Chanzo: www.govinfosecurity.com – Mwandishi: Usimbaji & Udhibiti Muhimu , Uendeshaji wa Usalama Hatua Muhimu za Kuabiri Mpito wa Usalama Mtandaoni hadi Quantum-Safe Cryptography Cdr Rishi Das S. (Retd) • Novemba 29, 2024 picha: Shutterstock Huku kompyuta ya quantum ikiendelea maendeleo ya haraka, wataalamu wa usalama wa mtandao na viongozi wa biashara wanaanza kukabiliana na a siku zijazo ambapo teknolojia za sasa za usimbaji fiche – ambapo miundombinu yetu yote ya kidijitali imejengwa – huenda isiwe salama tena. Tishio hili linalokuja, linalojulikana kama ushambuliaji wa mtandao unaowezeshwa kwa wingi, huleta changamoto kubwa kwa usalama wa data wa biashara, na hivyo kutoa wito wa kuzingatiwa mara moja kwa uundaji na utekelezaji wa mifumo ya siri ya kiasi-salama. Tazama Pia: Webinar | Kivinjari cha Ufikiaji wa Prisma: Kukuza Usalama kwa Kazi Inayotegemea Kivinjari Tishio la Kompyuta ya Kiasi: Enzi Mpya katika Usalama wa Mtandao Kompyuta ya kiasi inawakilisha mabadiliko ya dhana katika nguvu ya kukokotoa. Tofauti na kompyuta za kitamaduni, ambazo huchakata taarifa katika biti jozi (zero na zile), kompyuta za quantum hutumia biti za quantum, au qubits, ambazo zinaweza kuwepo katika majimbo mengi kwa wakati mmoja. Uwezo huu huruhusu kompyuta za quantum kufanya aina fulani za hesabu kwa kasi zaidi kuliko mashine za kawaida. Mojawapo ya athari muhimu zaidi za kompyuta ya quantum kwa usalama wa mtandao ni uwezo wake wa kuvunja algoriti za usimbaji zinazotumiwa sana. Mifumo mingi ya usimbaji fiche ambayo hulinda data nyeti ya biashara leo inategemea ugumu wa ukokotoaji wa matatizo fulani ya hisabati, kama vile kuweka idadi kubwa au kutatua logariti tofauti. Kompyuta za kitamaduni zingechukua muda usiowezekana kuvunja mipango hii ya usimbaji fiche, lakini kompyuta za quantum zinaweza kutatua matatizo haya kinadharia ndani ya sekunde chache, na kufanya itifaki nyingi za usalama za leo kuwa za kizamani. Ijapokuwa kompyuta za quantum zinaweza kuvunja mifumo ya sasa ya kriptografia, changamoto ya kutengeneza mashine kubwa, thabiti za quantum zenye uwezo wa kuendesha algoriti hizi za kriptografia za baada ya quantum bado ni kikwazo kikubwa. Zaidi ya hayo, algoriti za quantum zinahitaji nyenzo muhimu na mbinu za kusahihisha makosa ili zitumike, na hivyo kufanya uwezekano kuwa mashambulizi ya kwanza ya mtandao yatawekewa vikwazo vya uchangamano wa chini, kama vile seti ndogo za data au mifumo isiyolindwa sana. Hatua za awali za kompyuta ya kiasi huenda zikawaona watendaji wa serikali – kama vile, serikali – na biashara kubwa zikiwa na ufikiaji msingi wa rasilimali za kiasi, na biashara za kibiashara na watafiti kutumia rasilimali hizi kupitia modeli ya quantum-kama-huduma. Mpito hadi Quantum-Safe Cryptography Neno “cryptography-safe cryptography” inarejelea algoriti na itifaki za kriptografia ambazo zimeundwa kuhimili mashambulizi kutoka kwa kompyuta za kawaida na za kiasi. Mchakato wa kubadilisha mfumo wa siri wa quantum-salama unahusisha hatua kadhaa muhimu: Tathmini ya mifumo ya sasa ya kriptografia: Biashara zinahitaji kufanya ukaguzi wa kina wa mifumo yao ya sasa ya kriptografia ili kutambua udhaifu ambao unaweza kutumiwa na mashambulizi ya quantum. Hii ni pamoja na kutathmini algoriti za kriptografia zinazotumika, aina za data wanazolinda na muda ambao data inahitaji kusalia salama. Ushirikiano: Mashirika pia yanahitaji kuunda ushirikiano na jumuia ya kriptografia ili kuendelea kufahamishwa kuhusu maendeleo ya hivi punde katika kompyuta ya kiasi na kriptografia salama ya quantum. Kushirikiana na wachuuzi kutathmini muda wa upatikanaji wa teknolojia kutatoa mfumo wa kweli zaidi wa kupitishwa mapema kwa suluhu za quantum-safe. Tathmini ya kuathiriwa kwa kiasi: Ili kutathmini uwezekano wa kuathirika kwa wingi, ni lazima mashirika yatathmini maisha ya rasilimali zao za biashara na muda unaohitajika kuhamia miundombinu salama ya kiasi. Hii ni pamoja na kuhesabu hatari ambayo mali inaweza kufichuliwa kabla ya ulinzi wa kutosha kuwekwa. Ni muhimu kuelewa ni muda gani data iliyosimbwa itasalia kuwa muhimu ikiwa adui anaweza kuikamata na kuihifadhi kwa usimbuaji wa siku zijazo kwa kutumia teknolojia ya