Miks on teie andmed praegu kvanthäkkimise eest kaitstud?

July 29, 2023
SisseUudised Arvutid

Uus uuring näitab, et kvantarvutid ei ole valmis standardsete krüpteerimisalgoritmide purustamiseks.
Eksperdid ütlevad, et on vaid aja küsimus, millal kvantarvutid teie andmeid avaldavad.
Peaksite võtma meetmeid oma andmete turvalisuse tagamiseks.

Kvantandmetöötluse kontseptsioon, mis katab isikliku teabe jaoks binaarandmeid. — metamorworks / Getty Images

Ärge muretsege veel selle pärast, et teie võrguandmeid kvantarvutite abil häkitakse.

Fujitsu teatas, et uus uuring selle kvantsimulaatoril näitab, et kvantarvutitel on standardse turvalisuse murdmine paljude aastate jooksul raske. Eksperdid nõustuvad, et teie isiklik teave ei ole kohe ohus, kuid häkkimisoht on reaalne, eriti riikliku julgeoleku saladuste puhul.

"Kuna salvestus- ja töötlemisvõimsuse kulud langevad jätkuvalt järsult ning Hiina ja USA valavad massiliselt ressursse kvantkrüptimisse ja dekrüptimisse, on tulevik tõenäoliselt käes varem, kui me kvantide osas arvame ähvardus," Bryan Cunningham, küberjulgeolekufirma nõuandekogu liige Theoni tehnoloogia rääkis Lifewire'ile e-posti intervjuus.

Kvanthüpe?

Fujitsu viis eelmisel kuul läbi katsed, kasutades oma 39-kubitist kvantsimulaatorit, et hinnata, kui raske see on oleks see, et kvantarvutid murraksid olemasoleva RSA krüptograafia, mis on enamiku jaoks standardkaitse kasutajad. Ettevõtte teadlased avastasid tõrketaluva kvantarvuti. Nad ütlesid, et RSA purustamiseks on vaja arvutit skaalaga 10 000 kubitist ja 2,23 triljonit kvantväravat. Nende hinnangul oleks RSA katkestamiseks vaja läbi viia kvantarvutusi umbes 104 päeva.

"Meie uuringud näitavad, et kvantarvutus ei kujuta otsest ohtu olemasolevatele krüptograafilistele meetoditele." Tetsuya Izu, Fujitsu andme- ja turbeuuringute vanemdirektor, ütles pressiteates. "Siiski ei saa me rahul olla. Maailm peab nüüd hakkama valmistuma võimaluseks, et ühepäevased kvantarvutid võivad põhjalikult muuta seda, kuidas me turvalisusest mõtleme.

Kvantarvutite võimekuse suurenedes on karta, et neid võidakse kasutada standardsete krüpteerimistehnikate murdmiseks. Mike Parkin, küberturvalisuse ettevõtte vanemtehniline insener Vulkaani küber, selgitati meilis, et krüptimine sõltub sellest, kui raske on suurte algarvudega töötada. Kvantarvutus võib muuta algarvude leidmise krüpteerimisel triviaalseks. "See, mille arvutamiseks tavalises arvutis oleks kulunud põlvkondi, ilmneb nüüd hetkega," lisas ta.

Kuid Parkin ütles, et on raske ennustada, millal kvantarvutus muutub peavooluks ja muutub tõsiseks ohuks meie olemasolevatele krüpteerimisskeemidele. "On võimalik, kui ebatõenäoline, et kuskil salastatud laboris on juba olemas kvantarvuti, mis just seda teeb," ütles ta.

Küsimus millal, mitte kas

Vaatamata rahustavale Fujitsu uuringule on oluline jääda kvantohu suhtes valvsaks, ütles Cunningham.

Veelgi olulisem on see, et kui peate ühel või teisel poolel eksima, on kvantdekrüpteerimine nii suur eksistentsiaalne oht nii suurele osale majanduslikust ja riiklikust. turvalisuse tagamiseks oleks iga vastutav isik rumal, kui ei eksiks ettevaatlikkuse ja agressiivsuse poole, olles võimeline ohuga võitlema – kui see on täielikult saabub."

Sounil Yu, küberturvalisuse ettevõtte infoturbe juht JupiterOne ütles e-posti teel, et kulub vähemalt kümme aastat või enamgi aastat, enne kui kvantarvutid on praktilised ja taskukohased, et murda tänapäeval kasutatavat tugevat krüptimist.

Maailm peab juba praegu hakkama valmistuma võimaluseks, et ühepäevased kvantarvutid võivad põhjalikult muuta seda, kuidas me turvalisusest mõtleme.

"Sõltumata sellest, millal saavad kvantarvutid tänapäevast krüptimist murda, on krüpto-agiilsus tänapäeval vajalik," lisas ta. "See on midagi, millele CISO-d saavad praegu keskenduda, sest oleme juba kannatanud oma krüptograafilise usalduse ebaõnnestumise all ankrud, paljastades, kui valus võib harjutus olla ilma meie krüptograafia elutsükli ülevaateta komponendid."

Kuid on asju, mida kasutajad saavad teha, et kaitsta end kvantdekrüpteerimise ohu eest. Cunningham ütles, et peaksite võtma kõik "mõistlikud sammud", et salvestatud andmeid edaspidiseks dekrüpteerimiseks ära võtta. "Kui nad ei saa seda alguses varastada, ei saa nad seda ka tulevikus dekrüpteerida," lisas ta. Ta soovitas kasutada mitmefaktorilist autentimist ja olla teadlik võimalikest andmepüügirünnakutest (ärge klõpsake tundmatutel linkidel).

"Ettevõtted, kus on ohtralt tundlikke salvestatud andmeid, peaksid samuti hakkama investeerima tekkivasse kvantkindlasse andmesalvestusse, võtmehaldusse ja mitmekordsesse krüptimisse. tehnoloogiaid, nii et kui andmed varastatakse ja Hiina otsustab tulevikus, kumba kõigepealt dekrüpteerida, jätavad nad teie omad vahele ja lähevad järgmise ettevõtte andmete juurde," ütles ta. lisatud.