Sự tiến bộ nhanh chóng của máy tính lượng tử loại bỏ ý tưởng về công nghệ này là một khái niệm xa vời vì nó tiếp cận thực tế thực tế nhanh chóng. công nghệ cách mạng này trình bày những trở ngại an ninh mạng to lớn cho các hệ thống đám mây mặc dù khả năng giải quyết các vấn đề mà máy tính hiện đại không thể xử lý.
What Is Quantum Computing?
Quantum Computing là gì?Các yếu tố cấu trúc cơ bản của máy tính lượng tử tận dụng cơ học lượng tử để làm việc theo cách vượt qua công nghệ tính toán truyền thống.Với khả năng vật lý của các bit lượng tử (qubits) hoạt động giữa các trạng thái nhị phân 0 và 1 đồng thời, máy lượng tử có được khả năng xử lý đồng thời.
Khả năng của máy tính lượng tử tồn tại trong nhiều trạng thái cùng một lúc dẫn đến sức mạnh tính toán vượt trội khi thực hiện các loại giải pháp vấn đề cụ thể, chủ yếu kết nối với mã hóa.Thuật toán Shorđạt được tính toán số nguyên với tốc độ biểu số so với các phương pháp tính toán truyền thống.
The State of Cloud Security Today
Tình trạng bảo mật đám mây ngày nayĐiện toán đám mây là nền tảng không thể thiếu cho sự phát triển hệ thống CNTT hiện đại.Hầu như tất cả các công ty phụ thuộc vào dịch vụ đám mây hiện đang sử dụng chúng theo quy định.Báo cáo trạng thái đám mây Flexera 2024Ngoài ra, 87% hoạt động với các framework đa đám mây.
Những môi trường đám mây này nhận được bảo mật của họ thông qua một số cơ chế phòng thủ chính.
-
Public-key cryptography (e.g., RSA and ECC)
-
Symmetric key encryption (e.g., AES)
-
TLS/SSL protocols for secure communication
-
A combination of management systems for keys and access controls
Sự phức tạp của các phương pháp này là sức mạnh chính của chúng, nhưng máy tính lượng tử có khả năng vượt quá mức này.
How Quantum Computing Threatens Cloud Security
Làm thế nào máy tính lượng tử đe dọa bảo mật đám mâyDưới đây là cách máy tính lượng tử đe dọa bảo mật đám mây:
Breaking Public-Key Encryption
Mã hóa khóa công cộng, nhưRSAvàECC(Elliptic Curve Cryptography), là nền tảng của bảo mật đám mây ngày nay. Các thuật toán mã hóa này phụ thuộc vào các vấn đề toán học liên quan đến yếu tố hóa số nguyên và giải quyết vấn đề logarithm rời rạc. thuật toán của Shor, chạy trên một máy tính lượng tử có đủ sức mạnh, có thể bỏ qua các ứng dụng mã hóa khóa công cộng vì nó giải quyết các vấn đề RSA và ECC một cách hiệu quả.
a làKhóa mã hóa 2048-bit RSACông nghệ này hiện đang bảo vệ dữ liệu dựa trên đám mây, sẽ trở nên dễ bị phá vỡ bởi một máy tính lượng tử quy mô lớn trong vài phút.
của GDự án LOBAL RISK INSTITUTCác tài liệu chỉ ra rằng máy lượng tử sẽ phát triển đủ sức mạnh để phá vỡ RSA-2048.
Weakening Symmetric Encryption
Máy tính lượng tử ảnh hưởng đến các thuật toán mã hóa AES bằng cách làm giảm sức mạnh bảo mật của chúng, mặc dù ở mức độ ít hơn so với chúng ảnh hưởng đến các kỹ thuật không đối xứng.Với thuật toán của Grover, bảo mật của một bộ mã hóa đối xứng trở thành khoảng một nửa thực tế.AES-128 sẽ hoạt động với 64 bit bảo mật khi xem trong môi trường tính toán lượng tử.
Giải pháp được các chuyên gia bảo mật đề xuất để bảo vệ chống lại các cuộc tấn công lượng tử là tiến lênMã hóa AES-256, vì nó sẽ cung cấp tương đương với sức đề kháng 128-bit.
The "Harvest Now, Decrypt Later" Risk
Những kẻ tấn công có được dữ liệu được bảo vệ ngày hôm nay cho các mục đích giải mã trong tương lai vì máy tính lượng tử không thể phá vỡ mã hóa tại thời điểm này.Harvest Now giải mã mô hình mối đe dọa sauCác kẻ tấn công thu thập dữ liệu được mã hóa với các kế hoạch trong tương lai để giải mã nó khi có thể. bộ dữ liệu bí mật lâu dài, bao gồm dữ liệu tài chính, hồ sơ y tế và các tập tin chính phủ, có thể trở nên nguy hiểm.
Theo aNghiên cứu DigiCert 202361% các tổ chức lo ngại về các mối đe dọa lượng tử trong tương lai, đe dọa tính bảo mật dữ liệu.
How to Prepare for Post-Quantum Cloud Security
Làm thế nào để chuẩn bị cho bảo mật đám mây hậu lượng tử
[Source](https://yandex.com/images/search?img_url=https%3A%2F%2Fwww.microcontrollertips.com%2Fwp-content%2Fuploads%2F2022%2F07%2FQuarkLink-PQC-NIST-CQ025.png&lr=10616&p=1&pos=2&rpt=simage&text=How%20to%20Prepare%20for%20Post-Quantum%20Cloud%20Security)
Bạn có thể dễ dàng chuẩn bị cho bảo mật đám mây hậu lượng tử thông qua hướng dẫn ngắn sau:
Post-Quantum Cryptography (PQC)
Giải pháp chính để chống lại các mối đe dọa lượng tử đòi hỏi việc tạo ra các thuật toán mã hóa vẫn chống lại máy tính lượng tử. thuật toán PQC hoạt động với bảo mật được đảm bảo chống lại các phương pháp tấn công cổ điển và lượng tử.
