Siber güvenliğe yönelik kuantum tehdidini ifade etmek yeterince kolaydır. Yeterli büyüklükte bir kuantum bilgisayar, tamsayıları verimli bir şekilde çarpanlara ayırabilir ve ayrık logaritmalar hesaplayabilir. Shor algoritmasıRivest-Shamir-Adleman (RSA) ve eliptik eğri kriptografisi (ECC) dahil olmak üzere günümüzde kullanılan genel anahtar kriptografisinin çoğunu kırıyor. Savunmasız genel anahtar şifrelemesi, yığının tüm katmanlarına nüfuz ederek, kuantum sonrası şifrelemeye (PQC), karşı koruma sağlayabilecek açık anahtar algoritmalarına acil bir ihtiyaç yaratır. kuantum bilişim tehditleri.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) aday algoritmalarının güvenlik analizi PQC standardizasyonu kriptografik çevikliğe, yani temeldeki kriptografik algoritmaları veya uygulamaları kolayca değiştirebilme yeteneğine duyulan ihtiyacı öne sürer. Örneğin, NIST algoritması değerlendirme sürecinin üçüncü ve dördüncü turlarında uzmanlar, NIST'e karşı yeni saldırılar geliştirdi. GEMSS ve Gökkuşağı dijital imza şemaları ve KEM adayı SIKEdeğerlendirme dışı bırakılmalarına neden olur. Ve son araştırmalar şunu gösterdi: Crystals-Kyber'e yan kanal saldırısı - Biri dört algoritma NIST seçildi standardizasyon için.
Birkaç yıl içinde PQC algoritmalarının ve uygulamalarının tam olarak şu anki gibi görünmesi pek mümkün görünmüyor. Ancak kuruluşların PQC'ye geçişi başlatmak için beklemeyi göze alamazlar. A kuantum hesaplama araştırmalarında çığır açan gelişme Bu, kuruluşlar tüm dahili ve üçüncü taraf uygulamalardaki tüm savunmasız kriptografi örneklerini tam olarak envanter haline getirmeden ve yükseltmeden önce, mevcut açık anahtar şifrelemesini kırmaya yetecek güce sahip bir kuantum bilgisayarın konuşlandırıldığı anlamına gelebilir. Kriptografik orkestrasyonun (bir kuruluş genelinde kriptografinin kullanımını merkezi olarak görüntüleme ve yönetme yeteneği) güvenlik ve uyumluluğu geniş ölçekte ele alacak kısa vadeli bir strateji olması gerekir.
Çevikliğin Önemi
Kriptografiye yönelik tipik dağıtım modeli, son derece merkezi olmayan ve parçalanmış olup, kriptografi doğrudan son uygulamalara bağlanır ve platforma veya dile özgü kitaplıkların bir karışımı tarafından sağlanır. Bu model ise görünürlüğün ve çevikliğin azalmasına yol açıyor. Sonuç olarak yakın zamanda gerçekleşen bir olay şaşırtıcı değil. NSA'dan not PQC'ye geçiş için hedef tarihi olarak 2035'i (bundan 10 yıl sonrasını) belirliyor.
Geçişin şimdi başlaması ihtiyacını olgunlaşmamış bir ekosistemin gerçekleriyle dengelemek için kuruluşların aşağıdakileri yapması gerekir: Çevik PQC çözümleri. Temel olarak, bir kitaplık, protokol veya uygulama için kriptografik çeviklik, kullanımdaki kriptografik algoritmaları veya uygulamaları en az kesintiyle değiştirebilme yeteneği anlamına gelir. Kriptografik olarak çevik bir sistem, savunmasız kriptografiyi kolayca değiştirerek veya yükselterek yeni kriptanalize veya uygulama hatalarına hızlı bir şekilde yanıt verebilir. Kriptografik çeviklik, sistemlerin daha hızlı veya daha az bellek kullanan yeni uygulamalardan yararlanmasına da olanak tanır.
Ancak kriptografik çeviklik hikayenin sonu olmamalı. Önceki geçişlerde olduğu gibi — DES'den AES'ye dönüştürücü, MD5'ten SHA-1'e ve SHA-1'den SHA-2'ye — kriptografik algoritmaların geliştirilmiş yinelemeleri ve bazen de aşamalı olarak kullanımdan kaldırma aşamasını içeren bir yaşam döngüsü vardır. Güvenliklerini geleceğe hazır hale getirmek için kuruluşlar, tüm algoritma yaşam döngüsü boyunca uygulamalar ve cihazlar tarafından kullanılan kriptografiyi izlemek ve yönetmek için tek bir sistem arayüzü olan kriptografik düzenleme ile çözümler geliştirmeye veya entegre etmeye çalışmalıdır.
