Az elmúlt hetekben a Google hangosan emlékeztetett minket arra, hogy a kvantumkorszak nemcsak a tudományos áttörésekről szólhat, hanem nagy kockázatokat is rejt magában. Egy napon érvénytelenítheti a mai titkosítás egy részét, amely a banki, kommunikációs és kormányzati infrastruktúra alapja. És ez nem csak "valamikor a jövőben" - a legkellemetlenebb rész láthatóan már most is történik.
A Google figyelmeztet a támadók stratégiájára, amelyet ún. store most, dekódolás későbbA gyakorlatban ez azt jelenti, hogy valaki gyűjt titkosított mai adatok (például egészségügyi feljegyzések, vállalati know-how vagy érzékeny kommunikáció) azzal a tudattal, hogy egy napon – amikor létezik egy kellően hatékony kvantumszámítógép – megpróbálják majd ezeket is visszafejteni. És ezt véleményem szerint fontos tudni: bár a „kriptográfiailag releváns” kvantumgépek még nem állnak széles körben rendelkezésre, Az ellopott adatok nem avulnak el olyan gyorsan.Néhány információmacTíz év múlva is érzékenyek lesznek.
Ban ben 2024 A NIST elkészült az első sorozattal posztkvantum kriptográfiai szabványok (PQC), azaz olyan algoritmusok, amelyeket úgy terveztek, hogy ellenáll a kvantumtámadásoknak. Google azt állítja, hogy fokozatosan telepíti őket az infrastruktúrájába és termékeibe, például króm és hogy egy éve hasonló tesztekkel kísérletezik 2016Ebből teljesen világosan látszik, hogy a nagy szereplők nem arra várnak, hogy „probléma legyen belőle”, hanem hosszú távú célként tekintenek rá, amelyet azonnal el kell kezdeni.
Photo Gallery
Még van idő a megelőzésre
A Google alapvetően három dolgot javasol:
- Első modernizálja az infrastruktúrát (gyakran a cloudolyan platformok, ahol a biztonsági rétegek folyamatosan változhatnak)
- másodszor, úgy kell megtervezni a rendszereket, hogy a titkosítás helyettesíthető a termék felének átírása nélkül (úgynevezett kriptoagilitás)
- harmadszor, ne feledjük, hogy a mesterséges intelligencia növekvő szerepével együtt a kérdés is egyre inkább a figyelem középpontjába kerül. a mesterséges intelligencia rendszerek biztonsága – ideális esetben közvetlenül posztkvantum alapokra
Személy szerint úgy gondolom, hogy a legfontosabb dolog a probléma szemléletmódjának megváltozása. Nem a pánikról van szó, hanem arról a tényről, hogy értékpapír-adósság A kriptográfia borzasztóan lassan térül meg. És ha későn kezded, nem tudsz utolérni egyetlen gyors frissítéssel sem. És csak remélem, hogy az érintettek is felismerik ezt.
