211service.com
Kvantu skaitļošanas paranoja rada jaunu nozari
Lai gan kvantu datoru vēl nav, drošības uzņēmumi gatavojas pret tiem aizsargāties. 2017. gada 30. janvāris
Bailes pārdod datoru drošības biznesā. Un 2015. gada beigās Masačūsetsā Drošības inovācija saņēma negaidītu stimulu no vienas no baisākajām organizācijām — Nacionālās drošības aģentūras.
Sešus gadus uzņēmums bija centies radīt jaunu ieņēmumu plūsmu, licencējot neparastu šifrēšanas tehnoloģiju NTRU, ko tas iegūta no četriem Brauna universitātes matemātiķiem. Tas tika izgudrots kā risinājums datoru jaudīgajai kodu sadalīšanas spējai, kas izmanto kvantu fiziku, taču interese bija maza, jo kvantu datori vēl nepastāvēja vai, šķiet, drīzumā pastāvēs.
Tad NSA brīdināja, ka kvantu skaitļošanas progresa dēļ šifrēšana, kas aizsargā tiešsaistes darījumus, piemēram, banku pakalpojumus, pēc iespējas ātrāk jāaizstāj ar kaut ko tādu, kas ir izturīgs pret kvantu datoriem. Tajā brīdī mums vairs nebija jāpārliecina cilvēki, ka tas ir reāls drauds, saka Džīns Kārters, Security Innovation produktu pārvaldības direktors. Mums bija cilvēki, kuri mums zvanīja un teica: 'Palīdziet!'
Drošības inovācija tagad ir daļa no nelielas, bet augošas nozares, kas piedāvā palīdzēt uzņēmumiem plānot kvantu kriptoarmagedonu.
Šķiet, ka kvantu datori, kas spēj izjaukt daļu no šifrēšanas sabiedrības, uz kuru šodien balstās, joprojām ir daudzu gadu attālumā. Un kriptogrāfu vienprātība ir tāda, ka līdz šim ierosinātajām kvantu drošām šifrēšanas sistēmām, ieskaitot NTRU, joprojām ir nepieciešams vairāk pētījumu. Taču potenciālie kvantu datori varētu izraisīt satricinājumus, un šķiet, ka valdības aģentūru, piemēram, NSA, satraucošie paziņojumi ir pietiekami steidzami, lai izveidotu tirgu.
Nacionālais standartu un tehnoloģiju institūts ir teicis, ka valdības aģentūrām jābūt gatavām pāriet uz to, ko tā sauc par pēckvantu šifrēšanu. līdz 2025. gadam . Security Innovation un tā nedaudzi konkurenti apgalvo, ka viņiem jau ir klienti, kuri pēta, kā uzlabot savas sistēmas, lai tās būtu kvantu drošas šifrētas, vai pat eksperimentē ar dažām no piedāvātajām kvantu drošas šifrēšanas shēmām.
Viens uzņēmums kvantu sagatavotības biznesā ir aktiem , vairāku miljardu dolāru IT pakalpojumu uzņēmums, kura galvenā mītne atrodas Francijā. Frederiks Kerlings, kurš vada uzņēmuma centienus šajā jomā, apgalvo, ka uzņēmumiem, kas nodarbojas ar sensitīviem datiem, ir lietderīgi vēlāk veikt milzīgo uzdevumu uzlabot savu infrastruktūru.
Šifrēšana ir paslēpta visur organizācijās, aparatūrā un programmatūrā, un jums ir jāzina, kur tā atrodas, lai varētu to jaunināt, viņš saka. Lai gan palīdzība uzņēmumiem plānot drošu pāreju uz kvantu skaitļošanas laikmetu ir nišas bizness, Kerlings sagaida, ka nākamajos gados tas ievērojami pieaugs. Viņš saka, ka apziņa ir palielinājusies.
Google un Microsoft pēdējā laikā ir palielinājuši savus ieguldījumus kvantu skaitļošanas izpētē. Kerlings saka, ka IBM projekts, kas pagājušajā gadā ievietoja tiešsaistē eksperimentālu kvantu mikroshēmu, ir palīdzējis pārliecināt daudzus vadītājus, ar kuriem viņš ir runājis, ka viņiem ir jāņem vērā tehnoloģijas ietekme uz drošību.
Daudzi no pasaules lielākajiem tehnoloģiju uzņēmumiem ir iesaistīti centienos izstrādāt jaunus šifrēšanas veidus, kas varētu pretoties nākotnes kvantu datoriem. Cisco un Amazon ir iesaistījušies centienos no Eiropas un starptautiskā standartu grupas, lai, piemēram, izpētītu situāciju. Microsoft ir testējis kvantu izturīgu šifrēšanas variantu, ko izmanto tīmekļa lapu aizsardzībai. Google pat testē pēckvantu algoritmu, kas tiek dublēts Jauna cerība savā Chrome tīmekļa pārlūkprogrammā.
Kriptogrāfs Brūss Šnejers, galvenais tehnoloģiju speciālists Elastīgas sistēmas , drošības uzņēmums, kas pieder IBM, saka, ka ir ļoti svarīgi veikt pētījumus un veikt valdības aģentūru, piemēram, NIST, centienus. Taču viņš mazāk atbalsta ideju, ka uzņēmumiem tagad jāsāk detalizēti plānot kvantu skaitļošanas laikmetu. Es domāju, ka ir par agru, viņš saka. Uzņēmumiem par to vēl nav jādomā.
Mišela Moska, Vaterlo universitātes Kvantu skaitļošanas institūta līdzdibinātāja Kanādā un postkvantu drošības uzņēmuma līdzdibinātāja EvolutionQ , apgalvo, ka uzņēmumiem vēl nav pārāk agri apstrādāt datus, kas joprojām ir vērtīgi daudzus gadus, piemēram, medicīniskos vai finanšu ierakstus.
Šādiem uzņēmumiem ir jāņem vērā risks, ka pretinieks varētu iegūt šifrētus datus un saglabāt tos līdz dienai, kad kvantu dators tos var atšifrēt, saka Moska. Ja vien daži uzņēmumi tagad nesāks iesaistīties sarežģītajā sabiedrības šifrēšanas jaunināšanas procesā, nozare nebūs gatava ātri ieviest kvantu drošu šifrēšanu, kad standartu iestādes un valdības to parakstīs, viņš saka.
Lidot lēš, ka iespēja ir viena no septiņām ka līdz 2026. gadam kādam, iespējams, nacionālai valstij, būs kvantu dators, kas spēj uzlauzt šifrēšanu, ko mūsdienās izmanto kritiskiem datiem. Viņš saka, ka nozarē ierastā recepte gaidīt katastrofu un pēc tam to novērst ir ļoti riskanta.