Innholdsfortegnelse:
Video: The Dark Arts of Social Engineering – SANS Security Awareness Summit 2018 (Oktober 2024)
Folk som mennesker, har de fleste av oss blitt vant til ideen om at metodene vi rutinemessig bruker for å beskytte informasjonen vår er pålitelige og trygge. Dette er grunnen til at du lærer brukerne dine å sjekke om den lille hengelåsen vises i søkevinduet i nettleseren før de sjekker bankbalansen. Det er grunnen til at vi prøver å implementere e-postkryptering så vel som sikre filoverføringssystemer.
For å sette det inn i en kontekst er det viktig å forklare hvordan en kvbit avviker fra den biten du lærte om tilbake i informatikklasse. Disse bitene er grunnleggende informasjonenheter representert med enten 1 eller 0. Qubits, som er representert med symbolet '0> og' 1>, kan også omfatte verdier på 1 eller 0, men kan deretter utvide disse verdiene til i det vesentlige uendelig antall tilstander i mellom 1 og 0. Det som skjer er at sannsynligheten for noe antall endres når du beveger deg mellom 1 og 0.
Vi kommer ikke til å gå nærmere inn på hvordan dette fungerer (du kan om det her), bortsett fra å si at ved å ha flere potensielle verdier mellom 1 og 0, kan du utføre noen typer beregninger raskere. I noen tilfeller er det mange tusen ganger raskere enn det som er mulig med dagens mer avanserte desktop CPU-arkitekturer, som Intel i9.
På grunn av hvordan kvantedatamaskiner fungerer, kan de brukes til jobber som er vanskelige for disse mer tradisjonelle CPU-brikkesettene. Dette vil omfatte oppgaver som flerdimensjonell modellering, simuleringer og, ja, kodebryting. Det er kodebrytingen og krypteringssprekker som er bekymringsfull for sikkerhetseksperter, og som også lurer på noen mennesker som er involvert i cryptocurrencies, så vel som de som er involvert i mange andre utbygginger som muliggjøres med blockchain-teknologi. Blokkeringer og kryptovalutaer er tross alt ganske enkelt mange tall som brukes til å lage en enhet uansett valuta du vurderer. Bitcoin er for eksempel avhengig av offentlig nøkkelkryptografi. Kryptografi av offentlig nøkkel anses som en av de mest sårbare for sprekker av en kvantecomputer, som er en del av det som får folk med store Bitcoin-investeringer til å svette.
Hva dette betyr for deg er at noen typer kryptering du er avhengig av, ikke lenger anses som sikker. Nøyaktig hvordan det kan gjelde deg er beskrevet mer detaljert i denne "Rapport om kryptografisk postkvantum" utgitt av det amerikanske handelsdepartementets nasjonale institutt for standarder og teknologi (NIST). Det du finner i dette NIST-papiret er at offentlig nøkkelkryptering er sårbar for sprekker ved å bruke algoritmer på en kvantecomputer. Men andre krypteringsmidler, inkludert Advanced Encryption Standard (AES), som bruker symmetriske taster og Secure Hash Algorithm (SHA-2 og SHA-3), vil forbli sikre med noen modifikasjoner.
Tabell 1 - Effekten av kvanteberegning på vanlige kryptografiske algoritmer - Kreditt: NIST
Den mest brukte versjonen av AES, som bruker 256-bits nøkler, er faktisk relativt sikker mot kvante databehandlingsangrep. AES-256 brukes ofte til uformelle oppgaver som Wi-Fi-kryptering. Imidlertid bruker en annen ofte brukt versjon av kryptering, SSL (SSL), offentlig nøkkelkryptering.
Beroliger kvanteberegningen din
Foreløpig trenger du ikke å bekymre deg, selv om du som IT-profesjonell bør begynne å planlegge. Til tross for den raske utviklingen av kvanteberegning, ser ikke forskere ut til å ha nådd et punkt der de rutinemessig kan dekryptere rutinemessig forretningskommunikasjon. Selv om det kan komme en dag, er du fortsatt ganske trygg for nå så lenge du husker disse viktige punktene:
-
- The Best Security Suites for 2019 The Best Security Suites for 2019
- Den beste krypteringsprogramvaren for 2019 Den beste krypteringsprogramvaren for 2019
- Quantum Computing blir klar for sine første virkelige applikasjoner Quantum Computing blir klar for sine første virkelige applikasjoner
Husk at kvaliteten på kryptering bare er en del av sikkerhetspuslespillet. Dårlig utført kryptering, svak eller feil programvare rundt krypteringen og dårlig sikkerhetspraksis kan fremdeles utsette kritiske data gjennom andre sårbarheter. Det hjelper for eksempel ikke å kryptere kommunikasjonen hvis skurkene kan gå inn på kontoret ditt og stjele dataene fra et ulåst filskap eller, oftere, søppelbøtta.
SSL-kommunikasjon er fremdeles trygt; og fordi de er flyktige, trenger ikke brukerne å bekymre deg for at det vil være en lagret kopi av deres bankøkt eller kredittkortkjøp for å bli hentet og sprukket på et senere tidspunkt. Dette kan imidlertid endre seg i fremtiden.
AES-256 vil være trygg, selv mot kvanteangrep, i noen tid. Med mindre dataene dine er verdifulle nok til at en nasjonalstat kan bruke millioner av dollar på å knekke dem, trenger du ikke å bekymre deg. Imidlertid, hvis bedriften din håndterer nasjonale sikkerhetsdata, må du kanskje finne en bedre måte, og det kan være en god ide å begynne å holde seg oppå devleoping kryptografiske trender.
Alder er viktig. Med mindre du trenger å beskytte dataene dine i flere tiår mot fremtidige kvanteangrep ved å bruke avanserte algoritmer, vil en form for symmetrisk kryptering (inkludert AES) gjøre det.
Vær forberedt på kryptering ved å bruke lengre nøkkellengder fordi de er mye vanskeligere å sprekke. Noen nøkler kan bli funnet ved å bruke brute force-teknikker, men hvis tiden til å knekke dem ved å bruke den raskeste kvantecomputeren overstiger universets forventede alder, er du sannsynligvis trygg. Lengre nøkkellengder vil kreve mer datamaskinkraft å håndtere, men sannsynligvis ikke nok til å ødelegge systemene dine når det trengs.
Mens noen former for kryptering nå har en begrenset levetid, er faktum at du fremdeles har tid til å bestemme hvilke data du har som kan ha sårbarheter på grunn av kryptering, og deretter vurdere om risikoen på veien ikke vil påvirke deg umiddelbart. For de fleste daglige operasjoner, vil det ikke. Men hvis du håndterer sensitive data som har lang levetid, må du begynne å planlegge for fremtiden nå.
