安全社区敦促为量子计算做好准备
欧洲电信信息安全官员,Quantum Computing现在即将开始,不开始准备的组织最终可能最终会暴露关键数据,因为欧洲电信信息安全官员表示,他们的加密方法是否已经准备好了量子计算。
“尽管加密人员和物理学家之间的暴力分歧,但是如果Quantum Computing将是现实,而且,当它是,许多当前加密技术公司依赖于破解,”Jaya说Baloo,Kpn Telecom的Ciso在荷兰。
“正在为建立可行量子计算机制定巨大的脚步,因此信息安全专业人员的重要性是为什么这对许多流行加密方法的威胁,它们现在开始采取行动以确保它们发生在其最佳位置,“她每周告诉电脑。
许多加密系统基于前提,任何人都需要太长,以便进行揭示加密密钥所需的数学计算,但即使是基本量子计算机也能够快速确定加密键,以便攻击者使用。
众所周知,中国越来越庞大地开发了对防御性和令人攻击目的的量子计算能力。虽然欧洲正在投资发展量子计算能力,但Banoo表示,到目前为止承诺的投资是中国正在投资的一小部分。
好消息是当前正在使用中的所有对称加密都不太可能受到量子计算到达的影响。“只要我们保持刷新钥匙和追随转移钥匙的最佳实践,我们就很好,”Baloo说。
“在不对称加密时出现问题。这是所有公共关键密码学,因为它是基于复杂的数学问题,甚至可以使用超级计算机才能解决,但这原理与量子计算机打破,“她说。
具体地,预计量子计算机将能够非常快地执行非常大的素数的整数分子,并且非常快速地计算离散对数,但是许多当前算法基于这些过程当前需要大量时间,精力和计算能力的假设。
虽然可能已经为时已晚,但是为了确保组织的加密过程完全安全地防止量子计算机的开裂,因为它可能需要20年的量子计算证明算法到成熟,并且完全集成到组织中,Baloo表示有些信息安全专业人士可以,现在应该做到,以确保他们并不完全决定。
“这是关于确保组织在加密时是敏捷的,并且能够在其可用时进行适应和实现后量子密码和算法,”Baloo说。
“我想鼓励信息安全专业人士记录其组织的当前情况,审查并理解他们目前的加密景观,并考虑如何将其扩展到行动,”她说。
根据Baloo的说法,有三个领域的信息安全专业人员应考虑采取行动。“三年前,我们正在谈论理解问题 - 现在我们需要谈论理解解决方案,”她说。
首先,组织应考虑将其加密密钥的长度扩展到他们使用的任何加密系统下的最大值,这将有助于防止从一开始就不太可能处于最大强度的第一个量子计算机。
“现在,组织可以通过简单地改变相应的配置选项来扩展他们的加密密钥长度,从而扩展当前算法的寿命,”Baloo说。
其次,处理大量敏感信息的大型组织需要长时间保持秘密,如金融机构应考虑实施量子密钥分布,以保留数据的完整性和机密性。“这不是每个组织,但肯定是有很多重要信息保护的主要机构,”她说。
第三,BALOO表示,组织应该开始准备替换Quotum算法的现有算法。虽然有些存在已经存在,美国国家标准和技术研究所(NIST)正计划在完成选择过程后发布新的。
“组织已经开始考虑到他们的网络的重要部分,其中应该在Quantum算法上实施并与供应商交谈,以确保当NIST发布算法时,他们的硬件将支持新算法,”她说。
Baloo将在6月5日在伦敦的InfoSecurity Europe 2018更详细地讨论这一主题,以6月5日在授权的主题演讲中:Quantum Computing:如何信息网络安全专业人士准备?