Ben Packman dari PQShield membahas persiapan dan perencanaan keamanan menjelang dunia pasca-kuantum.
Pada awal tahun, siliconrepublic.com melaporkan berbagai tren teknologi dan prediksi yang dijadwalkan untuk tahun 2025. Tidak mengherankan, AI mendominasi banyak prediksi sehubungan dengan kehidupan kerja, tren keterampilan dan keamanan siber.
Tetapi sementara AI terus menjadi kata di bibir semua orang di sci-tech, kami juga melihat peningkatan diskusi tentang teknologi kuantum dan aplikasi potensial di masa depan.
Secara khusus, para ahli memperkirakan peningkatan kriptografi yang tahan kuantum, juga dikenal sebagai kriptografi post-kuantum (PQC), karena organisasi mempersiapkan masa depan di mana teknologi kuantum canggih dapat sangat membahayakan sistem mereka.
Salah satu perusahaan yang sangat fokus pada PQC adalah PQShield, sebuah spin-out universitas Oxford yang didirikan pada tahun 2018 yang berusaha keras untuk melengkapi bisnis dan organisasi dengan teknologi ini dan memastikan ketahanan keamanan siber di dunia pasca-kuantum.
“Kami benar -benar di sana untuk memodernisasi sistem keamanan rantai pasokan global,” kata Ben Packman, berbicara kepada siliconrepublic.com.
Packman adalah chief strategy officer PQShield, yang telah terlibat dengan perusahaan selama lebih dari enam tahun, telah diperkenalkan kepada pendiri dan CEO perusahaan Dr Ali El Kaafarani sehari setelah ia memulai bisnis. Selama beberapa tahun pertama, Packman membantu Kaafarani berdasarkan konsultasi, sebelum mengambil peran penuh waktu setelah putaran pendanaan Seri A perusahaan pada tahun 2021.
“Setelah itu, saya bergabung dengan penuh waktu, dan kemudian saya menjaga strategi pertumbuhan global umum kami, tim penjualan kami dan tim pemasaran kami, dan umumnya, kemudian memberi pengarahan kepada orang-orang seluas dan mungkin pada topik tersebut.”
Kesalahpahaman kuantum
Bekerja dengan organisasi tentang masalah pasca-kuantum terdengar seperti tidak mudah. Sementara AI telah mencapai pemahaman massa, kemungkinan adalah bahwa sejumlah besar populasi umum tidak tahu atau tidak sepenuhnya memahami topik komputasi kuantum dan apa yang terjadi di masa depan pasca-kuant. Dan untuk alasan yang baik, karena bahkan hanya istilah kuantum hampir identik dengan kompleksitas.
Dalam percakapan dengan seseorang yang perannya sangat melibatkan berkomunikasi dan strategi dengan organisasi tentang pertimbangan kuantum, orang harus bertanya -tanya apakah persepsi orang tentang teknologi canggih menyebabkan penghalang jalan dalam mengejar keamanan kuantum.
“Ya, menempel kuantum di bagian depan semuanya tidak selalu membantu untuk pemahaman orang dan semacam berlari ke arahnya dan memeluknya dengan tangan terbuka,” tawa Packman.
'Kriptografi post-quantum tidak memerlukan komputer kuantum'
“Saya pikir ada beberapa kesalahpahaman,” katanya. “Saya pikir Quantum memiliki banyak hal yang melekat padanya dalam hal persepsi orang. Tergantung pada usia Anda, saya kira mereka memiliki persepsi yang sangat berbeda.
“Kembali ke acara TV di tahun 70 -an di sekitar Quantum, dan beberapa orang berpikir tentang film Marvel dan 'Quantumania' dan semua hal indah semacam ini. Dan itu adalah topik yang orang sulit pahami, dan karena itu sedikit tidak membantu. ”
Tetapi Packman mengatakan akar untuk memecahkan ini terletak pada fokus pada sisi keamanan dan kepatuhan. “Keamanan cukup dipahami dengan baik oleh kebanyakan orang di perusahaan atau departemen tertentu di perusahaan, dan itu sedikit menceraikan diri kita dari bagian komputasi kuantum dan bergerak menuju kepatuhan standar, saya pikir sebenarnya hanya bersih bermanfaat untuk perubahan ini terjadi,” jelasnya.
“Jelas, harus mengawasi segala sesuatu yang terjadi,” tambahnya. “Kami tidak bisa mengabaikan komputer kuantum. Tapi kriptografi post-quantum tidak memerlukan komputer kuantum. “
Dia menjelaskan bahwa pada akhirnya, komputer kuantum kebetulan sangat pandai matematika yang duduk di belakang sistem enkripsi RSA dan ECC.
