-Quantum Cryptography (PQC)
量子脅威に対抗するための主なソリューションは、量子コンピューティングに対抗し続ける暗号化アルゴリズムの作成を必要とします。
NISTは、標準化された量子後の暗号化標準を確立するリーダーとして機能します。National Institute of Standards and Technology(国立標準技術研究所)2022年7月に4つの初期基準候補を宣言した。
-
CRYSTALS-Kyber – for key establishment
-
CRYSTALS-Dilithium – for digital signatures
-
FALCON – for efficient signatures
-
SPHINCS+ – a stateless hash-based signature scheme
最終規格の公表のための目標期間は2024年から2025年まで延長され、その後、標準化された設計の広範な展開が実施される。
Quantum Key Distribution (QKD)
暗号化鍵交換システムである量子鍵配布は、鍵を安全に配布するために量子力学の原則に依存しています. 量子状態は、両当事者が耳を傾ける試みを検出することを可能にし、監視試みが起こるたびに変化します.
高レベルのセキュリティにもかかわらず、QKDは市場で受け入れられていないため、インストールにはかなりの投資が必要で、範囲の限界が生まれる。
Hybrid Cryptographic Systems
量子安全な暗号化方法を採用することにより、ユーザーは現在のシステムをサービスから削除する必要はありません。古典的アルゴリズムと量子抵抗的なアルゴリズムの組み合わせは、ハイブリッド暗号化と呼ばれる暗号化モデルを構成します。
マイクロソフトとGoogleは、現在の活動の一環としてハイブリッド暗号化システムのテストを示した。サイバーアルゴリズムブラウザがセキュリティ対策を改善しようとしているときに、Google Chrome を通じて TLS 接続の試用を受けます。
Cloud Vendor Initiatives
主要なクラウドサービスプロバイダーは現在、量子配布後の配布をサポートするためのインフラを構築しています。
-
Users can enable a quantum-safe virtual private network through the Microsoft Azure platform.
-
Post-quantum algorithms are now present in test environments of IBM Cloud platforms.
-
Customers seeking post-quantum guidance should consult Amazon Web Services (AWS) because the platform offers basic planning and cryptographic inventory frameworks.
組織は、現在の量子セキュリティの選択肢を確認し、適切な移行方法に関する有用な情報を取得するために、クラウドベンダーと協力する必要があります。
Cryptographic Inventory and Risk Assessment
組織は、暗号記録を作成することによって量子抵抗力への道を始める必要があります。
-
All encryption algorithms in use
-
Key lengths
-
Locations of sensitive data
-
Systems with long-term confidentiality requirements
機密データの保存や転送を処理するシステムの更新は、これらのシステムが長期にわたって使用され続けることができるため、直ちに優先事項を必要とします。
Challenges in Transitioning
過渡期における課題量子安全な暗号化を実装する際には、いくつかの障害があります。
-
Post-quantum algorithms face resistance because they cannot interact with existing legacy systems and devices.
-
Several quantum-resistant algorithms consume more computing power, along with higher memory requirements.
-
The practice of migration requires major financial and operational resource expenditures.
行動を起こさないことは、熱生産自体に比べて大幅に大きなリスクを伴います. クラウドデータ侵害の平均コストは、IBMの2023年のコストに基づいて4.4500万ドルです。データ侵害報告しかし、この数字は、量子能力の脅威行為者が現れる場合に急増する可能性がある。
Conclusion
結論量子コンピューティングの革命的なデータ処理の可能性は、伝統的なクラウドセキュリティシステムの廃止を脅かす一方で、情報処理に大きな変化をもたらします。
組織は、以下から準備を開始する必要があります:
-
Monitoring NIST standards
-
Quantum readiness with external cloud vendor organizations
-
Implementing hybrid encryption
-
Carry out risk assessments along with cryptographic audits.
現在のプロアクティブな措置に向けた取り組みは、将来の潜在的な災害の発生を防ぐでしょう。 量子後のシステムを採用するには、組織が今すぐ準備する必要があるため、この移行は避けられないでしょう。
