您当前的位置:   首页 > 新闻中心
如何对抗“后量子时代”的加密敏捷性削弱问题?
发布时间:2020-11-19 10:29:55   阅读次数:

如何对抗“后量子时代”的加密敏捷性削弱问题?(图1)

量子时代到来后,对于数据保护意味着什么?加密给人们带来的安全感真的结束了么?


什么是量子计算? 

答: 量子计算使用基于量子物理学的量子位或量子位来突破目前限制当今普通计算机速度的障碍。它没有给您更多的处理能力,而是依靠叠加(同时处于多个状态的能力)和纠缠(两个或多个量子粒子的完美统一)来处理大量信息,包括数字。量子计算机的第一个真正用途可能是在材料设计、制药和优化电网等领域取得进步。


量子将如何影响当今的密码学?

答: 当今的公钥加密是基于RSA算法的因式分解,或者基于DSA、Diffie-Hellman和椭圆曲线密码术(ECC)的离散日志问题。尽管今天这些难题已经足够解决,但是只要黑客能够使用量子计算机,他们就可以通过破坏或降低对称加密密钥的强度以及使用Shor或Lov Grovers等量子算法来削弱这些算法。结果,我们今天用来保护我们的连接和交易的一切都将受到量子密码术的威胁,从而危及密钥、证书和数据。 


时间线

如今,没有量子计算机可以运行量子算法,但是一旦运行了量子算法,包括TLS / SSL、IPSEC、SSH、物联网(IoT)、数字签名和代码签名在内的多种基于公钥的协议将很容易受到窃听和公开攻击。因为它们的强度不足以抵抗量子攻击。没有人具体说明我们何时将进入后量子时代,但有强有力的指标表明它将在2023年至2030年之间开始。如果这些日期实际上是正确的,那么在某些情况下,可能已经太晚了。例如: 

  • 根证书颁发机构(CA)——有效期从2028年到2038年,远远超出了量子计算何时到达

  • 数据保留要求——因法规遵从或业务原因而在确定的时间段内存储和保存数据的企业必须考虑到量子后时代,因为它可能只有4年了

  • 代码签名证书——大多数将在2021年到期,但是您通过TLS传输的任何数据都可以通过完善的前向保密性进行解密

  • 文档签名解决方案——在后量子时代,现在签名的任何东西都将不完整


随着量子计算变得越来越普遍,我的组织今天可以采取哪些主要行动?

加密算法不需要打破量子–大多数随着时间的推移而破裂,并且这种发生没有警告。后量子时代只是增加了另一层次的关注。您今天可以开始练习的一些项目包括: 


1.练习加密敏捷性:

加密敏捷性使您能够通过实施其他加密方法来快速应对加密威胁。结果,您将:

  • 能够对事件做出反应 

  • 具有所有发行机构的所有证书和密钥的最终清单

  • 知道你如何使用你的钥匙

  • 能够自动管理服务器/设备信任库和密钥库

  • 允许远程更新设备根目录,密钥和证书

  • 确保您的PKI可以快速迁移到新的抗量子后PKI根和新算法


2.通过量子密钥分发保护企业安全

立即使用高级量子安全数字证书和物联网连接设备的安全密钥管理来保护您的密钥任务连接设备。Thales和ISARA携手合作,通过使用HSM产品确保汽车、工业控制系统、医疗设备、核电站和其他关键基础设施的互联系统在5、10和20年内免受威胁。


3.通过量子随机数生成保护应用程序

生成唯一且真正随机的数字是确保企业安全的有力组合。高熵和安全密钥存储可满足那些对高质量随机数至关重要的关键应用,例如:加密服务、数值模拟、云、合规性遵守、博彩业、 物联网规模的设备身份验证和托管的端到端加密。


4.进行量化后风险评估

如果没有量子安全加密,那么已经传输或将要通过网络传输的所有内容都容易受到窃听和公开披露。进行免费的量子后风险评估,在不到5分钟的时间内,您将更好地了解您的组织是否面临量子后违约的风险,了解所需的工作范围以及今天要发布的内容——量子准备好了。


现在就采取行动

尽管距后量子时代还有数年之遥,但随着量子计算变得越来越普遍,现在实践密码敏捷性将有助于避免将来进行昂贵的安全性改进。


不要冒险损害您的私有根密钥。请与我们联系以了解 Thales的Luna HSM(硬件安全模块)、Thales的DPoD(按需数据保护)和SafeNet High Speed Encryption(高速网络链路加密机),以及ISARA的Quantum-Safe安全解决方案如何帮助您做好准备。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609