幾年來,網絡安全社區擁有自己的Y2K版本,日曆更改有可能降低全球IT基礎架構。這次不是日期問題,而是從理論上講,這可以使傳統的加密方案過時。隨著提供商為可以以先前不可能的速度處理大量信息處理的計算機準備,諸如“量化後加密”(PKC,奇怪)和“加密性”之類的術語正在進入數字身份詞典。
它發生的速度比許多人預期的要快。微軟最近揭幕Majorana 1它稱為世界上第一個由“拓撲核心”提供動力的世界第一個量子處理單元(QPU),旨在擴展到單個芯片上的一百萬噸。這種功率使計算機能夠計算以前無法估量的功能。
在安全技術聯盟的身份和付款峰會上的演講中,Teresa Wu的智能憑證副總裁是直言不諱的:如果沒有積極的準備,我們就會遇到很多麻煩。應對挑戰將需要增加當前在孤島運行的物理安全和數字安全團隊之間的協作,以及許多工具和技術,以確保最佳的安全姿勢。
在網絡安全的新世界中,“每個員工都是攻擊表面,”吳說。因此,企業需要適應,這意味著放開過時的模型並面對情況。模型,深擊,生成的AI和用於大大提高的計算速度的量子能力加速了對Wu所說的更換的必要性,無論如何無論如何都早就應該了。
詛咒密碼,安全工具的破碎jalopy
一方面,”她說,將60年曆史的ID安全技術與類似老式的汽車進行了比較。隱態性意味著擁抱,這是不可能的,越來越多的支持。(MDL)是一個難題的一部分 - 但不是,吳說,孤立地說:MDL和身份驗證並不是什麼事。用於ID驗證,現在絕對需要;吳說,關於是否使用被動或活躍,為什麼不呢?
WU顯示具有嵌套圓的圖形在中心,隨後是同心層中間,身份錢包,數字可驗證的憑據以及 - 出口層 - 數字身份。
準備隨著量子能力提高,標準發展,準備敏捷
總體上是,安全性比以往任何時候都更加流暢,並且可以承受量子轉換的加密算法很年輕。吳說,在接下來的10 - 15年中,隨著現實世界的廣泛部署,可能會出現漏洞。而有些證明的安全性比預期的要少,標準將在同時發展。
吳是指越來越高級防禦量,以防止量子威脅作為貓和鼠標遊戲。她說,一旦發現漏洞,就必須更新算法,包括物理憑證和設備。並且必須有能力在需要更改算法的情況下將加密算法與工作流程中的加密算法。
她對加強安全姿勢的建議包括開發耐用的員工入職,適應性這不斷監視風險,並消除那些發霉的舊密碼。她說,要領先曲線 - 如果您有可以使用的工具,請使用它!
吳的演講懸掛了“ Y2Q”場景的幽靈,而其他提倡隱態性則說明了不太可能是一個奇異的事件。在另一個峰會小組中,約翰內斯·林岑(Johannes Lintzen)pqshield,說:“這將是一件動人的事情。但是過渡已經如火如荼。”
只有靈活的人可能能夠生存。同時,林岑說:“要積極主動,但請花點時間。找人談論它。”了解未來的情況並相應地計劃 - 或者,在隱喻上,不要等到您的汽車上放置新輪胎,直到它們導致您崩潰為止。
文章主題
||||||||
