- A nova solução PQC Starter Kit oferece uma forma rápida e fácil para que os usuários testem e meçam a prontidão pós-quântica em relação aos ataques de computadores quânticos
- A agilidade e prontidão criptográficas para a era pós-quântica são fundamentais para a mitigação dos riscos de violações de dados na medida que a computação quântica atinge a maturidade
A Thales, fornecedora global líder em tecnologia e segurança, anunciou hoje o lançamento de seu PQC Starter Kit em colaboração com a Quantinuum. Primeira deste tipo, a oferta ajuda as empresas a preparar-se para a criptografia pós-quântica (PQC). O kit fornece um ambiente confiável para as empresas testarem chaves de criptografia reforçadas, prontas para o PQC e entenderem as implicações que a computação quântica terá na segurança de sua infraestrutura.
Embora 73% das organizações reconheçam que a computação quântica representa uma ameaça à criptografia tradicional, 61% delas ainda têm que definir uma estratégia para um mundo pós-quântico1. A criptografia pós-quântica auxilia na mitigação desta ameaça. Como resultado, as organizações em todo o mundo devem testar seus aplicativos de ecossistema, dados e dispositivos que atualmente contam com a criptografia tradicional para garantir interrupções mínimas quando os protocolos com segurança quântica tornarem-se obrigatórios.
Todd Moore, Diretor Global de Produtos de Segurança de Dados, da Thales comentou: “A Thales está entusiasmada por poder oferecer uma nova solução a seus clientes e ajudá-los a se preparar para a implementação de criptografia pós-quântica. Entendemos os enormes desafios e complexidades envolvidos nestas futuras interrupções na criptografia e queremos apoiar os clientes, à medida que eles realizam a transição para esses novos algoritmos. Para organizações que se sentem inseguras em relação a navegar nesta transição, é altamente recomendável que realizem o quanto antes testes nos atuais aplicativos, dados e dispositivos que utilizam criptografia, de modo a garantir uma transição descomplicada para o PQC. Embora a computação quântica possa parecer um risco futuro, com os hackers usando a tática Harvest Now Decrypt Later, a resiliência pós-quântica deve estar no radar de toda organização atualmente.”
"Reforçar as chaves de criptografia é fundamental para a era pós-quântica, e o Quantum Origin é uma tecnologia única que fornece aleatoriedade quântica verificável para aumentar a força da chave de criptografia. A combinação do Quantum Origin com o HSM da Thales é uma solução robusta para ajudar as equipes de TI em sua transição para o PQC. Esperamos trabalhar com a Thales para ajudar a descomplicar a transição para o PQC,” acrescentou Duncan Jones, Diretor de Cibersegurança da Quantinuum.
O PQC Starter Kit permitirá que as organizações realizem testes em um ambiente laboratorial confiável. Utilizando os atuais algoritmos propostos pelo NIST, desenvolvidos no sistema, os clientes podem testar diversos casos de uso de segurança, incluindo a ICP, a assinatura de código, o TLS, e a IoT, observando o impacto da implementação da tecnologia PQC nesses cenários simulados de laboratório de teste, tudo sem impactar os processos operacionais dos ambientes de produção do mundo real. As organizações também poderão identificar potenciais pontos fracos em sua implementação de criptografia e aplicar as mudanças à sua infraestrutura de TI para se proteger.
A primeira opção disponível do PQC Starter Kit incorpora a tecnologia Luna HSMs e quantum random number generation, da Quantinuum (QRNG - gerador de números aleatórios quânticos), pela qual os clientes podem garantir que suas chaves sejam geradas e armazenadas com segurança ao mesmo tempo que são realizados os testes de algoritmos PQC. O kit oferece uma opção do Luna HSMs (ou seja, dispositivo ou cartão PCLe) e Quantum Origin, da Quantinuum - a única fonte do mundo de entropia quântica verificada. Um PQC Starter Kit para criptografia de rede utilizando Thales High Speed Encryptors (HSE) estará disponível logo.
Saiba mais sobre o PQC Starter Kit no estudo de caso do cliente aqui.
1Fraquezas da segurança cibernética em dados em movimento – White Paper