بیان تهدید کوانتومی برای امنیت سایبری به اندازه کافی آسان است. یک کامپیوتر کوانتومی با اندازه کافی می تواند به طور موثر اعداد صحیح را فاکتور و لگاریتم های گسسته را محاسبه کند. الگوریتم شور را، بسیاری از رمزنگاری کلید عمومی که امروزه مورد استفاده قرار می گیرد، از جمله رمزنگاری Rivest–Shamir–Adleman (RSA) و رمزنگاری منحنی بیضی (ECC) را شکست. رمزنگاری کلید عمومی آسیبپذیر در تمام لایههای پشته نفوذ میکند و نیاز مبرمی به رمزنگاری پس کوانتومی (PQC) ایجاد میکند، الگوریتمهای کلید عمومی که میتوانند در برابر آن محافظت کنند. تهدیدات محاسبات کوانتومی.
تجزیه و تحلیل امنیتی الگوریتم های کاندید موسسه ملی استاندارد و فناوری (NIST) برای استانداردسازی PQC نیاز به چابکی رمزنگاری را نشان می دهد، به این معنی که به راحتی می توان الگوریتم ها یا پیاده سازی های رمزنگاری زیرین را تغییر داد. به عنوان مثال، در دور سوم و چهارم فرآیند ارزیابی الگوریتم NIST، کارشناسان حملات جدیدی را علیه GeMSS و رنگين كمان طرح های امضای دیجیتال و نامزد KEM SIKE، باعث حذف آنها از ملاحظه می شود. و تحقیقات اخیر نشان داد الف حمله کانال جانبی به Crystals-Kyber - یکی از چهار الگوریتم NIST انتخاب شده است برای استانداردسازی
در چند سال آینده، بعید است که الگوریتمها و پیادهسازیهای PQC دقیقاً مانند حال حاضر شوند. با این حال، سازمان ها نمی توانند برای شروع مهاجرت به PQC صبر کنند. آ پیشرفت در تحقیقات محاسبات کوانتومی میتواند به این معنی باشد که یک کامپیوتر کوانتومی با قدرت کافی برای شکستن رمزنگاری کلید عمومی فعلی، قبل از اینکه سازمانها همه نمونههای رمزنگاری آسیبپذیر را در همه برنامههای داخلی و شخص ثالث بهطور کامل فهرستبندی و ارتقا دهند، مستقر شده است. ارکستراسیون رمزنگاری - توانایی مشاهده و مدیریت استفاده از رمزنگاری در سراسر یک شرکت - باید یک استراتژی کوتاه مدت برای رسیدگی به امنیت و انطباق در مقیاس باشد.
اهمیت چابکی
مدل استقرار معمولی برای رمزنگاری بسیار غیرمتمرکز و تکهتکه است، با رمزنگاری که مستقیماً به برنامههای کاربردی متصل میشود و توسط ترکیبی از کتابخانههای مخصوص پلتفرم یا زبان ارائه میشود. این مدل به نوبه خود منجر به کاهش دید و چابکی می شود. در نتیجه، جای تعجب نیست که اخیرا یادداشت از NSA تاریخ هدف 2035 را برای مهاجرت به PQC - بیش از 10 سال آینده تعیین می کند.
برای ایجاد تعادل بین نیاز به شروع مهاجرت با واقعیت های یک اکوسیستم نابالغ، سازمان ها باید دنبال کنند. راه حل های PQC که چابک هستند. اساساً، چابکی رمزنگاری برای یک کتابخانه، پروتکل یا برنامه به معنای توانایی تعویض الگوریتم ها یا پیاده سازی های رمزنگاری در حال استفاده با حداقل اختلال است. یک سیستم رمزنگاری چابک میتواند با تعویض آسان یا ارتقای رمزنگاری آسیبپذیر، به سرعت به اشکالات جدید در تحلیل رمزنگاری یا پیادهسازی پاسخ دهد. چابکی رمزنگاری همچنین به سیستمها اجازه میدهد از پیادهسازیهای جدیدی که سریعتر هستند یا از حافظه کمتری استفاده میکنند، بهره ببرند.
با این حال، چابکی رمزنگاری نباید پایان داستان باشد. درست مانند انتقال های قبلی - از DES به AES، MD5 به SHA-1 و SHA-1 به SHA-2 - الگوریتمهای رمزنگاری دارای چرخه حیاتی هستند که شامل تکرارهای بهبود یافته و گاهاً یک مرحله حذف میشود. برای اثبات امنیت خود در آینده، سازمان ها باید به دنبال توسعه یا ادغام راه حل هایی با ارکستراسیون رمزنگاری باشند، یک رابط سیستمی واحد برای ردیابی و مدیریت رمزنگاری مورد استفاده برنامه ها و دستگاه ها در طول چرخه عمر الگوریتم.
