Число устройств Интернета вещей стремительно растет, а присущие им уязвимости безопасности превращаются во все более серьезные проблемы. Традиционные алгоритмы шифрования оказываются чрезвычайно уязвимыми перед угрозой будущих квантовых компьютеров. Квантовое безопасное шифрование, также известное как постквантовая криптография, направлено на разработку систем шифрования, способных противостоять квантовым атакам, что имеет решающее значение для обеспечения долгосрочной безопасности экосистемы Интернета вещей. Это не надуманная теория, а внедряемая передовая технология, связанная с конфиденциальностью и целостностью данных каждого подключенного устройства.
Почему Интернету вещей необходимо квантовобезопасное шифрование
Устройства Интернета вещей обычно имеют ограниченные ресурсы, ограниченную вычислительную мощность и ограниченное пространство для хранения, что затрудняет использование сложных традиционных протоколов шифрования. Многие существующие устройства даже используют слабое шифрование или пароли по умолчанию, которые очень легко взломать. С развитием квантовых вычислений широко используемые в настоящее время алгоритмы асимметричного шифрования, такие как RSA и ECC, будут легко взломаны, что показывает, что конфиденциальные данные, которые сейчас зашифрованы и хранятся, могут столкнуться с большим риском расшифровки в будущем.
Эта угроза ни в коем случае не является беспочвенной чепухой. Многие вещи зависят от технологии Интернета вещей, включая медицинское оборудование, промышленные системы управления и критически важную инфраструктуру. Если шифрование будет взломано, это, скорее всего, будет иметь катастрофические последствия. Поэтому производители чипов, разработчики программного обеспечения и системные интеграторы должны работать вместе, чтобы внедрить облегченные решения шифрования, способные противостоять квантовым атакам, с самого начала проектирования устройства. Это основа для создания надежного Интернета вещей.
Как квантовые компьютеры могут взломать существующее шифрование
Квантовые компьютеры используют свойства суперпозиции и запутанности кубитов для решения конкретных математических задач со скоростью, которой не могут достичь традиционные компьютеры. Алгоритм Шора является типичным примером. Он может эффективно решить проблему разложения больших целых чисел и проблему дискретного логарифма. Эти две проблемы являются ядром безопасности основных алгоритмов асимметричного шифрования, таких как шифрование RSA, и ядром безопасности шифрования с эллиптической кривой.
Это показывает, что когда появится достаточно мощный квантовый компьютер, это будет время, когда система, которая в настоящее время защищает наши сетевые коммуникации, цифровые подписи и шифрование данных, рухнет. Для устройств Интернета вещей, рассчитанных на срок службы десять и более лет, это чрезвычайно актуальная угроза. Нам необходимо действовать сейчас, чтобы перевести криптографию на алгоритмы нового поколения, способные противостоять этой атаке.
Какие устройства Интернета вещей подвергаются наибольшему риску
Не все устройства Интернета вещей сталкиваются с одинаковым уровнем риска. Наибольшему риску подвержены устройства с длительным жизненным циклом, обрабатывающие конфиденциальные данные и которые сложно обновлять после развертывания. Например, интеллектуальные счетчики, установленные в электросетях, камеры наблюдения за дорожным движением в городах и медицинские устройства, имплантированные в тело человека. После развертывания эти устройства могут продолжать работать десятилетиями, а их системы шифрования должны быть в состоянии справиться с будущими угрозами.
Промышленные устройства Интернета вещей, являющиеся частью критически важной инфраструктуры, также чрезвычайно опасны. Контроллеры на производственных предприятиях, датчики на водоочистных станциях и сетевые системы в автомобилях могут напрямую угрожать общественной безопасности и экономической стабильности, если их связь будет скомпрометирована. Внедрение квантовобезопасного шифрования и заблаговременное планирование для этих важных целей являются критически важными мерами по управлению рисками.
Основные технические пути квантового шифрования безопасности
В настоящее время существует несколько технических путей постквантовой криптографии. Одним из них является криптография на основе решетки. Его безопасность зависит от вычислительной сложности поиска кратчайшего вектора в решеточной задаче. Это рассматривается как перспективное направление борьбы с квантовыми вычислениями. Второй — алгоритм хэш-подписи, такой как XMSS и +, безопасность которого основана на устойчивости хэш-функции к коллизиям. Третья — криптосистема, основанная на кодировании и множественности переменных.
Каждый технический путь имеет свои преимущества и недостатки с точки зрения производительности, размера ключа и размера подписи. Для устройств Интернета вещей с ограниченными ресурсами решетчатая криптография привлекает больше внимания из-за ее относительно небольших ключей и относительно высокой эффективности. Однако окончательный стандарт все еще находится в процессе эволюции. Национальный институт стандартов и технологий активно продвигает процесс стандартизации стандартов постквантовой криптографии, чтобы предоставить отрасли четкие рекомендации.
Каковы проблемы при внедрении квантовобезопасного шифрования?
Переход на квантовобезопасное шифрование сталкивается со многими практическими проблемами. Во-первых, это вопрос совместимости. Новый алгоритм шифрования должен работать с существующим оборудованием, программным обеспечением и протоколами связи, что может потребовать большой работы по реконструкции системы. Во-вторых, это потребление производительности. Постквантовые криптографические алгоритмы обычно требуют более крупных ключей и подписей, которые занимают больше полосы пропускания и места для хранения, что оказывает давление на маломощные устройства Интернета вещей.
Стоимость является еще одним серьезным препятствием. Обновление системы шифрования означает, что необходимо инвестировать во всю отраслевую цепочку, от разработки чипов до облачных сервисов. Для IoT-продуктов потребительского уровня с низкой прибылью особенно сложно повысить затраты на безопасность. Кроме того, отсутствует общепризнанные стандарты и зрелый практический опыт, в результате чего многие компании занимают выжидательную позицию и предоставляют глобальные услуги по закупкам слабых текущих интеллектуальных продуктов!
Как развернуть квантовобезопасное шифрование для Интернета вещей
Для внедрения квантовобезопасного шифрования необходима систематическая стратегия. Во-первых, предприятия должны провести инвентаризацию криптографии и выявить все системы и оборудование, использующие алгоритмы шифрования, уязвимые для квантовых атак. Затем сформулируйте план поэтапной миграции, чтобы определить приоритетность утилизации наиболее важных активов и оборудования с длительным жизненным циклом. Использование режима гибридного шифрования является возможным планом перехода, то есть с использованием как традиционных, так и квантово-устойчивых алгоритмов.
При фактической реализации выбирайте алгоритмы, которые находятся в процессе стандартизации, полного тестирования и поддержки отрасли. Тесно сотрудничайте с партнерами по цепочке поставок, такими как поставщики чипов и поставщики облачных услуг, чтобы обеспечить сквозную совместимость. В конечном итоге, продолжайте следить за развитием криптографии и поддерживать гибкость решения, чтобы его можно было своевременно обновлять, когда в будущем появятся более совершенные алгоритмы. Это долгосрочный процесс, требующий устойчивых инвестиций.
Для вас в процессе перехода к квантовобезопасному Интернету вещей самым большим препятствием является технологическая зрелость, ценовое давление или отсутствие отраслевых стандартов? Вы можете поделиться своим мнением и идеями в области комментариев. Если вы считаете, что эта статья имеет ценность, пожалуйста, поставьте лайк и перешлите ее.
Добавить комментарий