NIST phục vụ như là một nhà lãnh đạo trong việc thiết lập tiêu chuẩn mã hóa hậu lượng tử tiêu chuẩn.Viện quốc gia về tiêu chuẩn và công nghệtuyên bố bốn ứng cử viên tiêu chuẩn ban đầu vào tháng 7 năm 2022.
-
CRYSTALS-Kyber – for key establishment
-
CRYSTALS-Dilithium – for digital signatures
-
FALCON – for efficient signatures
-
SPHINCS+ – a stateless hash-based signature scheme
Thời gian mục tiêu cho việc công bố các tiêu chuẩn cuối cùng kéo dài đến năm 2024-2025 trước khi triển khai rộng rãi các thiết kế tiêu chuẩn hóa có hiệu lực trong những năm tiếp theo.
Quantum Key Distribution (QKD)
Hệ thống trao đổi khóa mã hóa, Quantum Key Distribution, phụ thuộc vào các nguyên tắc cơ học lượng tử để phân phối khóa một cách an toàn. trạng thái lượng tử thay đổi bất cứ khi nào một nỗ lực đánh chặn xảy ra, cho phép cả hai bên phát hiện nỗ lực nghe lén.
Mặc dù mức độ bảo mật cao của nó, QKD vẫn không được thị trường chấp nhận bởi vì việc cài đặt nó đòi hỏi đầu tư đáng kể và tạo ra ranh giới phạm vi.
Hybrid Cryptographic Systems
Việc áp dụng các phương pháp mã hóa an toàn lượng tử không yêu cầu người dùng loại bỏ các hệ thống hiện tại của họ khỏi dịch vụ. Sự kết hợp của các thuật toán cổ điển và kháng lượng tử tạo thành mô hình mã hóa được gọi là mã hóa lai. Phương pháp này cung cấp bảo vệ kép bằng cách duy trì khả năng tương thích ngược hiện có, chẳng hạn như bảo mật dữ liệu.
Microsoft và Google đã chứng minh việc thử nghiệm một hệ thống mã hóa lai như là một phần của hoạt động hiện tại của họ.thuật toán cybernhận thử nghiệm thông qua Google Chrome cho kết nối TLS khi trình duyệt tìm cách cải thiện các biện pháp bảo mật.
Cloud Vendor Initiatives
Các nhà cung cấp dịch vụ đám mây lớn hiện đang xây dựng cơ sở hạ tầng của họ để hỗ trợ phân phối hậu lượng tử:
-
Users can enable a quantum-safe virtual private network through the Microsoft Azure platform.
-
Post-quantum algorithms are now present in test environments of IBM Cloud platforms.
-
Customers seeking post-quantum guidance should consult Amazon Web Services (AWS) because the platform offers basic planning and cryptographic inventory frameworks.
Các tổ chức phải làm việc với các nhà cung cấp điện toán đám mây của họ để xem các lựa chọn hiện tại của họ cho an ninh lượng tử và có được thông tin hữu ích về các phương pháp chuyển tiếp thích hợp.
Cryptographic Inventory and Risk Assessment
Các tổ chức phải bắt đầu con đường của họ hướng tới khả năng phục hồi lượng tử bằng cách tạo ra một hàng tồn kho mã hóa.
-
All encryption algorithms in use
-
Key lengths
-
Locations of sensitive data
-
Systems with long-term confidentiality requirements
Cập nhật các hệ thống xử lý lưu trữ hoặc truyền dữ liệu nhạy cảm đòi hỏi ưu tiên ngay lập tức vì các hệ thống này có thể được sử dụng trong thời gian dài.
Challenges in Transitioning
Thách thức trong quá trình chuyển đổiCó nhiều rào cản khi thực hiện mã hóa an toàn lượng tử:
-
Post-quantum algorithms face resistance because they cannot interact with existing legacy systems and devices.
-
Several quantum-resistant algorithms consume more computing power, along with higher memory requirements.
-
The practice of migration requires major financial and operational resource expenditures.
Không hành động gây ra rủi ro lớn hơn đáng kể so với việc tạo ra nhiệt. chi phí trung bình của một vụ vi phạm dữ liệu đám mây là 4,45 triệu đô la dựa trên chi phí của IBM vào năm 2023Báo cáo vi phạm dữ liệuNhưng con số này có thể tăng lên nếu các diễn viên đe dọa có khả năng lượng tử xuất hiện.
Conclusion
Kết luậnTiềm năng xử lý dữ liệu mang tính cách mạng của máy tính lượng tử tạo ra những thay đổi to lớn trong việc xử lý thông tin trong khi đe dọa hủy bỏ các hệ thống bảo mật đám mây truyền thống.
Các tổ chức cần bắt đầu chuẩn bị của họ bằng cách:
-
Monitoring NIST standards
-
Quantum readiness with external cloud vendor organizations
-
Implementing hybrid encryption
-
Carry out risk assessments along with cryptographic audits.
Các sáng kiến hiện tại hướng tới các biện pháp chủ động sẽ ngăn chặn các thảm họa tiềm năng trong tương lai xảy ra.Thực hiện các hệ thống hậu lượng tử đòi hỏi các tổ chức phải chuẩn bị ngay bây giờ vì sự chuyển đổi này sẽ không thể tránh khỏi xảy ra.Các tổ chức dựa trên đám mây thực hiện các biện pháp phòng ngừa bảo mật hiện tại sẽ bảo vệ dữ liệu và hệ thống của họ khỏi các mối đe dọa trong tương lai.
