През последните седмици Google шумно ни напомня, че квантовата ера може не само да е свързана с пробиви в науката, но и да крие големи рискове. Един ден тя би могла да обезсили част от днешното криптиране, което е в основата на банковото дело, комуникациите и правителствената инфраструктура. И това не е просто „някога в бъдещето“ - най-неприятната част очевидно вече се случва сега.
Google предупреждава за стратегията на нападателите, известна като store сега, дешифрирайте по-късноНа практика това означава, че някой събира криптиран данни днес (като здравни досиета, корпоративно ноу-хау или чувствителни комуникации) с разбирането, че един ден – когато съществува достатъчно способен квантов компютър – те ще се опитат да ги декриптират допълнително. И това е важно да се знае според мен: въпреки че „криптографски релевантните“ квантови машини все още не са широко достъпни, Откраднатите данни не остаряват толкова бързо.Малко информацияmacи те ще си останат чувствителни и след десет години.
в 2024 NIST завършва първия комплект стандарти за постквантова криптография (PQC), т.е. алгоритми, проектирани да бъдат устойчив на квантови атаки. Google казва, че постепенно ги внедрява в своята инфраструктура и продукти като Chrome и че той експериментира с подобни тестове от една година 2016От това е съвсем ясно, че големите играчи не чакат „това да се превърне в проблем“, а го приемат като дългосрочна цел, която трябва да се започне веднага.
Фото галерия
Все още има време за превенция
Google препоръчва основно три неща:
- първо модернизиране на инфраструктурата (често чрез cloudплатформи, където слоевете за сигурност могат да се променят непрекъснато)
- второ, да се проектират системи така, че криптирането може да бъде заменено без пренаписване на половината от продукта (т.нар. крипто гъвкавост)
- трето, имайте предвид, че с нарастващата роля на изкуствения интелект, той също ще бъде разгледан сигурност на системите с изкуствен интелект – в идеалния случай директно върху постквантови основи
Лично аз мисля, че най-важното е промяната в начина, по който виждаме проблема. Не става въпрос за паника, а за факта, че обезпечителен дълг Криптографията се отплаща ужасно бавно. И ако започнете късно, не можете да наваксате с една бърза актуализация. И само се надявам засегнатите да осъзнаят това.
