Agilidade criptográfica pós-quântica
O que ela realmente significa para a proteção de dados?
É realmente o fim da criptografia como a conhecemos?
A ameaça e a chegada dos computadores quânticos está sempre presente com avanços da física, mais qubits, "supremacia" quântica e provedores de serviços de nuvem projetando computadores quânticos, mas o que isso realmente significa para a proteção de dados? É realmente o fim da criptografia como a conhecemos?
Resposta: a computação quântica usa bits quânticos, ou qubits, baseados na física quântica para quebrar barreiras que atualmente limitam a velocidade dos computadores comuns de hoje. Ela não oferece mais poder de processamento, ao invés disso, depende da superposição (capacidade de estar em vários estados ao mesmo tempo) e emaranhamento (a uníssono perfeita de duas ou mais partículas quânticas) para processar grandes quantidades de informação, incluindo números. O primeiro uso real para computadores quânticos será provavelmente para avanços em áreas como design de materiais, produtos farmacêuticos e otimização de rede elétrica.
Resposta: A criptografia de chave pública atual é baseada na fatorização de algoritmos RSA, ou problemas discretos de registro com DSA, Diffie-Hellman e Criptografia de Curva Elíptica (ECC). Embora estes problemas difíceis sejam suficientes hoje em dia, assim que um hacker tiver acesso a um computador quântico, ele será capaz de enfraquecer estes algoritmos com algoritmos quânticos como Shor's ou Lov Grovers, quebrando-os ou reduzindo a força das chaves criptográficas simétricas e hashes criptográficos. Como resultado, tudo com que contamos hoje para proteger nossas conexões e transações será ameaçado pela criptografia quântica, comprometendo chaves, certificados e dados.
Atualmente, nenhum computador quântico pode executar algoritmos quânticos, mas uma vez que seja possível, muitos protocolos baseados em chaves públicas, incluindo TLS/SSL, IPSEC, SSH, Internet das Coisas (IoT), assinatura digital e assinatura de código, se tornarão vulneráveis à escuta e divulgação pública, uma vez que não são fortes o suficiente para resistir a um ataque quântico. Ninguém tem uma data concreta sobre quando chegaremos à era pós-quântica, mas há fortes indicadores de que ela começará em algum momento entre 2023 e 2030. Se estas datas são de fato verdadeiras, então, em alguns casos, já pode ser tarde demais. Por exemplo:
Em apenas 5 minutos, você terá uma melhor compreensão do risco de ataque pós-quântico à sua empresa.
Os algoritmos criptográficos não exigem que computação quântica para serem quebrados - a maioria se quebra com o tempo e isso acontece sem aviso prévio. A era pós-quântica apenas acrescenta outro nível de preocupação. Alguns itens que você pode começar a praticar hoje incluem:
A agilidade criptográfica proporciona a capacidade de reagir rapidamente às ameaças criptográficas, implementando métodos alternativos de criptografia. Como resultado, você:
Comece hoje mesmo a proteger seus dispositivos conectados de missão crítica usando certificados digitais avançados e gerenciamento seguro de chaves para dispositivos conectados por IoT para a era pós-quântica. Juntas, a Thales e a ISARA estão formando uma parceria para garantir que os sistemas conectados para automóveis, sistemas de controle industrial, dispositivos médicos, usinas nucleares e outras infraestruturas críticas estejam a salvo de ameaças em cinco, 10 e 20 anos.
A geração de números únicos e verdadeiramente aleatórios é uma combinação poderosa para proteger uma empresa. O armazenamento de chaves de alta entropia e segurança aborda aplicativos críticos onde números aleatórios de alta qualidade são absolutamente vitais, como: serviços criptográficos, simulações numéricas, nuvem, conformidade, jogos, autenticação de dispositivos de IoT e criptografia gerenciada de ponta a ponta.
Sem criptografia quântica segura, tudo o que foi ou será transmitido por uma rede será vulnerável a escutas e divulgação pública. Faça nossa avaliação gratuita de risco pós-quântico e em menos de 5 minutos você terá uma melhor compreensão se sua empresa tem risco de sofrer uma violação pós-quântica, aprenda sobre o escopo do trabalho exigido e o que você deve fazer hoje para estar pronto para a era pós-quântica.
Embora a era pós-quântica ainda esteja a alguns anos de distância, a prática da agilidade criptográfica agora ajudará a evitar a dispendiosa adaptação de segurança no futuro, à medida que a computação quântica se tornar mais prevalecente.
Não arrisque um comprometimento de suas chaves raiz privadas. Entre em contato conosco para saber como os módulos de segurança de hardware Luna, e os encriptadores de alta velocidade da Thales, juntamente com as soluções de segurança quântica da ISARA, podem ajudar você a se preparar.
Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.
Quantum computers will have the power to change the cybersecurity landscape, rendering today’s encryption standards useless.What will security look like in the post-quantum era?
This white paper will focus on the use of Thales Luna Hardware Security Modules to enable the most seamless, trustworthy and cost-effective method of transitioning to quantum-safe security with a crypto agile solution.The challenges and solutions outlined within will show how...
The onset of large-scale quantum computing will break current public-key cryptography, resulting in widespread vulnerabilities within everything that connects and transacts. This results in a unique problem for long-lived connected devices deployed today which need to remain...
Thales High Speed Encryptor Solution experts and key partner Senetas recently held a highly attended virtual SecureWorld Web Conference on March 26, 2020. Julian Fay from Senetas, Charles Goldberg and Stan Mesceda from Thales discussed the current and not too distant quantum...
In this talk, Thales and ISARA will explore securing connected cars using the next-generation of digital signatures: Stateful hash-based signatures. Learn about quantum computing and its effect on current public key cryptography, the challenges quantum presents, and explore...
Learn how the quantum threat impacts internet security and why it is important we begin preparing for it today, how Luna HSMs solve the challenges presented by stateful-hash based signatures, and how crypto-agility combined with stateful hash-based signatures allows you to...