هوش داده افلاطون
جستجوی عمودی و هوش مصنوعی

امنیت سایبری

ساختن پرونده برای چابکی رمزنگاری و ارکستراسیون

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 0

بیان تهدید کوانتومی برای امنیت سایبری به اندازه کافی آسان است. یک کامپیوتر کوانتومی با اندازه کافی می تواند به طور موثر اعداد صحیح را فاکتور و لگاریتم های گسسته را محاسبه کند. الگوریتم شور را، بسیاری از رمزنگاری کلید عمومی که امروزه مورد استفاده قرار می گیرد، از جمله رمزنگاری Rivest–Shamir–Adleman (RSA) و رمزنگاری منحنی بیضی (ECC) را شکست. رمزنگاری کلید عمومی آسیب‌پذیر در تمام لایه‌های پشته نفوذ می‌کند و نیاز مبرمی به رمزنگاری پس کوانتومی (PQC) ایجاد می‌کند، الگوریتم‌های کلید عمومی که می‌توانند در برابر آن محافظت کنند. تهدیدات محاسبات کوانتومی.

تجزیه و تحلیل امنیتی الگوریتم های کاندید موسسه ملی استاندارد و فناوری (NIST) برای استانداردسازی PQC نیاز به چابکی رمزنگاری را نشان می دهد، به این معنی که به راحتی می توان الگوریتم ها یا پیاده سازی های رمزنگاری زیرین را تغییر داد. به عنوان مثال، در دور سوم و چهارم فرآیند ارزیابی الگوریتم NIST، کارشناسان حملات جدیدی را علیه GeMSS و رنگين كمان طرح های امضای دیجیتال و نامزد KEM SIKE، باعث حذف آنها از ملاحظه می شود. و تحقیقات اخیر نشان داد الف حمله کانال جانبی به Crystals-Kyber - یکی از چهار الگوریتم NIST انتخاب شده است برای استانداردسازی

در چند سال آینده، بعید است که الگوریتم‌ها و پیاده‌سازی‌های PQC دقیقاً مانند حال حاضر شوند. با این حال، سازمان ها نمی توانند برای شروع مهاجرت به PQC صبر کنند. آ پیشرفت در تحقیقات محاسبات کوانتومی می‌تواند به این معنی باشد که یک کامپیوتر کوانتومی با قدرت کافی برای شکستن رمزنگاری کلید عمومی فعلی، قبل از اینکه سازمان‌ها همه نمونه‌های رمزنگاری آسیب‌پذیر را در همه برنامه‌های داخلی و شخص ثالث به‌طور کامل فهرست‌بندی و ارتقا دهند، مستقر شده است. ارکستراسیون رمزنگاری - توانایی مشاهده و مدیریت استفاده از رمزنگاری در سراسر یک شرکت - باید یک استراتژی کوتاه مدت برای رسیدگی به امنیت و انطباق در مقیاس باشد.

اهمیت چابکی

مدل استقرار معمولی برای رمزنگاری بسیار غیرمتمرکز و تکه‌تکه است، با رمزنگاری که مستقیماً به برنامه‌های کاربردی متصل می‌شود و توسط ترکیبی از کتابخانه‌های مخصوص پلتفرم یا زبان ارائه می‌شود. این مدل به نوبه خود منجر به کاهش دید و چابکی می شود. در نتیجه، جای تعجب نیست که اخیرا یادداشت از NSA تاریخ هدف 2035 را برای مهاجرت به PQC - بیش از 10 سال آینده تعیین می کند.

برای ایجاد تعادل بین نیاز به شروع مهاجرت با واقعیت های یک اکوسیستم نابالغ، سازمان ها باید دنبال کنند. راه حل های PQC که چابک هستند. اساساً، چابکی رمزنگاری برای یک کتابخانه، پروتکل یا برنامه به معنای توانایی تعویض الگوریتم ها یا پیاده سازی های رمزنگاری در حال استفاده با حداقل اختلال است. یک سیستم رمزنگاری چابک می‌تواند با تعویض آسان یا ارتقای رمزنگاری آسیب‌پذیر، به سرعت به اشکالات جدید در تحلیل رمزنگاری یا پیاده‌سازی پاسخ دهد. چابکی رمزنگاری همچنین به سیستم‌ها اجازه می‌دهد از پیاده‌سازی‌های جدیدی که سریع‌تر هستند یا از حافظه کمتری استفاده می‌کنند، بهره ببرند.

با این حال، چابکی رمزنگاری نباید پایان داستان باشد. درست مانند انتقال های قبلی - از DES به AES، MD5 به SHA-1 و SHA-1 به SHA-2 - الگوریتم‌های رمزنگاری دارای چرخه حیاتی هستند که شامل تکرارهای بهبود یافته و گاهاً یک مرحله حذف می‌شود. برای اثبات امنیت خود در آینده، سازمان ها باید به دنبال توسعه یا ادغام راه حل هایی با ارکستراسیون رمزنگاری باشند، یک رابط سیستمی واحد برای ردیابی و مدیریت رمزنگاری مورد استفاده برنامه ها و دستگاه ها در طول چرخه عمر الگوریتم.