Orkestrasyon Neden Önemlidir?
Kriptografik orkestrasyon aynaları fikri yazılım tanımlı ağ (SDN) bilgisayar ağlarında. Geleneksel bir IP ağını yönetmek, satıcıya özel araçlar veya komut satırı arayüzleri kullanılarak anahtarların, yönlendiricilerin ve orta kutuların manuel olarak yapılandırılmasını içeren, zaman alıcı, hataya açık bir süreçtir.
SDN'nin yeniliği, paketleri iletmekten sorumlu anahtarların ve yönlendiricilerin düşük seviyeli ayrıntılarını soyutlayan ve ağ politikası düzeyinde soyut bir arayüz ortaya çıkaran bir ara katman yazılımıdır. Ara katman yazılımı, düşük seviyeli öğelerin belirli bir politikayı uygulamasını sağlar. SDN ile dinamik yönlendirme politikalarının geniş ölçekte uygulanması, takip edilebilir bir sorun haline gelir.
Kriptografik orkestrasyon, kriptografik politika için bir arayüz ortaya çıkarmak amacıyla kriptografik protokolleri veya algoritmaları yürüten düşük seviyeli varlıkların üzerine benzer düzeyde bir soyutlama ve otomasyon uygular. Düzenleme, politika düzeyinde çalışarak kuruluşların mevcut ve gelecekteki düzenleme ve uyumluluk gereksinimlerini geniş ölçekte karşılama yükünü de hafifletebilir.
PQC'ye geçişte aşağıdakiler gibi herhangi bir uyumluluk hedefinin dikkate alın: FIPS 140-2Savunmasız açık anahtarlı kriptografiye atıfta bulunan bu yaklaşım, kuantum tehdidiyle birlikte değişmek zorunda kalacak. Kriptografik orkestrasyon, herhangi bir kriptografi örneğinin hangi algoritmaları, anahtar boyutlarını, anahtar rotasyon politikalarını veya entropi kaynaklarını kullandığına dair görünürlük sağlamanın yanı sıra, savunmasız veya uyumlu olmayan örnekleri kolayca değiştirmenin yollarını sağlayarak bu tür görevleri çok daha kolaylaştırır. "Kendi cihazını getir" (BYOD) gibi bilgi işlem trendleri nedeniyle bir kuruluştaki cihaz ve uygulama sayısı arttıkça orkestrasyon daha da önemli hale gelecektir. Şeylerin Internet (IOT).
İşletmeler için PQC Dersleri
Genel olarak PQC'ye geçiş, kurumsal güvenlikle ilgili birkaç önemli hususu ön plana çıkarıyor. Öncelikle PQC standardizasyon süreci halen devam etmektedir. Başvuru ekipleri yazılım ve donanımdaki eksiklikleri gidermeye ve uygulamaları optimize etmeye çalışırken uzmanlar adaylara saldırmaya ve onları araştırmaya devam ediyor. Kısa vadede, değişen PQC ortamı, geçiş sürecini savunmasız genel anahtar algoritmalarından güvenli bir şekilde uzaklaştırmak için kitaplıklarda, protokollerde ve uygulamalarda kriptografik çeviklik gerektirir.
İkincisi, PQC süreci daha geniş anlamda bize kriptografik algoritmaların bir yaşam döngüsüne sahip olduğunu hatırlatır. Klasik açık anahtar algoritmaları yaşam döngülerinin sonuna yaklaşırken PQC algoritmalarının çoğu hâlâ yaşam döngülerinin başındadır. Yeni bir klasik veya kuantum saldırısının belirli bir algoritmayı geçersiz kılıp başka bir geçiş gerektirip gerektirmeyeceğini ya da kuantum hesaplama kadar yıkıcı başka bir teknolojinin ufukta görünüp görünmeyeceğini kimse öngöremez. Sonuç olarak, yeni gelişmelere yeterince yanıt verebilecek sistemler tasarlamamız kritik önem taşıyor. Düzenli ve çevik kriptografi, bu yüce hedefe ulaşmayı ve kuruluşların güvenlik, düzenleme ve uyumluluk hedeflerini geniş ölçekte karşılamasını sağlayacak bir vizyondur.
PQC geçişi, hükümet ve sektördeki kuruluşlar için büyük bir zorluk teşkil etse de, kurumsal kriptografi paradigmasını çeviklik ve orkestrasyondan birine dönüştürmek için harika bir fırsatı da temsil ediyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/dr-tech/making-the-case-for-cryptographic-agility-and-orchestration
