Kodėl jūsų duomenys šiuo metu apsaugoti nuo kvantinio įsilaužimo
- Naujas tyrimas rodo, kad kvantiniai kompiuteriai nėra pasirengę nulaužti standartinių šifravimo algoritmų.
- Ekspertai teigia, kad tai tik laiko klausimas, kada kvantiniai kompiuteriai galės atskleisti jūsų duomenis.
- Turėtumėte pradėti imtis veiksmų, kad jūsų duomenys būtų saugūs.
metamorworks / Getty Images
Dar nesijaudinkite, kad jūsų internetiniai duomenys bus nulaužti naudojant kvantinius kompiuterius.
Fujitsu pranešė, kad naujas tyrimas savo kvantiniame simuliatoriuje rodo, kad kvantiniams kompiuteriams bus sunku nulaužti standartinį saugumą daugelį metų. Ekspertai sutinka, kad jūsų asmeninei informacijai iš karto negresia pavojus, tačiau įsilaužimo grėsmė yra reali, ypač nacionalinio saugumo paslapčių atveju.
„Kadangi saugojimo ir apdorojimo energijos sąnaudos ir toliau smarkiai mažėja, o Kinija ir JAV pila didžiulį kiekį išteklius į kvantinį šifravimą ir iššifravimą, ateitis greičiausiai bus čia anksčiau nei mes manome apie kvantinį grasinimas“, Bryanas Cunninghamas, kibernetinio saugumo įmonės patariamosios tarybos narys
Kvantinis šuolis?
„Fujitsu“ praėjusį mėnesį atliko bandymus naudodamas savo 39 kubitų kvantinį simuliatorių, kad įvertintų, kaip sunku tai padaryti. būtų skirta kvantiniams kompiuteriams nulaužti esamą RSA kriptografiją, kuri daugeliui yra standartinė apsauga vartotojų. Įmonės tyrėjai atrado gedimams atsparų kvantinį kompiuterį. Jie sakė, kad norint nulaužti RSA, reikės kompiuterio, kurio skalė yra 10 000 kubitų ir 2,23 trilijono kvantinių vartų. Jie apskaičiavo, kad norint sulaužyti RSA, reikėtų atlikti kvantinį skaičiavimą maždaug 104 dienas.
„Mūsų tyrimai rodo, kad kvantinis kompiuteris nekelia tiesioginės grėsmės esamiems kriptografijos metodams. Tetsuya Izu, „Fujitsu“ duomenų ir saugumo tyrimų vyresnysis direktorius sakė pranešime spaudai. „Tačiau mes taip pat negalime būti patenkinti. Pasaulis jau dabar turi pradėti ruoštis galimybei, kad vienadieniai kvantiniai kompiuteriai gali iš esmės pakeisti mūsų požiūrį į saugumą.
Kai kvantiniai kompiuteriai tampa vis pajėgesni, baiminamasi, kad jie gali būti naudojami standartiniams šifravimo metodams sulaužyti. Mike'as Parkinas, kibernetinio saugumo įmonės vyresnysis techninis inžinierius Vulcan Cyber, el. laiške paaiškinta, kad šifravimas priklauso nuo to, kaip sunku dirbti su dideliais pirminiais skaičiais. Naudojant kvantinį skaičiavimą, pirminių skaičių šifravimas gali būti nereikšmingas. „Tai, ką būtų prireikę kartoms apskaičiuoti įprastu kompiuteriu, dabar paaiškėja akimirksniu“, – pridūrė jis.
Tačiau Parkinas sakė, kad sunku nuspėti, kada kvantinė kompiuterija taps pagrindine ir taps rimta grėsme mūsų esamoms šifravimo schemoms. „Gali būti, jei mažai tikėtina, kad kažkur slaptoje laboratorijoje paslėptas kvantinis kompiuteris tai daro“, - sakė jis.
Klausimas kada, o ne ar
Nepaisant raminančio „Fujitsu“ tyrimo, labai svarbu išlikti budriems dėl kvantinės grėsmės, sakė Cunninghamas.
„Dar svarbiau, kad jei tenka klysti vienoje ar kitoje pusėje, kvantinis iššifravimas yra tokia egzistencinė grėsmė daugeliui ekonomikos ir nacionalinių saugumui, bet kuris atsakingas asmuo būtų kvailas, jei nesuklystų atsargumo ir agresyvumo, gebėdamas kovoti su grėsme, kai ji visiškai atvyksta."
Sounil Yu, kibernetinio saugumo įmonės vyriausiasis informacijos saugos pareigūnas JupiterOne paštu sakė, kad praeis mažiausiai dešimt ar daugiau metų, kol kvantiniai kompiuteriai bus praktiški ir įperkami, kad sulaužytų šiandien naudojamą tvirtą šifravimą.
Pasaulis jau dabar turi pradėti ruoštis galimybei, kad vienadieniai kvantiniai kompiuteriai gali iš esmės pakeisti mūsų požiūrį į saugumą.
„Nepriklausomai nuo to, kada kvantiniai kompiuteriai gali sulaužyti šiandieninį šifravimą, kriptografinis judrumas yra galimybė, kurios reikia šiandien“, – pridūrė jis. „Į tai CISO gali sutelkti dėmesį dabar, nes mes jau patyrėme kriptografinio pasitikėjimo nesėkmes. inkarai, atskleidžiantys, koks skausmingas gali būti pratimas be mūsų kriptografijos gyvavimo ciklo požiūrio komponentai“.
Tačiau yra dalykų, kuriuos vartotojai gali padaryti, kad apsisaugotų nuo kvantinio iššifravimo grėsmės. Cunninghamas sakė, kad turėtumėte imtis visų „pagrįstų veiksmų“, kad išsaugotumėte saugomus duomenis, kad jie nebūtų paimti iššifravimui ateityje. „Jei jie negali jo pavogti iš pradžių, jie negalės jo iššifruoti ateityje“, – pridūrė jis. Jis pasiūlė naudoti kelių veiksnių autentifikavimą ir žinoti apie galimas sukčiavimo atakas (nespustelėkite nežinomų nuorodų).
„Įmonės, kurioms gresia daug slaptų saugomų duomenų, taip pat turėtų pradėti investuoti į atsirandančią kvantiškai atsparią duomenų saugojimą, raktų valdymą ir daugkartinį šifravimą. technologijas, kad jei duomenys būtų pavogti, o Kinija ateityje nuspręs, kurį iššifruoti pirmiausia, jie praleis jūsų duomenis ir pereis prie kitos įmonės duomenų“, – sakė jis. pridėta.