Kryptografia postkwantowa
Kryptografia postkwantowa, czyli PQC (ang. Post Quantum Cryptography) odnosi się do szyfrowania nowej generacji algorytmami zaprojektowanymi, tak by gwarantować odporność na złamania przez komputery zwykłe i kwantowe.
Rozwój komputerów kwantowych jest obiecującą technologią dla różnych gałęzi przemysłu. Niestety równocześnie stwarzają one poważne zagrożenie dla bezpieczeństwa cybernetycznego.
Dlaczego tak się dzieje? Ponieważ komputery kwantowe, dzięki swojej zaawansowanej mocy obliczeniowej potrafią obliczać klucze prywatne. Co daje im możliwość złamania ustalonych algorytmów szyfrowania asymetrycznego w ciągu kilku sekund, a to w rezultacie może doprowadzić do zatrzymania całych sektorów biznesowych.
Z poniższego artykułu dowiesz się, dlaczego warto rozważyć przygotowanie i audyt własnej infrastruktury IT pod kątem PQC, aby procesy i dane firmowe pozostały bezpieczne.
Eksperci ds. PQC
Regularne spotkania organów doradczych ds. PQC pozwalają na wymianę wiedzy i doświadczeń między ekspertami oraz umożliwiają wyprzedzanie pojawiających się zagrożeń. Z Twojej perspektywy, czyli Klienta współpraca z doświadczonym dostawcą posiadającym wiedzę z zakresu kryptografii postkwantowej pozwoli na bezpieczne wdrożenie skutecznego szyfrowania.
Nasz wieloletni partner technologiczny i dostawca HSM (sprzętowych modułów bezpieczeństwa), firma Utimaco znalazła się w czołówce leaderów ds. badań i innowacji w dziedzinie PQC, czyli wspomnianej kryptografii postkwantowej.
Wraz z ewolucją obliczeń kwantowych ewoluuje także kryptografia, dlatego specjaliści Utimaco regularnie uczestniczą we wpływowych komitetach zajmujących się kształtowaniem przyszłości PQC. Pełnią one rolę centrów współpracy i ustalania standardów, które definiują najnowszą generację protokołów kryptograficznych.
Oto niektóre z grup doradczych, w których udział bierze nasz partner:
- Konsorcjum NIST, czyli Narodowego Instytutu Standardów i Technologii (ang. National Institute of Standards and Technology) PQC: Prace dotyczące interoperacyjności
- Międzyagencyjna Grupa Robocza ds. Migracji Kryptografii Postkwantowej
- Komisja X9 Kryptografii Postkwantowej
- Grupy Robocze GSMA PQC
- Konsorcjum PKI (schemat prac PQC)
- Grupa robocza ETSI ds. kryptografii kwantowej (QSC).
Rola HSM w cyberochronie
Wspomniany Narodowy Instytut Standardów i Technologii, prowadzi proces regularnego definiowania algorytmów, które mają zostać ujednolicone. Ponieważ podlegają one stale standaryzacji i wciąż pojawiają się nowe rozwiązania, ważne jest, aby organizacje działały w oparciu o tzw. krypto-elastyczność (ang. Crypto Agility). Jest to termin używany do opisania zdolności protokołów i standardów bezpieczeństwa informacji do szybkiego przełączania się między algorytmami, prymitywami i zasobami kryptograficznymi – w bezpieczny sposób.
Sprzętowe moduły bezpieczeństwa ogólnego przeznaczenia firmy Utimaco zostały zaprojektowane zgodnie ze standardami krypto-agile, co pozwala na aktualizację oprogramowania w celu dodania nowych algorytmów PQC, gdy tylko zostaną one ustandaryzowane.
Utimaco HSM obsługują algorytmy oparte na skrótach i sieciach kwantowych poprzez rozszerzenie oprogramowania sprzętowego:
- XMSS i XMSS-MT
- LMS i HSS
- CRYSTALS-KYBER
- CRYSTALS-Dilithium
Jeżeli rozważasz zakup HSM dla swojej organizacji i zastanawiasz się jaki model wybrać, koniecznie przeczytaj nasz artykuł dostępny tutaj.