Dalam beberapa minggu kebelakangan ini, Google telah mengingatkan kita bahawa era kuantum mungkin bukan sahaja mengenai penemuan baharu dalam sains, tetapi juga menimbulkan risiko yang besar. Suatu hari nanti, ia boleh membatalkan sebahagian daripada penyulitan hari ini, yang merupakan asas perbankan, komunikasi dan infrastruktur kerajaan. Dan ia bukan sekadar "pada masa hadapan" - bahagian yang paling tidak menyenangkan nampaknya sudah berlaku sekarang.
Google memberi amaran tentang strategi penyerang yang dikenali sebagai store sekarang, nyahsulit kemudianDalam praktiknya, ini bermakna seseorang mengumpul disulitkan data hari ini (seperti rekod kesihatan, pengetahuan korporat atau komunikasi sensitif) dengan pemahaman bahawa suatu hari nanti – apabila komputer kuantum yang cukup berkemampuan wujud – mereka akan cuba menyahsulitnya sebagai tambahan. Dan ini penting untuk diketahui pada pendapat saya: walaupun mesin kuantum yang "relevan secara kriptografi" belum lagi tersedia secara umum, Data yang dicuri tidak cepat rosak.Beberapa maklumatmacMereka masih akan sensitif dalam sepuluh tahun.
Dalam 2024 NIST melengkapkan set pertama piawaian kriptografi pasca-kuantum (PQC), iaitu algoritma yang direka bentuk untuk menjadi tahan terhadap serangan kuantum. Google mengatakan ia secara beransur-ansur menggunakan mereka dalam infrastruktur dan produknya seperti Chrome dan dia telah mencuba ujian yang serupa selama setahun 2016Agak jelas daripada ini bahawa pemain besar tidak menunggu "ia menjadi masalah", tetapi menganggapnya sebagai matlamat jangka panjang yang mesti dimulakan dengan segera.
Fotogalerie
Masih ada masa untuk pencegahan
Google terutamanya mengesyorkan tiga perkara:
- pertama sekali memodenkan infrastruktur (selalunya melalui cloudplatform di mana lapisan keselamatan boleh diubah secara berterusan)
- kedua, untuk mereka bentuk sistem supaya penyulitan boleh digantikan tanpa menulis semula separuh daripada produk (yang dipanggil ketangkasan kripto)
- ketiga, perlu diingat bahawa dengan peranan AI yang semakin meningkat, ia juga akan ditangani keselamatan sistem AI – idealnya terus pada asas pasca-kuantum
Secara peribadi, saya fikir perkara yang paling penting ialah perubahan dalam cara kita melihat masalah ini. Ia bukan tentang panik, tetapi tentang hakikat bahawa hutang keselamatan Kriptografi membuahkan hasil yang sangat perlahan. Dan jika anda bermula lewat, anda tidak dapat mengikuti satu kemas kini pantas. Dan saya hanya berharap mereka yang terjejas menyedari perkara ini.
