Kvanttilaskenta: Suurimmat verkkoturvallisuusuhat

Kvanttilaskenta: Suurimmat kyberturvallisuusuhat RSA 2019: ssä John Prisco Quantum Xchangestä keskusteli siitä, mitä ratkaisuja organisaatioiden tulisi harkita suojautuakseen kvanttiuhkilta.

RSA 2019: llä TechRepublic-päätoimittaja Alison DeNisco Rayome puhui Quantum Xchange -yrityksen John Priscon kanssa siitä, mitä ratkaisuja organisaatioiden tulisi harkita suojautuakseen kvanttiuhilta. Seuraava on haastattelun muokattu kopio.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Alison DeNisco Rayome: Mitkä ovat kvanttitietokoneisiin tällä hetkellä liittyviä suurimpia kybertreateja?

John Prisco: No, kvanttilaskenta sallii julkisten avainten factoringin. Joten se todella tuhoaa julkisen avaimen salauksen, ja jokainen verkkokauppatapahtuma tai mikä tahansa suojattu tapahtuma ei ole enää turvallinen.

Alison DeNisco Rayome: Ja mitä ovat politiikat tai tekniset ratkaisut, joita yritykset ja hallitukset voivat etsiä saadakseen aikaan tämän estämisen?

John Prisco: No, valmis ratkaisu kvanttiuhiin on kvanttiavainjakelu. Ja tapa, joka toimii avaimena, ei ole RSA-avain, se on tehty fotoneista. Ja koska se on tehty fotoneista, jos joku yrittää siepata avaimen, hän muuttaa kyseisen avaimen koodausta ja avaimesta tulee hyödytön. Ja se vetoaa fysiikan lakiin, joten se on melko särkymätön lähestymistapa kvanttitietokonetta koskevan uhan torjumiseksi.

Alison DeNisco Rayome: Ja kuinka kauan luulet meillä olevan, kunnes kvantitietokoneuhka todella on todellisuus meille?

John Prisco: No, mielestäni kvanttitietouhka on ollut meille todellisuus jo muutaman vuoden ajan. Ja syy, jonka sanon, johtuu siitä, että epätodelliset toimijat korjaavat tietoja, ja tietojen kanssa he keräävät avaimen, RSA-avaimen, jota käytetään sen lähettämiseen ja salaamiseen. Ja he tallentavat tiedot siihen aikaan, kun kvantitietokone on käytettävissä, niin he pystyvät murtamaan avaimen ja saamaan todella selkeän tekstin suojatusta viestinnästä. Joten joudut tekemään jotain asialle nyt, ja kvantiavainjakelu on tapa hoitaa se.

Alison DeNisco Rayome: Ja onko sinulla neuvoja CISO: lle tai muulle turvallisuusammattilaiselle tämän tulevan uhan suhteen tai miten aloittaa sen torjuminen?

John Prisco: No, mielestäni uhka on täällä. Jotkut maat, jotka etenevät kvantitietokoneiden rakentamisessa, ovat Kiina, Venäjä, joten yritä tehdä jonkinlainen kvantiavainjakeluverkko voidakseen välttää uhan. Olisi suositeltavaa. Mukana on myös postkvanttinen kryptografia, jonka MIST muotoilee. He ennustavat kuitenkin, ettei standardia ole vielä seuraavan neljän tai viiden vuoden ajan.

Joten ei ole kyse siitä, että emme huolehdisi tästä, ennen kuin kvanttitietokoneet, jotka voivat vaikuttaa näihin suuriin avainnumeroihin, ovat käytettävissä, ongelma on nyt täällä, koska ihmiset varastavat tietoja, he varastavat avaimen, kyse on vain aikaa ennen kuin he voivat murtaa kyseisen avaimen ja purkaa sitten suojatut tiedot.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com