A kvantumsz\u00e1m\u00edt\u00f3g\u00e9pek kora m\u00e1r egy ideje a l\u00e1that\u00e1ron van, b\u00e1r m\u00e9g \u00e9vekbe telhet, am\u00edg nagyszab\u00e1s\u00fa kereskedelmi felhaszn\u00e1l\u00e1suk realit\u00e1ss\u00e1 v\u00e1lik. Ahogy az a cs\u00facstechnol\u00f3gi\u00e1kkal lenni szokott, a kvantumsz\u00e1m\u00edt\u00f3g\u00e9peket is el\u0151sz\u00f6r a hadsereg fogja alkalmazni, ut\u00e1na pedig a nagyv\u00e1llalatok. Ennek jeleit m\u00e1r most is l\u00e1thatjuk: 2021-ben a Biden-adminisztr\u00e1ci\u00f3 strat\u00e9giai partners\u00e9get jelentett be Ausztr\u00e1li\u00e1val \u00e9s az Egyes\u00fclt Kir\u00e1lys\u00e1ggal, amely n\u00f6veli a nagyhatalmi el\u0151nyt a katonai k\u00e9pess\u00e9gek \u00e9s az olyan kritikus technol\u00f3gi\u00e1k ter\u00e9n, mint a kiberbiztons\u00e1g, a mesters\u00e9ges intelligencia \u00e9s a kvantumtechnol\u00f3gi\u00e1k.<\/p>\n
2022 \u00f3ta Az amerikai kvantumbiztons\u00e1gi felk\u00e9sz\u00fclts\u00e9gr\u0151l sz\u00f3l\u00f3 t\u00f6rv\u00e9ny m\u00e9g enn\u00e9l is tov\u00e1bb megy. Hangs\u00falyozza, hogy a korm\u00e1nyzati szervezeteknek (\u00e9s a v\u00e1llalatoknak is) meg kell kezdeni\u00fck a sz\u00fcks\u00e9ges \u00f3vint\u00e9zked\u00e9sek megt\u00e9tel\u00e9t a kvantumsz\u00e1m\u00edt\u00f3g\u00e9pek erej\u00e9vel b\u00edr\u00f3 szerepl\u0151kkel szemben.<\/p>\n
A glob\u00e1lis kiberb\u0171n\u00f6z\u00e9ssel kapcsolatos vesztes\u00e9gek 2020-ban meghaladt\u00e1k az 1.000 milli\u00e1rd doll\u00e1rt. Ez a glob\u00e1lis GDP t\u00f6bb mint 1%-a. A Cybersecurity Ventures kutat\u00f3c\u00e9g szerint az \u00e9ves vesztes\u00e9gek 2025-re el\u00e9rhetik a 10.000 milli\u00e1rd (azaz 10 billi\u00f3) doll\u00e1rt is, ami a legj\u00f6vedelmez\u0151bb b\u0171n\u00f6z\u0151i szegmenss\u00e9 teszi ezt a ter\u00fcletet, \u00e9rt\u00e9kesebb\u00e9, mint a teljes glob\u00e1lis k\u00e1b\u00edt\u00f3szer-kereskedelem egy\u00fcttv\u00e9ve. Gyakoribb\u00e1 v\u00e1lnak a j\u00f3form\u00e1n korl\u00e1tlan er\u0151forr\u00e1sokkal rendelkez\u0151, \u00e1llamilag t\u00e1mogatott szerepl\u0151k t\u00e1mad\u00e1sai is.<\/p>\n
Amellett, hogy ezek k\u00f6zvetlen\u00fcl korm\u00e1nyzati szervezeteket vesznek c\u00e9lba, olyan v\u00e1llalatokat is megpr\u00f3b\u00e1lnak majd megk\u00e1ros\u00edtani, amelyek l\u00e9tfontoss\u00e1g\u00faak a t\u00e1rsadalmak \u00e9s gazdas\u00e1guk sz\u00e1m\u00e1ra. A p\u00e9nz\u00fcgyi szektorban p\u00e9ld\u00e1ul egy kiberbehatol\u00e1s \u00e1tlagos k\u00e1rk\u00f6lts\u00e9ge 5,71 milli\u00f3 doll\u00e1r, ami 35%-kal t\u00f6bb, mint az \u00f6sszes t\u00f6bbi ipar\u00e1g \u00e1tlaga.<\/p>\n