“Jadi, PQC – dalam istilah yang sangat tersederhanakan – mengubah matematika menjadi matematika yang menurut komputer kuantum sulit, dan saya pikir itu jauh lebih dimengerti, bahkan ketika Anda mengatakannya seperti itu kepada kebanyakan orang.
“Kriptografi itu sendiri baru, tetapi sebenarnya didasarkan pada matematika yang berumur puluhan tahun dan puluhan tahun. Jadi itu tidak benar -benar baru, ini adalah implementasi baru dari teknik matematika yang dipahami dengan baik di seluruh dunia. ”
Ben Packman. Gambar: PQShield
Rencanakan sesuai
Dalam mempromosikan persiapan PQC dan pasca-kuantum, pertimbangan penting bahwa Packman mendesak organisasi untuk mematuhi adalah mengambil pendekatan pragmatis ke pergeseran ke PQC, yang berarti organisasi harus menghindari mengatasi semuanya dengan tergesa-gesa pada menit terakhir dengan kemungkinan membuat a Sejumlah besar kesalahan.
“Saya pikir penting bahwa orang -orang mengenali bahwa komputer kuantum yang relevan secara kriptografis adalah backstop, bukan titik awal,” katanya, mengutip dua alasan untuk ini.
“Satu, panen sekarang, decrypt nanti adalah hal yang nyata, dan terutama jika Anda memiliki data semacam itu, maka Anda harus melindunginya sekarang. Tapi kedua, ini adalah proses yang panjang untuk bermigrasi. Anda tahu, kriptografi ada di mana -mana, semuanya dari kunci mobil Anda hingga kartu yang Anda miliki di dompet Anda, hingga hal -hal yang Anda miliki di ponsel Anda, dan semua bit lainnya.
“Satu hal yang telah kami anjurkan [for] adalah, jika Anda merencanakan ini, dan Anda memikirkan di mana data Anda yang paling sensitif, pemberi pinjaman mana yang menangani secara efektif data itu untuk Anda, dan Anda mulai terlibat dengan orang -orang itu, maka Anda mungkin sebenarnya dapat mengubahnya menjadi lebih banyak dari program penyegaran TI selama beberapa tahun, bukannya binatang buas besar yang membutuhkan investasi ekstra ini. ”
Standar Baru, Pendekatan Baru
Pada tahun-tahun sejak pendirian PQShield, perusahaan telah secara proaktif terlibat dalam semua-matter PQC, seperti berkontribusi pada peraturan besar dan konsultasi pemerintah, termasuk undangan ke Gedung Putih untuk diskusi meja bundar serta perjalanan ke parlemen Eropa- keduanya dihadiri oleh Packman.
Salah satu peraturan utama yang dikontribusikan PQShield adalah Standar Institut Nasional dan Teknologi Nasional AS (NIST) untuk kriptografi yang aman kuantum. Pada bulan Agustus 2024, NIST merilis set pertama algoritma enkripsi yang diselesaikan, yang dikenal sebagai “standar enkripsi post-kuantum”, untuk melindungi perangkat dari komputer kuantum (sekitar waktu yang sama, PQShield mengungkapkan chip silikon yang sesuai dengan PQC).
Seperti yang dijelaskan Packman, komputasi kuantum dan PQC telah “bergabung di pinggul” sampai titik ini, dengan pengenalan standar -standar ini mewakili “sedikit cara berpisah”, di mana percakapan sekarang bergeser ke arah kepatuhan dan standar baru, “lebih tepatnya daripada ketika akan ada komputer kuantum yang relevan secara kriptografis ”.
“Itu mengubah percakapan, yang mengubah urgensi dan diskusi, yang persis seperti apa yang harus dilakukan,” kata Packman. “Jadi, sementara kita harus tetap selaras dengan komputasi kuantum – dan ancaman kuantum masih merupakan hal yang nyata dan nyata – pada akhirnya, kita sekarang dapat mulai berbicara tentang kepatuhan terhadap standar -standar itu dan bagaimana standar -standar itu mengalir mereka Jauh ke bawah melalui pasar. “
Peraturan terbaru dalam kaitannya dengan keamanan kuantum tampaknya memiliki nada urgensi yang signifikan, sebagaimana terbukti dalam algoritma keamanan nasional komersial AS (CNSA), seperangkat algoritma kriptografi yang direkomendasikan oleh Badan Keamanan Nasional. Pada tahun 2022, pedoman CNSA 2.0 dirilis, yang termasuk rekomendasi untuk algoritma PQC untuk digunakan dalam sistem federal AS.
