Cuprins:
Video: Mădălin Hodor - Urzeala securiștilor - Ediția #62 (Noiembrie 2024)
Oameni fiind oameni, cei mai mulți dintre noi ne-am obișnuit cu ideea că metodele pe care le folosim de rutină pentru a ne proteja informațiile sunt sigure și sigure. Acesta este motivul pentru care vă educați utilizatorii să verifice dacă acel mic lacat apare în fereastra de căutare a browserului lor înainte de a-și verifica soldul bancar. Este motivul pentru care ne confruntăm cu implementarea criptare prin e-mail, precum și cu sisteme sigure de transfer de fișiere.
Pentru a pune asta în context, este important să explici cum diferă un qubit de bitul pe care l-ai învățat înapoi în clasa de informatică. Acei biți sunt unități de informație de bază reprezentate fie de un 1, fie de un 0. Qubits, care sunt reprezentate prin simbolurile „0> și„ 1>, pot cuprinde, de asemenea, valori de 1 sau 0, dar pot extinde acele valori în esență la număr infinit de stări între 1 și 0. Ceea ce se întâmplă este că probabilitatea unui număr se schimbă pe măsură ce vă deplasați între 1 și 0.
Nu vom intra în detalii despre cum funcționează acest lucru (puteți despre asta aici), decât să spunem că, având mai multe valori potențiale între 1 și 0, puteți efectua mai repede unele tipuri de calcul. În unele cazuri, de multe mii de ori mai rapid decât ceea ce este posibil cu arhitecturile mai avansate de procesoare desktop de astăzi, cum ar fi Intel i9.
Din cauza modului în care calculatoarele cuantice funcționează, acestea pot fi utilizate pentru joburi dificile pentru aceste chipset-uri de procesor mai tradiționale. Aceasta ar include sarcini, cum ar fi modelarea multidimensională, simulări și, da, codul de cod. Creșterea de coduri și criptare este cea care îngrijorează experții în securitate și, de asemenea, dezvăluie unii oameni implicați în criptocurrențe, precum și pe cei implicați cu multe alte dezvoltări făcute posibile prin tehnologia blockchain. Blockchains și criptomonedele sunt, până la urmă, pur și simplu un număr foarte mare folosit pentru a crea o unitate a oricărei monede pe care o luați în considerare. Bitcoin, de exemplu, depinde de criptografia cu chei publice. Criptografia cu cheie publică este considerată una dintre cele mai vulnerabile la fisurare de către un computer cuantic, care face parte din ceea ce face oameni cu transpirații mari în investiții Bitcoin.
Ce înseamnă asta pentru dvs. este că unele tipuri de criptare de care depindeți nu mai sunt considerate sigure. Exact cum se poate aplica asta este descris mai detaliat în acest „Raport privind criptografia post-cuantică” publicat de Institutul Național de Standarde și Tehnologie (NIST) al Departamentului Comerțului din SUA. Ceea ce veți găsi în această lucrare NIST este că criptarea cheilor publice este vulnerabilă la fisurare prin utilizarea algoritmilor de pe un computer cuantic. Dar alte mijloace de criptare, inclusiv Standard Encryption Standard (AES), care utilizează chei simetrice și Algoritmul Secure Hash (SHA-2 și SHA-3), vor rămâne sigure cu unele modificări.
Tabelul 1 - Impactul calculului cuantic asupra algoritmilor criptografici comuni - Credit: NIST
Versiunea cea mai utilizată de AES, care folosește taste de 256 biți, este de fapt relativ sigură împotriva atacurilor cuantice. AES-256 este frecvent utilizat pentru sarcini banale, cum ar fi criptarea Wi-Fi. Cu toate acestea, o altă versiune frecventă de criptare, securitatea stratului de socluri (SSL), folosește criptarea cu chei publice.
Calmându-ți temerile de calcul cuantic
Deocamdată, nu trebuie să vă faceți griji, deși în calitate de profesionist IT, ar trebui să începeți să planificați. În ciuda dezvoltării rapide a calculării cuantice, cercetătorii nu par să fi ajuns la punctul în care pot decripta de obicei comunicările de afaceri de rutină. Cu toate că poate apărea într-o zi, sunteți în siguranță deocamdată atât timp cât vă amintiți de aceste puncte cheie:
-
- Cele mai bune suite de securitate pentru 2019 Cele mai bune suite de securitate pentru 2019
- Cel mai bun software de criptare pentru 2019 Cel mai bun software de criptare pentru 2019
- Calcularea cuantică Se pregătește pentru primele sale aplicații reale Quantum Computing Se pregătește pentru primele sale aplicații reale
Nu uitați că calitatea criptării este doar o parte a puzzle-ului de securitate. Criptarea slab executată, software-ul slab sau defectuos care înconjoară criptarea și practicile de securitate slabe pot expune în continuare datele dvs. critice prin alte vulnerabilități. De exemplu, nu ajută să vă criptați comunicațiile dacă oamenii răi pot merge în biroul dvs. și pot fura datele dintr-un dulap de fișiere deblocat sau, mai des, coșul de gunoi.
Comunicările SSL sunt încă în siguranță; și pentru că sunt efemere, utilizatorii dvs. nu trebuie să vă faceți griji că vor fi preluate și fisurate la o dată ulterioară o copie stocată a sesiunii lor bancare sau a achiziției cardului de credit. Totuși, acest lucru se poate schimba în viitor.
AES-256 va fi sigur, chiar și împotriva atacurilor cuantice, de ceva timp. Cu excepția cazului în care datele dvs. sunt suficient de valoroase pentru ca un stat național să cheltuiască milioane de dolari pentru a le crăpa, nu trebuie să vă faceți griji. Cu toate acestea, dacă afacerea dvs. se ocupă de datele de securitate națională, poate că trebuie să găsiți o modalitate mai bună și ar fi bine să începeți să rămâneți în fruntea tendințelor criptografice devleopante.
Vârsta este importantă. Cu excepția cazului în care trebuie să vă protejați datele timp de zeci de ani împotriva atacurilor cuantice viitoare folosind algoritmi avansați, atunci se va face o anumită formă de criptare simetrică (inclusiv AES).
Fiți pregătiți pentru criptare folosind lungimi de cheie mai mari, deoarece acestea sunt mult mai greu de fisurat. Unele chei pot fi găsite folosind tehnici de forță brută, dar, dacă timpul pentru a le sparge folosind computerul cuantic cel mai rapid depășește vârsta așteptată a universului, atunci sunteți în siguranță. Lungimile de cheie mai mari vor necesita mai multă energie pentru a putea fi gestionate, dar probabil nu sunt suficiente pentru a vă distruge sistemele atunci când sunt necesare.
În timp ce unele forme de criptare au acum o durată de viață limitată, realitatea este că mai aveți timp să determinați ce date aveți care ar putea avea vulnerabilități din cauza criptării și apoi să evaluați dacă riscul pe parcurs vă va afecta imediat. Pentru majoritatea operațiilor de zi cu zi, nu va fi. Dar dacă aveți de-a face cu date sensibile care au o viață lungă, trebuie să începeți acum planificarea pentru viitor.