چرا ارکستراسیون مهم است
ایده آینه های ارکستراسیون رمزنگاری شبکه های نرم افزاری تعریف شده (SDN) در شبکه های کامپیوتری مدیریت یک شبکه IP سنتی یک فرآیند زمانبر و مستعد خطا است که شامل پیکربندی دستی سوئیچها، روترها و جعبههای میانی با استفاده از ابزارهای خاص فروشنده یا رابطهای خط فرمان است.
نوآوری SDN لایهای از میانافزار است که جزئیات سطح پایین سوئیچها و مسیریابهای مسئول ارسال بستهها را انتزاعی میکند و یک رابط انتزاعی را در سطح خطمشی شبکه نشان میدهد. میان افزار تضمین می کند که عناصر سطح پایین یک سیاست معین را اجرا می کنند. با SDN، اجرای سیاستهای مسیریابی پویا در مقیاس به یک مشکل قابل حل تبدیل میشود.
ارکستراسیون رمزنگاری سطح مشابهی از انتزاع و اتوماسیون را در بالای موجودیتهای سطح پایینی که پروتکلها یا الگوریتمهای رمزنگاری را اجرا میکنند، اعمال میکند تا یک رابط برای سیاست رمزنگاری را نشان دهد. با کار در سطح خطمشی، هماهنگسازی میتواند بار سازمانها را برای برآوردن الزامات نظارتی و انطباق فعلی و آتی در مقیاس کاهش دهد.
در مهاجرت به PQC، در نظر بگیرید که هر هدف انطباق، مانند FIPS 140-2، که ارجاعات رمزنگاری کلید عمومی آسیب پذیر باید با تهدید کوانتومی تغییر کند. ارکستراسیون رمزنگاری این کارها را با ارائه قابلیت مشاهده الگوریتمها، اندازههای کلید، خطمشیهای چرخش کلید یا منابع آنتروپی که هر نمونه از رمزنگاری استفاده میکند بسیار آسانتر میکند، علاوه بر این که ابزاری برای تعویض آسان نمونههای آسیبپذیر یا ناسازگار فراهم میکند. ارکستراسیون با افزایش تعداد دستگاه ها و برنامه های کاربردی در یک سازمان به دلیل روندهای محاسباتی مانند "دستگاه خود را بیاور" (BYOD) و اینترنت از اشیاء.
دروس PQC برای سازمانی
به طور کلی، مهاجرت به PQC چند ملاحظات کلیدی را برای امنیت سازمانی به خط مقدم میآورد. اول، فرآیند استانداردسازی PQC هنوز ادامه دارد. کارشناسان به حمله و بررسی نامزدها ادامه میدهند در حالی که تیمهای ارسال به دنبال اصلاح کاستیها و بهینهسازی پیادهسازی در نرمافزار و سختافزار هستند. در کوتاه مدت، تغییر چشمانداز PQC نیازمند چابکی رمزنگاری در کتابخانهها، پروتکلها و برنامههای کاربردی است تا بهطور ایمن مهاجرت را از الگوریتمهای کلید عمومی آسیبپذیر هدایت کند.
دوم، فرآیند PQC به طور گستردهتری به ما یادآوری میکند که الگوریتمهای رمزنگاری یک چرخه حیات دارند. الگوریتمهای کلید عمومی کلاسیک به پایان چرخه عمر خود نزدیک میشوند، در حالی که بیشتر الگوریتمهای PQC هنوز در ابتدای چرخه عمر خود هستند. هیچ کس نمی تواند پیش بینی کند که آیا یک حمله کلاسیک یا کوانتومی جدید یک الگوریتم خاص را منسوخ می کند و به مهاجرت دیگری نیاز دارد یا اینکه فناوری دیگری به اندازه محاسبات کوانتومی مخرب در افق است. در نتیجه، بسیار مهم است که ما سیستم هایی را مهندسی کنیم که بتوانند به اندازه کافی به پیشرفت های جدید پاسخ دهند. رمزنگاری هماهنگ و چابک چشماندازی برای دستیابی به این هدف متعالی و توانمندسازی سازمانها برای دستیابی به اهداف امنیتی، نظارتی و انطباق در مقیاس است.
اگرچه مهاجرت PQC یک چالش بزرگ برای سازمان ها در سراسر دولت و صنعت است، اما همچنین نشان دهنده یک فرصت فوق العاده برای تغییر الگوی رمزنگاری سازمانی به سمت چابکی و هماهنگی است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-tech/making-the-case-for-cryptographic-agility-and-orchestration