Kvanteberegning: De største trusler mod cybersikkerhed

Kvanteberegning: De største trusler mod cybersikkerhed På RSA 2019 diskuterede John Prisco fra Quantum Xchange, hvilke løsninger organisationer skal overveje for at beskytte mod kvantetrusler.

I RSA 2019 talte TechRepublic Senior Editor Alison DeNisco Rayome med John Prisco fra Quantum Xchange om, hvilke løsninger organisationer skal overveje for at beskytte mod kvantetrusler. Følgende er et redigeret udskrift af interviewet.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Alison DeNisco Rayome: Hvad er nogle af de største cybertrusler involveret i kvantecomputering lige nu?

John Prisco: Nå, kvanteberegning vil tillade factoring af offentlige nøgler. Så det vil faktisk ødelægge kryptografi af offentlig nøgle, og hver e-handelstransaktion eller enhver sikker transaktion vil ikke længere være sikker.

Alison DeNisco Rayome: Og hvad er nogle politikker eller teknologiske løsninger, som virksomheder og regeringer kan se ud for at få på plads for at forhindre, at dette sker?

John Prisco: Nå, en klar løsning på kvantetruslen er fordelingen af ​​kvante nøgler. Og den måde, der fungerer, er nøglen, består ikke af en RSA-nøgle, den er lavet af fotoner. Og fordi den er lavet af fotoner, hvis nogen forsøger at opfange nøglen, ændrer de kodningen på den nøgle, og nøglen bliver ubrugelig. Og det er afhængig af en fysiklov, så det er en temmelig uknuselig tilgang til at afværge truslen mod kvantecomputeren.

Alison DeNisco Rayome: Og hvor lang tid tror du, vi har, indtil kvantecomputertrusselen virkelig er en realitet for os?

John Prisco: Nå, jeg tror, ​​at kvantecomputertrusselen har været en realitet for os i nogle år nu. Og grunden til at jeg siger, er det, fordi uærlige aktører høster data, og med dataene høster de nøglen, RSA-nøglen, der bruges til at transmittere dem og kryptere dem. Og de lagrer disse data for det tidspunkt, hvor en kvantecomputer vil være tilgængelig, så vil de være i stand til at bryde nøglen og faktisk få klar tekst fra den sikre kommunikation. Så du er nødt til at gøre noget ved det nu, og kvantetastfordeling er en måde at tage sig af det på.

Alison DeNisco Rayome: Og har du noget råd til CISO'er eller andre sikkerhedsudøvere med hensyn til denne trussel, eller hvordan man kommer i gang med at bekæmpe den?

John Prisco: Nå, jeg tror truslen er her. Der er en række lande, der går videre med at opbygge kvantecomputere, Kina, Rusland, så for at afværge denne trussel skal du prøve at udføre en form for distributionsnetværk for kvante nøgler. Det ville være tilrådeligt. Der er også postkvantakryptografi, som er formuleret af MIST. Imidlertid forudsiger de, at der ikke vil være en standard i yderligere fire eller fem år.

Så det er ikke så meget spørgsmålet om lad os ikke bekymre os om dette, indtil kvantecomputere, der kan faktor disse store nøgletal er tilgængelige, problemet er her nu, fordi folk stjæler data, de stjæler nøglen, det er kun et spørgsmål om tid, før de vil være i stand til at knække den nøgle og derefter dekryptere de sikre oplysninger.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com