让您的组织为量子革命做好准备:实施后量子密码学指
量子计算机将非常强大,并对我们所知的数据加密构成巨大威胁。在我们了解互联网安全领域的重要发展。在量子黑客广泛传播之前,我们建议组织转向量子安全的“后量子”密码学。 了解后量子加密 后量子密码学是指旨在抵御经典和量子计算机黑客攻击的下一代加密技术。这些先进的算法将确保量子世界中的数据安全。 研究人员正在探索各种方法来创建防黑客的后量子密码学: 晶格密码学使用晶格形状作为安全代码的基础。主要提案是用于关键交换的r 和用于数字签名的。 基于代码的密码学将消息编码为量子计算机难以破译的纠错码。 基于哈希的密码学的安全性来自于哈希函数,而不是量子计算机可以快速解决的数学问题。是一种基于哈希的签名方案。 对称密钥加密依赖于 AES 和 SHA-2 等算法,这些算法 委内瑞拉电话号码列表 应该能够抵抗量子黑客攻击,但不使用量子力学。 结合这些方法的混合版本也在开发中。随着新提案的创建,加密货币社区会在标准化之前对其进行彻底审查,以便只有最安全和实用的设计才能继续前进。 检查您的组织的风险 第一步是审核系统、网络、数据存储、软件、设备和通信中使用的加密。目录特定的加密算法、协议、强度和实现。 然后,分析量子黑客破坏这些加密对业务和安全的影响。评估以下因素: 数据或加密连接的敏感性 法律义务或不合规风险 依赖加密来保证完整性 可用性中断的后果 这将根据风险最大的领域创建升级到后量子加密的优先路线图。例如,金融数据传输可能需要在网站之前进行升级。TLS加密。 了解后量子景观 一旦组织风险被映射出来,接下来就是寻找适合您需求的特定后量子算法。
https://mynumberslist.com/wp-content/uploads/2024/04/Venezuela-phone-number-list.png
关键提案主要来自学术研究,并在标准化之前经过仔细的同行评审。 评估标准包括对经典和量子黑客攻击的抵抗力、性能、密钥和传输大小、计算效率、内存要求、易于实施和兼容性。 积极跟踪美国国家标准与技术研究院 (NIST)等组织的后量子算法标准化时间表。尽管他们的目标是持续 5 到 7 年,但这个过程可能需要更长的时间。 还与合作伙伴、供应商、客户和行业组织进行协调,以确定外部依赖关系并确保全行业的顺利过渡。 测试新的后量子加密 一旦选择了候选算法,就通过试点和原型测试实施和集成。这给代码审查、获取数学库、升级硬件、更改新密钥和证书的端点等带来了工程挑战。 我们建议与具有后量子密码学专业知识的经验丰富的团队合作,以安全地实施新的加密。在发布之前,在生产反射测试环境中彻底测试配置。 监控由于实施不善而导致的潜在漏洞。
頁:
[1]