Egy 2019-ben sz\u00e9les k\u00f6rben nyilv\u00e1noss\u00e1gra hozott esetben a Capital One amerikai bankb\u00f3l 100 milli\u00f3 \u00fcgyf\u00e9l adata sziv\u00e1rgott ki. A bank a jogs\u00e9rt\u00e9s kezel\u00e9s\u00e9nek teljes k\u00f6lts\u00e9g\u00e9t 100-150 milli\u00f3 doll\u00e1rra becs\u00fclte. Ehhez j\u00f6tt m\u00e9g a hat\u00f3s\u00e1gok \u00e1ltal kiszabott 80 milli\u00f3 doll\u00e1ros b\u00edrs\u00e1g. Eur\u00f3p\u00e1ban a v\u00e1llalatokra n\u00e9zve k\u00f6telez\u0151 GDPR-rendelet enn\u00e9l is magasabb b\u00fcntet\u00e9sek kiszab\u00e1s\u00e1t teszi lehet\u0151v\u00e9.<\/p>\n
A Capital One eset\u00e9ben elmondhat\u00f3, hogy a banknak szerencs\u00e9je volt, mert nem ker\u00fcltek vesz\u00e9lybe fizet\u00e9si adatok, k\u00e1rtyasz\u00e1mok vagy bejelentkez\u00e9si inform\u00e1ci\u00f3k. Ha az els\u0151dleges sz\u00e1mlasz\u00e1mok is (PAN) rossz kezekbe ker\u00fcltek volna, a banknak m\u00e9g nagyobb anyagi \u00e9s preszt\u00edzsbeli vesztes\u00e9ggel kellett volna sz\u00e1molnia.<\/p>\n
Ahhoz, hogy b\u00e1rmilyen adattitkos\u00edt\u00e1s hat\u00e9kony legyen, kompromisszumot kell k\u00f6tni a k\u00e9nyelem (a titkos\u00edt\u00e1shoz\/dek\u00f3dol\u00e1shoz sz\u00fcks\u00e9ges id\u0151 \u00e9s sz\u00e1m\u00edt\u00e1si er\u0151forr\u00e1sok) \u00e9s a biztons\u00e1g (a titkos\u00edt\u00e1s felt\u00f6r\u00e9s\u00e9hez sz\u00fcks\u00e9ges id\u0151 \u00e9s sz\u00e1m\u00edt\u00e1si er\u0151forr\u00e1sok) k\u00f6z\u00f6tt. Amikor a kvantumteljes\u00edtm\u00e9ny v\u00e9g\u00fcl \u00e1ltal\u00e1noss\u00e1 v\u00e1lik, a kor\u00e1bban biztons\u00e1gosnak tartott titkos\u00edt\u00e1st k\u00f6nnyebben \u00e9s olcs\u00f3bban lehet majd felt\u00f6rni, ez\u00e9rt egy biztons\u00e1gosabb technol\u00f3gi\u00e1val kell helyettes\u00edteni.<\/p>\n
Eddig a titkos\u00edt\u00e1s er\u0151ss\u00e9g\u00e9nek jav\u00edt\u00e1s\u00e1t legink\u00e1bb az adattitkos\u00edt\u00e1shoz haszn\u00e1lt kulcs hossz\u00e1nak m\u00f3dos\u00edt\u00e1s\u00e1val \u00e9rt\u00e9k el. P\u00e9ld\u00e1ul a kor\u00e1bban sz\u00e9les k\u00f6rben haszn\u00e1lt 512 bites RSA-t m\u00e1r nem haszn\u00e1lj\u00e1k, azt felv\u00e1ltotta a 2048 bites megfelel\u0151je, amely az amerikai NIST szabv\u00e1ny\u00fcgyi int\u00e9zet \u00e9rt\u00e9kel\u00e9se szerint 2030-ig meg fog felelni a k\u00f6vetelm\u00e9nyeknek.<\/p>\n
A kvantuminformatika azonban megakasztja a bev\u00e1lt m\u00f3dszert. Minden jelenleg sz\u00e9les k\u00f6rben haszn\u00e1lt titkos\u00edt\u00e1si algoritmus sebezhet\u0151 egy pr\u00edmfaktoriz\u00e1ci\u00f3nak nevezett elj\u00e1r\u00e1ssal szemben, aminek elv\u00e9gz\u00e9s\u00e9re egy kvantumsz\u00e1m\u00edt\u00f3g\u00e9p kiv\u00e1l\u00f3an alkalmas. A Google vez\u00e9rigazgat\u00f3ja, Sundar Pichai szerint a kvantumkriptogr\u00e1fia 5-10 \u00e9v m\u00falva elavultt\u00e1 teszi a jelenlegi titkos\u00edt\u00e1si megold\u00e1sokat.<\/p>\n
