「Quantum Particulars」は、この分野の主要な課題とプロセスを考察する量子の研究者、開発者、専門家への独占的な洞察とインタビューを特集した編集ゲストコラムです。この記事は量子安全暗号に焦点を当てており、次の者によって書かれました。 デニス・マンディッチ、CTO 兼共同創設者 クリプト。 

2023 年は生成型人工知能 (AI) にとって前例のない年でした。ChatGPT による AI の広範な公共利用から、サイバー犯罪活動のための WormGPT や FraudGPT などの悪意のあるラージ言語モデル (LLM) エンジンの台頭まで、影響は限定的でした。量子は私たちの集団プライバシーに脅威をもたらします。

私は量子コンピューターがオンラインになると信じています 今後XNUMX年以内に Google CEOのサンダー・ピチャイ氏が予言したとおりだ。量子ビット数は 2020 年以降、ほぼ毎年 XNUMX 倍に増加しています。 IBM は最近の発表でこの軌道をたどっています。 1,121 個の機能する量子ビットを備えた、トランスモンベースの量子プロセッサとしては最大のものです。 QuEra、ハーバード大学、MIT のチームも、 48 論理量子ビット誤り訂正量子コンピューター 確実な操作が可能です。私たちは真の量子コンピューティングの時代を迎えています。これらの進歩には、データセンターを満たすことができるさらに大きなデバイスに拡張できる道筋があります。しかし、これらはサイロで起こっているわけではありません。私は、量子の進歩のこのペースが今後も続き、量子コンピューターがこれまでよりもさらに複雑な計算を実行できるようになると予想しています。

しかし、それは両刃の剣です。 AI やクラウドへの移行と同様に、テクノロジーが進歩するにつれて、サイバーセキュリティの脅威も進歩し、より複雑になり、セキュリティ リーダーがサイバー プロトコルと優先順位の再考を余儀なくされていることが何度も見られます。

今すぐ収穫し、後で復号化する攻撃手法

これが、セキュリティとビジネスのリーダーが量子コンピューティングの進歩を真剣に受け止める必要がある理由です。量子リスクは将来の問題ではなく、現在の問題です。現実には、私たちのデータは現在、「Harvest Now, Decrypt Later」（HNDL）攻撃に対して脆弱です。現在、機密データは、安全なキー交換のための公開キー基盤 (PKI)、RSA、および楕円曲線暗号 (ECC) 方式を通じて保護されています。しかし、量子コンピューティングが進歩するにつれて、データの暗号化に使用される対称キーとそのキーで暗号化されたデータが量子リスクにさらされるため、これらの暗号化方法はすぐに時代遅れになります。

サイバー犯罪者は、実用的な洞察と金銭的利益を得るために後で復号化することを目的として、すでに暗号化されたデータを収集および保存しています。 9月には、中国政府が支援するハッカー集団「BlackTech」がルーターに侵入し、米国と日本の企業ネットワークへの検出不可能なバックドアアクセスを取得していることが暴露された。

　 HNDL 攻撃手法は、悪意のある攻撃者が盗んだデータを保存するコストが最小限であり、潜在的な金銭的価値が非常に高いため、2024 年においても、潜在的な被害額が最も高い攻撃の XNUMX つであり続けるでしょう。なぜサイバー犯罪者はこの種の攻撃を優先しないのでしょうか?低レベルのアクセス ポイントをターゲットにすると、時間の経過とともに、より価値の高い資産へのエントリー操作として利益が得られます。 DNA やその他の遺伝子データ、兵器データ、企業秘密、知的財産などのデータには、量子コンピューティングの進歩を待ってアクセスする価値のある長期にわたる価値があります。

それで、答えは何でしょうか？真のポスト量子暗号ソリューション。ただし、ポスト量子暗号への移行は、過去の暗号移行よりもはるかに複雑になるでしょう。その多くは現在も進行中であり、デジタル ネットワーク インフラストラクチャが比較すると小規模だった頃に始まりました。データ暗号化標準 (DES) と 3DES が高度暗号化標準 (AES) に置き換わるまでには XNUMX 年以上かかりました。XNUMXDES は以前はゴールド スタンダードでしたが、その後侵害され、安全ではない暗号化アルゴリズムとして認識され、XNUMX 月に廃止されました。 PQC への移行には少なくとも XNUMX 年、おそらく XNUMX 年かかると予想しているため、この移行は今すぐに開始する必要があります。

公共部門はポスト量子暗号への移行

移行には数十年かかるため、 量子セキュリティリスクへの対処が急務 今。今年は、重要な分野や政府全体でポスト量子暗号の標準化と移行がさらに進むと予想しています。 NISTは、最初の草案に従って新しいポスト量子暗号（PQC）標準を発行する予定です XNUMX月に発行されたを選択します。 国家量子イニシアチブ法の再認可 また、米国を量子の研究開発から実際の応用に移行させることを目標に、今後数カ月以内に下院での採決を継続する予定だ。

SEC 開示規則が量子セキュリティに及ぼす影響

民間部門では、セキュリティリーダーと CISO は、新しい制度を考慮するとさらに高い基準を要求されることになります。 証券取引委員会のサイバーセキュリティ報告規則これは、サイバー侵害が発生した場合、組織は、インシデントが重大であると判断してから 4 営業日以内にサイバーインシデントを公的に報告する義務があると規定しています。

これは、セキュリティと運用への影響だけでなく、潜在的な風評被害も回避するために、CISO とサイバーセキュリティ リーダーが HNDL 攻撃についてシステムをより厳密に監視する必要があることを意味します。組織は暗号システムの監査を実施して、現在ビジネス全体でどのような暗号化方式が使用されているかを理解し、暗号化キーがどこに保存されているかを把握し、各暗号化システムのリスクを評価し、最終的に量子安全な暗号化方式への移行をできるだけ早く開始する必要があります。できるだけ。この調整は継続的な取り組みとなるが、量子コンピュータが悪者によって機密情報の復号化に悪用される前に、重要なデータのセキュリティを確保するために重要な取り組みとなる。

量子コンピューティングの急速な進歩は大きなチャンスをもたらしますが、同時に私たちの集合的なデータのプライバシーとセキュリティに対する差し迫った深刻な脅威にもなります。今年は規制措置が講じられ、量子の脅威に対する認識が高まる時期にありますが、悪意のある攻撃者はすでに機密データに手を出しています。量子的に安全な暗号化への移行は今すぐ始める必要があります。

クリプト CTO 兼共同創設者、 デニス・マンディッチは、量子セキュリティ、研究開発、ポスト量子暗号化 (PQC) アルゴリズム、および標準化団体に焦点を当てています。彼は、暗号化、サイバー技術、情報処理に関していくつかの特許を取得しています。デニスは、量子経済開発コンソーシアム (QED-C) の創設メンバーであり、NSF が資金提供する中部大西洋量子同盟 (MQA) の創設メンバーであり、NSF-IUCRC が資金提供する最初の量子技術センターの業界アドバイザーです ( CQT)、Quantum Startup Foundry のアドバイザー、量子チップ メーカー Quside の元取締役。  Qrypt に入社する前、デニスは米国情報コミュニティで 20 年間国家安全保障プロジェクト、サイバーインフラストラクチャ、先端技術開発に従事していました。彼はラトガース大学で物理学の学位を取得しており、ネイティブレベルのクロアチア語とロシア語を話します。彼は国家経済安全保障に対する量子の脅威について幅広く出版しています。

カテゴリー：
サイバーセキュリティー, ゲスト記事, 量子コンピューティング

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/