[ad_1]
La resilienza informatica è da tempo un obiettivo chiave per i leader del settore, ma la posta in gioco è aumentata con la rapida accelerazione dell’informatica quantistica. L’informatica quantistica è un’innovazione all’avanguardia che combina la potenza dell’informatica, della fisica e della matematica per eseguire rapidamente calcoli complessi al di fuori del regno dell’informatica classica. La sua commercializzazione è prevista entro il 2030 e offre un potenziale incredibile per digitalizzare ulteriormente le industrie chiave e ridefinire il ruolo che la tecnologia gioca nella geopolitica. Le possibilità dell’era post-quantistica non possono essere sottovalutate.
Sebbene l’informatica quantistica possa servire positivamente l’umanità in una miriade di modi, comporta anche minacce alla sicurezza informatica. A loro volta, il governo statunitense e i leader della sicurezza hanno chiesto una migrazione accelerata alla crittografia post-quantistica (PQC). Il presidente Biden ha firmato il Quantum Computing Cybersecurity Preparedness Act dopo aver visitato il data center quantistico di IBM nell’ottobre 2022. Inoltre, NIST, CISA e NSA hanno recentemente consigliato alle organizzazioni di sviluppare roadmap di preparazione PQC.
Il messaggio è chiaro: gli attacchi informatici basati sulla potenza quantistica destano crescente preoccupazione e mantenere la resilienza di fronte a questa nuova minaccia è diverso da qualsiasi cosa abbiamo affrontato prima.
Rottura Dpossedere il minaccia
La più grande arma a doppio taglio dell’informatica quantistica è la sua capacità di risolvere rapidamente e facilmente algoritmi complessi destinati a salvaguardare sistemi e dati. I computer quantistici sono eccezionalmente veloci e utilizzano componenti hardware specializzati che sfruttano la fisica quantistica per superare l’attuale tecnologia di supercalcolo.
Ad esempio, IBM e UC Berkeley hanno recentemente collaborato su un computer quantistico che esegue calcoli in modo più rapido e accurato rispetto ai supercomputer del Lawrence Berkeley National Lab e della Purdue University. Sebbene questa nuova velocità possa sembrare una buona cosa, è anche estremamente pericolosa.
Inoltre, i computer quantistici hanno una capacità innata di compromettere gli algoritmi crittografici legacy dell’infrastruttura a chiave pubblica (PKI), il tipo di algoritmi utilizzati dalla maggior parte dei sistemi informatici classici odierni. Sfruttando l’algoritmo di Shor, i computer quantistici sono in grado di fattorizzare e quindi decifrare questi algoritmi basati su PKI e aggirare i controlli di sicurezza.
Tra la loro velocità senza pari e la capacità di compromettere la maggior parte delle misure di sicurezza utilizzate oggi, i computer quantistici rappresentano un’enorme minaccia per le imprese moderne e, come tali, sono necessarie nuove soluzioni di crittografia PKI resistenti ai quanti e di resilienza informatica per mitigare il rischio.
Inviare-Qper quello Ccrittografia
A causa dell’imminente minaccia dell’informatica quantistica, stiamo vedendo sempre più organizzazioni adottare la crittografia post-quantistica (PQC). Fondamentalmente, la migrazione PQC consiste nel passaggio dalla crittografia legacy basata su PKI alla crittografia post-quantistica che sarà resistente agli attacchi informatici quantistici.
Vale la pena notare che i malintenzionati stanno adottando una posizione del tipo “ruba ora, decrittografa dopo” che mette importanti dati riservati archiviati oggi nel cloud a rischio di futuri disastri man mano che computer quantistici sempre più capaci diventano online.
Il passaggio a PQC è necessario e tempestivo, soprattutto perché gli standard di sicurezza esistenti utilizzati oggi da molte organizzazioni non implementano l’infrastruttura PQC che protegge dagli attacchi informatici quantistici. Ad esempio, gli standard di sicurezza ampiamente utilizzati come Trusted Platform Modules (TPM), IEC 62443 e ISO/SAE 21434 non richiedono algoritmi PQC. I sistemi e i dispositivi costruiti oggi secondo queste specifiche non avranno ciò che sarà necessario in futuro per essere sicuri dal punto di vista quantistico.
Anche se la transizione a PQC non sarà immediata, stiamo facendo progressi eccezionali. Il National Institute of Standards and Technology (NIST) degli Stati Uniti è impegnato in una competizione continua per trovare i migliori algoritmi PQC per sostituire gli algoritmi PKI legacy. Le sperimentazioni sono iniziate nel 2016 e, nel luglio 2022, hanno annunciato quattro candidati per la standardizzazione, più ulteriori candidati per un quarto ciclo di analisi. Questi quattro candidati, così come la selezione del quarto turno, diventeranno i nuovi standard di crittografia approvati dal NIST.
Implementazione del PQC a scala
Poiché i computer quantistici arriveranno probabilmente prima del previsto, le organizzazioni devono iniziare a costruire le proprie roadmap di migrazione PQC per creare resilienza agli attacchi post-quantici. Si prevede che i primi algoritmi PQC standardizzati del NIST saranno pronti nel 2024; tuttavia, le organizzazioni devono iniziare subito ad apportare modifiche ai propri sforzi di produzione e produzione per semplificare la migrazione una volta disponibile. Attraverso l’adozione integrata di array di gate programmabili sul campo (FPGA), le organizzazioni possono posizionarsi per facilitare la migrazione PQC per un futuro post-quantistico ora.
Gli FPGA contengono funzionalità “cripto agili” che offrono una protezione avanzata. Grazie alla programmabilità flessibile e alle funzioni di elaborazione parallela, possono consentire agli sviluppatori di aggiornare facilmente i sistemi e l’hardware esistenti con nuovi algoritmi PQC per l’aderenza agli standard in evoluzione. Inoltre, gli FPGA accelerano funzioni matematiche complesse per migliorare le prestazioni e la protezione del sistema.
Sebbene il potenziale dell’informatica quantistica di rivoluzionare il nostro mondo sia enorme, è messo in ombra dalla pericolosa capacità della tecnologia di smantellare la sicurezza informatica e la crittografia. Mentre entriamo in questo nuovo mondo post-quantistico, la resilienza informatica sta assumendo un nuovo significato, che richiede il nostro costante impegno nel proteggere i nostri sistemi, dati e infrastrutture di fronte alle sfide legate alla potenza quantistica. Ora, mantenere la resilienza significa implementare la crittografia post-quantistica facilitata dagli FPGA per resistere agli attacchi dei computer quantistici.
La necessità del PQC non può essere sottolineata abbastanza ed è fondamentale che governi, industrie e organizzazioni collaborino attivamente per implementare soluzioni, come quelle oggi disponibili con gli FPGA che salvaguardano il nostro futuro digitale dalle minacce basate sull’energia quantistica.
Eric Sivertson è vicepresidente del settore sicurezza presso Lattice Semiconductor.
Contenuto relativo
- Le basi dell’informatica quantistica
- Crittografia post-quantistica: siete pronti?
- Proteggere l’Internet delle cose in un mondo quantistico
- La sicurezza hardware entra nell’era dell’informatica quantistica
- La conferenza del Regno Unito accelera il processo di revisione degli standard di crittografia post-quantistica
googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-inread’); });
Il post La necessità della crittografia post-quantistica nel decennio quantistico è apparsa per la prima volta su EDN.
[ad_2]
Source link