Munkamenetek r\u00f6gz\u00edt\u00e9se vissza\u00e9l\u00e9s c\u00e9lj\u00e1b\u00f3l<\/p>\n
Minden p\u00e9nz\u00fcgyi int\u00e9zm\u00e9ny rendelkezik olyan titkos adatokkal, amelyeket hossz\u00fa ideig, ak\u00e1r 5-10 \u00e9vig v\u00e9deni kell. A jelenleg r\u00f6gz\u00edtett \u00e9s t\u00e1rolt titkos\u00edtott kommunik\u00e1ci\u00f3k (\u00fczenetek, tranzakci\u00f3k) felt\u00f6rhet\u0151k lesznek, amikor majd el\u00e9rhet\u0151v\u00e9 v\u00e1lik a kvantumsz\u00e1m\u00edt\u00e1si teljes\u00edtm\u00e9ny. Ez azt jelenti, hogy a t\u00e1mad\u00f3 fel tudja t\u00f6rni a ma r\u00f6gz\u00edtett titkos\u00edtott f\u00e1jlokat \u00e9s hozz\u00e1f\u00e9rhet az \u00fcgyfelek szem\u00e9lyes p\u00e9nz\u00fcgyi inform\u00e1ci\u00f3ihoz. A kvantumfenyegetetts\u00e9g teh\u00e1t m\u00e1r most is hat\u00e1ssal van az \u00fczleti \u00e9letre.<\/p>\n
A felk\u00e9sz\u00fcl\u00e9st el kell kezdeni<\/p>\n
M\u00e9g ha a kvantuminformatika t\u00e1voli fenyeget\u00e9snek t\u0171nik is, a biztons\u00e1gi szint\u0171 bevezet\u00e9se hosszabb id\u0151t fog ig\u00e9nybe venni, mint azt a v\u00e1llalatok jellemz\u0151en gondolj\u00e1k. Ha megv\u00e1rjuk, am\u00edg a technol\u00f3gia a megval\u00f3s\u00edt\u00e1s\u00e1hoz k\u00f6zeledik, vagy csak akkor reag\u00e1lunk, amikor m\u00e1r rendelkez\u00e9sre \u00e1ll, m\u00e1r t\u00fal k\u00e9s\u0151.<\/p>\n
A kvantumbiztons\u00e1gos kriptogr\u00e1fia klasszikus titkos\u00edt\u00e1sra is k\u00e9pes<\/p>\n
A kvantumkock\u00e1zatokat cs\u00f6kkent\u0151 technol\u00f3gi\u00e1k m\u00e1r l\u00e9teznek. A kvantumbiztons\u00e1gos kriptogr\u00e1fia (QSC) \u2013 m\u00e1s n\u00e9ven posztkvantum-kriptogr\u00e1fia (PQC) \u2013 a kvantumt\u00e1mad\u00e1sokra \u00e9rz\u00e9keny jelenlegi kriptogr\u00e1fi\u00e1ban haszn\u00e1lt algoritmusokat egy tov\u00e1bbfejlesztett v\u00e1ltozattal helyettes\u00edtheti, amely egyar\u00e1nt k\u00e9pes ellen\u00e1llni a klasszikus \u00e9s a kvantumsz\u00e1m\u00edt\u00f3g\u00e9pek \u00e1ltali titkos\u00edt\u00e1sra jelentett fenyeget\u00e9snek.<\/p>\n
Az \u00e1tt\u00e9r\u00e9s el\u0151k\u00e9sz\u00edt\u00e9se<\/p>\n