چرا ارکستراسیون مهم است

ایده آینه های ارکستراسیون رمزنگاری شبکه های نرم افزاری تعریف شده (SDN) در شبکه های کامپیوتری مدیریت یک شبکه IP سنتی یک فرآیند زمان‌بر و مستعد خطا است که شامل پیکربندی دستی سوئیچ‌ها، روترها و جعبه‌های میانی با استفاده از ابزارهای خاص فروشنده یا رابط‌های خط فرمان است.

نوآوری SDN لایه‌ای از میان‌افزار است که جزئیات سطح پایین سوئیچ‌ها و مسیریاب‌های مسئول ارسال بسته‌ها را انتزاعی می‌کند و یک رابط انتزاعی را در سطح خط‌مشی شبکه نشان می‌دهد. میان افزار تضمین می کند که عناصر سطح پایین یک سیاست معین را اجرا می کنند. با SDN، اجرای سیاست‌های مسیریابی پویا در مقیاس به یک مشکل قابل حل تبدیل می‌شود.

ارکستراسیون رمزنگاری سطح مشابهی از انتزاع و اتوماسیون را در بالای موجودیت‌های سطح پایینی که پروتکل‌ها یا الگوریتم‌های رمزنگاری را اجرا می‌کنند، اعمال می‌کند تا یک رابط برای سیاست رمزنگاری را نشان دهد. با کار در سطح خط‌مشی، هماهنگ‌سازی می‌تواند بار سازمان‌ها را برای برآوردن الزامات نظارتی و انطباق فعلی و آتی در مقیاس کاهش دهد.

در مهاجرت به PQC، در نظر بگیرید که هر هدف انطباق، مانند FIPS 140-2، که ارجاعات رمزنگاری کلید عمومی آسیب پذیر باید با تهدید کوانتومی تغییر کند. ارکستراسیون رمزنگاری این کارها را با ارائه قابلیت مشاهده الگوریتم‌ها، اندازه‌های کلید، خط‌مشی‌های چرخش کلید یا منابع آنتروپی که هر نمونه از رمزنگاری استفاده می‌کند بسیار آسان‌تر می‌کند، علاوه بر این که ابزاری برای تعویض آسان نمونه‌های آسیب‌پذیر یا ناسازگار فراهم می‌کند. ارکستراسیون با افزایش تعداد دستگاه ها و برنامه های کاربردی در یک سازمان به دلیل روندهای محاسباتی مانند "دستگاه خود را بیاور" (BYOD) و اینترنت از اشیاء.

دروس PQC برای سازمانی

به طور کلی، مهاجرت به PQC چند ملاحظات کلیدی را برای امنیت سازمانی به خط مقدم می‌آورد. اول، فرآیند استانداردسازی PQC هنوز ادامه دارد. کارشناسان به حمله و بررسی نامزدها ادامه می‌دهند در حالی که تیم‌های ارسال به دنبال اصلاح کاستی‌ها و بهینه‌سازی پیاده‌سازی در نرم‌افزار و سخت‌افزار هستند. در کوتاه مدت، تغییر چشم‌انداز PQC نیازمند چابکی رمزنگاری در کتابخانه‌ها، پروتکل‌ها و برنامه‌های کاربردی است تا به‌طور ایمن مهاجرت را از الگوریتم‌های کلید عمومی آسیب‌پذیر هدایت کند.

دوم، فرآیند PQC به طور گسترده‌تری به ما یادآوری می‌کند که الگوریتم‌های رمزنگاری یک چرخه حیات دارند. الگوریتم‌های کلید عمومی کلاسیک به پایان چرخه عمر خود نزدیک می‌شوند، در حالی که بیشتر الگوریتم‌های PQC هنوز در ابتدای چرخه عمر خود هستند. هیچ کس نمی تواند پیش بینی کند که آیا یک حمله کلاسیک یا کوانتومی جدید یک الگوریتم خاص را منسوخ می کند و به مهاجرت دیگری نیاز دارد یا اینکه فناوری دیگری به اندازه محاسبات کوانتومی مخرب در افق است. در نتیجه، بسیار مهم است که ما سیستم هایی را مهندسی کنیم که بتوانند به اندازه کافی به پیشرفت های جدید پاسخ دهند. رمزنگاری هماهنگ و چابک چشم‌اندازی برای دستیابی به این هدف متعالی و توانمندسازی سازمان‌ها برای دستیابی به اهداف امنیتی، نظارتی و انطباق در مقیاس است.

اگرچه مهاجرت PQC یک چالش بزرگ برای سازمان ها در سراسر دولت و صنعت است، اما همچنین نشان دهنده یک فرصت فوق العاده برای تغییر الگوی رمزنگاری سازمانی به سمت چابکی و هماهنگی است.

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.

چت با ما

سلام! چگونه می توانم به شما کمک کنم؟