密码学专家警告量子风险管理必须立即开始
密码学专家警告说,迁移到后量子密码学将需要数年时间,敦促组织现在就开始量子风险管理,以保护加密数据免受未来'Q-Day'收获现在,解密稍后攻击。
执行摘要
领先的密码学家发出紧急警告,向量子抗性系统的过渡是一个多年的努力,组织必须立即开始全面的量子风险管理。核心威胁是“现在收集,以后解密”攻击,其中对手今天收集加密数据,以便在与密码学相关的量子计算机(CRQCs)运行时解密它——这一事件被称为“Q-Day”。根据Dark Reading引用的专家,迁移遗留系统和密码学库存的复杂性意味着推迟行动可能会使关键数据和基础设施永久暴露。
技术分析
量子计算威胁针对的是公钥密码学算法,如RSA和椭圆曲线密码学(ECC),这些算法支撑着TLS、数字签名和安全通信。一个足够强大的CRQC可以使用Shor算法破解这些算法,使当前的加密过时。这样的机器的时间表尚不确定,但由于数据的长寿性,风险今天已经存在。美国国家标准技术研究院(NIST)已经选择了初始的后量子密码学(PQC)算法,但标准化和实施正在进行中。技术挑战不仅仅是采用新算法,而是管理一个庞大的“密码学库存”——识别企业中硬件、软件、协议和存储数据中密码学的每一次使用。这个库存是分阶段迁移的先决条件,专家表示,对于大多数大型组织来说,这将需要数年时间才能完成。
入侵指标
目前没有识别出任何指标。威胁是预期的,集中在未来解密当前收集的数据上。
战术、技术与程序
威胁行为者主要采用的技术是“现在收集,以后解密”(HNDL)攻击。对手,包括国家行为者,可能会拦截和存储加密的数据流量(例如,TLS会话、VPN隧道)和静态加密数据(例如,被盗数据库),期望在Q-Day之后解密它。这种长期间谍策略不需要立即利用漏洞,使其难以通过传统安全监控检测。
威胁行为者背景
尽管源材料中没有指明特定的威胁行为者,但包括NSA和CISA在内的全球网络安全机构一直警告说,复杂的高级持续性威胁(APT)团体,特别是那些与拥有量子研究计划的国家行为者有关的团体,最有可能参与HNDL收集。目标是为长期的地缘政治或经济优势进行战略情报收集。
缓解措施与建议
专家建议组织立即开始一个正式的量子风险管理计划。关键步骤包括:
- 密码学库存: 编目所有密码学的使用,重点关注用于密钥交换和数字签名的公钥算法。
- 优先级: 识别具有长期敏感性的“皇冠宝石”数据和系统(例如,国家机密、知识产权、健康记录、财务数据),这些数据和系统最容易受到HNDL攻击的风险。
- 与供应商合作: 向软件、硬件和服务提供商施压,要求他们提供明确的PQC迁移路线图。
- 制定迁移计划: 创建一个与最终NIST标准和行业最佳实践相一致的分阶段过渡计划。
- 采用密码学敏捷性: 设计系统以便于未来的密码学算法交换。
- 监控指导: 跟进NIST、CISA和其他监管机构的更新。正如源材料中所述,这个过程“需要数年才能完全量子安全,如果可能的话”,强调了立即行动的必要性。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。