quantum. Uhamiaji na uoanifu: Kubadilisha hadi kriptografia-salama-salama itahitaji kuthibitisha kwamba algoriti mpya zinaoana na miundombinu ya sasa. Hii inaweza kuhusisha kusasisha maktaba za programu, mifumo ya maunzi na itifaki. Biashara pia zitahitaji kuzingatia uoanifu wa nyuma na mifumo iliyopitwa na wakati, kwani utumiaji wa kriptografia ya usalama wa quantum hautafanyika mara moja. Jambo lingine muhimu la kuzingatia kwa mashirika ni kama teknolojia za usalama wa kiasi zinaweza kuanzisha ukawiaji zaidi, masuala ya kutegemewa au masuala ya utendaji ambayo yanahitaji kupunguzwa. NIST’s Post-Quantum Cryptographic Standard Kwa kutambua hitaji la dharura la kushughulikia tishio la quantum, Taasisi ya Kitaifa ya Viwango na Teknolojia ilizindua juhudi za awamu nyingi za kukuza viwango vya kriptografia baada ya quantum. Baada ya miaka minane ya utafiti wa kina na juhudi zisizo na kikomo, NIST ilitoa seti ya kwanza ya viwango vilivyokamilishwa vya usimbaji fiche baada ya quantum Agosti 13. Viwango hivi vinalenga kutoa mfumo ulio wazi na wa vitendo kwa mashirika yanayotaka kubadili mfumo wa fiche hadi quantum-safe cryptography. Uteuzi wa mwisho ulijumuisha algoriti za usimbaji fiche wa ufunguo wa umma na sahihi za dijiti, vipengele viwili muhimu vya mifumo ya kisasa ya usalama wa mtandao. Huu hapa ni muhtasari mfupi wa Kiwango cha Shirikisho cha Usindikaji wa Taarifa kilichochapishwa na NIST: FIPS 203: Kiwango hiki kinatokana na algoriti ya CRYSTALS-Kyber, ambayo sasa inaitwa ML-KEM, kifupi cha Utaratibu wa Ufungaji wa Ufunguo wa Module-Lattice-Based Key-Encapsulation. Hiki kimekusudiwa kama kiwango cha msingi cha usimbaji fiche wa jumla, kinachotoa faida ya vitufe vidogo, vinavyoweza kubadilishwa kwa urahisi na utendakazi wa haraka. FIPS 204: Kiwango hiki kinatokana na algoriti ya CRYSTALS-Dilithium, ambayo sasa inaitwa ML-DSA, kifupi cha Algorithm ya Sahihi ya Dijiti ya Module-Lattice-Based Digital. Hii inakusudiwa kama kiwango cha msingi cha kulinda sahihi za dijitali. FIPS 205: Kiwango kinatokana na algoriti ya SPHINCS+, ambayo sasa inaitwa SLH-DSA, kifupi cha Algorithm ya Sahihi ya Dijiti isiyo na Stateless Hash-Based. Ingawa hii, pia, imeundwa kwa ajili ya sahihi za kidijitali, inatumia mbinu tofauti ya hisabati kutoka ML-DSA na inakusudiwa kama njia mbadala ikiwa ML-DSA itathibitika kuwa hatarini. Ingawa kufuata kwa FIPS ni lazima kwa mifumo ya shirikisho la Marekani, ni muhimu kwa serikali nyingine na makampuni ya biashara ya kibinafsi – hasa yale yanayoshughulikia data nyeti kama vile taarifa za kifedha – kuanza kuzingatia kuhama kwa algoriti za kriptografia za baada ya quantum. Usalama wa Data Katika Enzi ya Kompyuta ya Kiasi Enzi ya kompyuta ya kiasi inatoa changamoto na fursa ambazo hazijawahi kufanywa kwa usalama wa data. Kompyuta za quantum zinazofanya kazi zinapopatikana, zitadhoofisha usalama wa mifumo ya ufunguo wa umma kama vile RSA. Mifumo ya kificho ya kitamaduni, kama vile AES, pia itaathiriwa, na kupunguza nguvu zao za usalama kwa karibu nusu. Tishio la “Vuna Sasa, Simbua Baadaye”, linaloendeshwa na uwezo wa baadaye wa kompyuta za kiasi, huweka hatari kwamba taifa linaweza kukusanya data iliyosimbwa leo na baadaye kuichambua mara tu teknolojia ya quantum itakapopatikana. Zaidi ya hayo, mashirika yatahitaji kujihusisha na elimu na mafunzo yanayoendelea ili kuhakikisha kuwa timu zao zinaelewa athari za kompyuta ya quantum kwa usalama wa mtandao na wako tayari kushughulikia changamoto mpya zinapoibuka. Kadiri ulimwengu unavyosogea karibu na ujio wa kompyuta ya quantum, umuhimu wa kujiandaa kwa cryptography-salama ya quantum unazidi kuwa wazi. Kwa kupitisha viwango vya kriptografia baada ya quantum na kuhamia suluhu za usalama wa kiasi, biashara zinaweza kulinda data zao na kudumisha usalama thabiti katika enzi ya wingi. Mpito huo ni mgumu na unahitaji mipango makini, lakini kwa mkakati unaofaa, mashirika yanaweza kupunguza hatari zinazoletwa na kompyuta ya kiasi na kuhakikisha ulinzi wa muda mrefu wa mali zao za kidijitali. URL ya Chapisho Asilia: https://www.govinfosecurity.com/blogs/growing-quantum-threat-to-enterprise-data-what-next-p-3770 Kitengo & Lebo: – Maoni: 0