A nagy szervezeteknek a kvantumfenyeget\u00e9s kezel\u00e9s\u00e9t be kell \u00e9p\u00edteni\u00fck a hossz\u00fa t\u00e1v\u00fa \u00fctemterv\u00fckbe, \u00e9s meg kell hat\u00e1rozniuk, hogy mely rendszereik lesznek az \u00e1t\u00e1ll\u00e1s szempontj\u00e1b\u00f3l kiemelt priorit\u00e1s\u00faak. A kiemelt rendszerek \u00e9s adatok k\u00f6z\u00e9 kell sorolni azokat, amelyek \u00e9rz\u00e9keny szem\u00e9lyes adatokat, \u00fczletileg kritikus adatokat tartalmaznak \u00e9s dolgoznak fel, \u00e9s \u00e1ltal\u00e1ban v\u00e9ve a legnehezebben helyettes\u00edthet\u0151k. A QSC protokollok szabv\u00e1nyos\u00edt\u00e1sa gyorsan halad, \u00e9s a NIST \u00e1ltal aj\u00e1nlott algoritmusok korai k\u00e9szlete gyakorlatilag m\u00e1r rendelkez\u00e9sre \u00e1ll, \u00edgy a v\u00e1llalatok megkezdhetik az \u00e1t\u00e1ll\u00e1si folyamatot.<\/p>\n
A nagyv\u00e1llalatok \u00e9s az \u00e1llamok versenyt futnak a kvantumsz\u00e1m\u00edt\u00f3g\u00e9pek kifejleszt\u00e9s\u00e9\u00e9rt, \u00edgy napr\u00f3l napra re\u00e1lisabb\u00e1 v\u00e1lik a bevezet\u00e9s\u00fck. Ugyanakkor a tapasztalt kiberbiztons\u00e1gi gy\u00e1rt\u00f3k, mint p\u00e9ld\u00e1ul az SSH.COM, \u00e9vek \u00f3ta egy\u00fcttm\u0171k\u00f6dnek m\u00e1s szervezetekkel, hogy vil\u00e1gsz\u00ednvonal\u00fa posztkvantum-kriptogr\u00e1fi\u00e1t hozzanak l\u00e9tre a kvantumfenyeget\u00e9sek m\u00e9rs\u00e9kl\u00e9s\u00e9re.<\/p>\n
A PQC algoritmusok \u00e9vek \u00f3ta fejleszt\u00e9s alatt \u00e1llnak, \u00e9s folyamatban van a szabv\u00e1nyos\u00edt\u00e1suk. Annak \u00e9rdek\u00e9ben, hogy a szervezeti kommunik\u00e1ci\u00f3 j\u00f6v\u0151biztos legyen j\u00f3val a kvantumsz\u00e1m\u00edt\u00f3g\u00e9pek megjelen\u00e9se ut\u00e1n is, az SSH.COM elind\u00edtotta a Tectia Quantum-Safe Editiont, egy \u00faj, kvantumbiztos SSH kliens\/szerver alkalmaz\u00e1st, amely k\u00e9pes biztos\u00edtani a t\u00e1voli hozz\u00e1f\u00e9r\u00e9st (az SSH protokollal), a f\u00e1jl\u00e1tvitelt (az SFTP protokollal) vagy b\u00e1rmilyen t\u00edpus\u00fa tunnel TCP-kapcsolatot.<\/p>\n
Az SSH Tectia Quantum-Safe Edition hibrid megk\u00f6zel\u00edt\u00e9st alkalmaz, amely egyes\u00edti a hagyom\u00e1nyos titkos\u00edt\u00e1si algoritmusok biztons\u00e1g\u00e1t, illetve a PQC algoritmusok biztons\u00e1g\u00e1t az \u00faj kvantumt\u00e1mad\u00e1sokkal szemben. A megold\u00e1s teljes m\u00e9rt\u00e9kben kompatibilis a kor\u00e1bbi Tectia \u00e9s m\u00e1s SSH-kliensekkel \u00e9s -szerverekkel.<\/p>\n
Az SSH.COM 2022 szeptember\u00e9ben a Relnet Partnernapon jelentette be<\/a>hivatalosan, hogy a kvantumbiztos megold\u00e1sai m\u00e1r el\u00e9rhet\u0151k. K\u00e9rje a RelNet munkat\u00e1rsait\u00f3l a gy\u00e1rt\u00f3i eszk\u00f6z\u00f6k \u00e9s a QSC technol\u00f3gia bemutat\u00e1s\u00e1t!<\/p>\n Why financial institutions should protect themselves with Quantum-Safe Cryptography (QSC)<\/a><\/p>\n J\u00f6v\u0151\u00e1ll\u00f3s\u00e1g kvantumbiztos titkos\u00edt\u00e1ssal<\/a><\/p>\nForr\u00e1s<\/h5>\n
Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n