Pedoman ini mencakup garis waktu yang menunjukkan transisi penuh ke standar ini pada tahun 2033, termasuk semua sistem warisan. Packman menggambarkan program tersebut sebagai “agresif” tetapi perlu, “terutama jika Anda berada di posisi di mana Anda memiliki data sensitif yang Anda gunakan hari ini di internet atau dalam berbagai sistem yang berbeda”.
Panen sekarang, dekripsi kapan?
Tetapi sementara peraturan dan pedoman seperti CNSA 2.0 memang memiliki tingkat urgensi tertentu, Packman percaya itu dibenarkan karena tren keamanan kuantum yang sedang berlangsung, terutama 'panen sekarang, mendekripsi kemudian' fenomena '.
Panen sekarang, dekripsi kemudian mengacu pada metode yang dengannya para aktor ancaman mengumpulkan data yang dienkripsi dan sensitif yang tidak dapat mereka retak dan menahannya ketika mereka dapat memanfaatkan teknologi kuantum untuk mendekripsi. Ini adalah perhatian utama yang menurut Packman perlu ditangani sekarang, dengan organisasi memasukkan persiapan dan strategi lebih cepat daripada nanti.
“Sekarang, apakah saya sangat khawatir tentang transaksi yang saya lakukan online pagi ini? Secara pribadi, tidak, saya pikir itu jauh sebelum kami memiliki peretas dengan komputer kuantum di kamar tidur mereka, ”kata Packman.
“Tapi jelas negara bangsa, Anda tahu, profil potensi penyerang dengan komputer kuantum pada awalnya akan berada pada tingkat semacam itu, konglomerat besar, negara -negara negara dll. Dan karenanya data keamanan nasional, data keuangan, hal -hal semacam itu hal -hal tersebut akan menjadi permainan yang adil dalam hal bagaimana mereka akan berpotensi mengganggu menggunakan data itu. “
Banyak yang mungkin bertanya -tanya, seberapa jauh kita dari titik balik masalah ini, di mana teknologi kuantum yang mampu mendekripsi data ini sepenuhnya terwujud. Tetapi Packman menyatakan bahwa tidak ada yang benar -benar memiliki jawaban yang pasti, dan secara realistis itu tidak akan terlihat atau diungkapkan ketika itu terjadi juga.
“Satu hal yang saya pikir sangat menarik adalah – dan kami melihat beberapa jenis surat -surat Cina yang muncul sesekali mengklaim telah memecahkan ini – tidak ada yang akan memberi tahu siapa pun,” katanya sambil tertawa. “Jika Anda memecahkan RSA dan ECC, seperti, mengapa Anda memberi tahu semua orang? Benar? Anda tidak akan. Anda akan dengan senang hati duduk di sana membaca informasi semua orang dan bersenang -senang dan mengambil keuntungan itu. ”
Dia menggunakan perbandingan historis ketika para ilmuwan sekutu memecahkan kode teka -teki Jerman selama Perang Dunia Kedua dan bagaimana, untuk alasan yang jelas, mereka tetap diam tentang terobosan mereka untuk terus berhasil mencegat komunikasi Jerman.
“Jadi saya pikir, agak salah untuk berpikir bahwa kita tiba -tiba akan tahu kapan itu terjadi,” katanya. “Ini akan menjadi jelas pada suatu saat. Tidak ada hari-Q, karena beberapa orang suka menyebutnya. Ini terjadi sepanjang waktu, ini berkembang sepanjang waktu. “
Dan sementara tidak ada yang tahu kapan itu akan terjadi, Packman menunjukkan bagaimana dunia kuantum tampaknya melambat dalam menampilkan prestasi kepada publik.
“Kembali lima tahun yang lalu, setiap kemajuan yang dibuat dengan komputer kuantum diterbitkan dengan tergesa-gesa, dan ada semacam 'batu loncatan' yang menumpuk,” katanya. “Itu semua melambat baru -baru ini dan apa yang memberitahu saya adalah bahwa orang -orang itu semakin dekat, dan orang -orang memegang kartu mereka lebih dekat ke dada mereka.
“Jadi, saya tidak tahu jawaban untuk pertanyaan 'kapan'. Tapi yang bisa saya katakan adalah peretasan sudah terjadi, panen sudah terjadi dan, seperti yang mereka katakan, orang yang benar -benar melakukan terobosan atau bangsa yang melakukan bahwa terobosan tidak akan menyiarkannya dan tentu saja tidak akan Lakukan siaran pers yang akan saya bayangkan. “
Jangan lewatkan pengetahuan yang Anda butuhkan untuk berhasil. Daftar untuk Singkat HarianPencernaan Silicon Republic tentang Need-to-Know Sci-Tech News.
