量子启示录：防止加密分解

　　半个世纪以来 ，公共密钥基础设施（PKI）已为所有数字系统形成了安全的加密骨干。PKI提供了从企业到关键国家基础设施的各种数字系统所需的信任 。支持消费者的所有数字方面；和企业＆rsquo;从电子邮件到算法
，PKI的生活是一项无处不在的技术，是每个数字操作的背后
。 　　加密数字证书提供的背后是两种加密算法：RSA 2048（Rivest＆ndash; Shamir＆ndash; Adleman）和ECC 256（椭圆形曲线密码学）。他们通过创建加密键来加密内容来加密数据 ，以保护数据，以便只有正确的收件人可以解码发件人创建的消息 。这使企业可以在自己的网络中安全地交易业务
，并确保数字操作安全。但是，当量子计算变得强大且稳定以轻松解密它们时 ，RSA 2048和ECC 256即将不适合目的
。 　　数据漏洞 　　量子计算机＆rsquo;巨大的处理能力能够以极大的速度破坏加密
，使重要数据易受伤害，从银行帐户详细信息到医疗记录再到国家秘密。这种情况令人震惊 ，以至于专家将其称为“量子启示录” 。虽然今天的普通计算机将需要大约300万亿年的时间才能打破由RSA和ECC算法加密的数据
，这将通过一一一一尝试加密键来实现，直到它在正确的键上达到
。相比之下 ，一个量子需要大约一周的时间
，因为它具有“猜测 ”的能力。键并联 。 　　你可能喜欢 　　为什么企业必须为Quantum后未来做准备 　　量子计算最终是否可以节省加密？这可能发生 　　英国发布了迁移到量子后密码学的时间表 　　Jason Sorokosocial Links导航 　　产品的SVP 　　Jason Soroko是Sectigo产品的SVP
。 　　量子启示录 　　科学家称量子计算机的后果是“量子启示录
”的预测，预测如此严重的影响将完全无法实现现有的数字系统。当第一个量子计算机变得可操作时 ，拥有它的演员将有一个非常简单的工作解密他们可以使用的任何数据
，包括最高加密的数据集 。这些集合可能是什么：从管理关键国家基础设施（如水或电源）的控制系统到政府或企业的高度机密的个人和工业数据
。 　　为了保持安全，组织必须过渡到新的 ，抗量子的加密替代方案。随着操作量子计算机的到来的到来，预计将不到十年的时间
，现在的行动时间就已 。 　　美国美国国家标准技术研究所（NIST）已经宣布了一套新的加密“原语”，这些密码“原始人 ”被认为是可以通过量子计算机开裂的安全性 ，预计明年将进行标准化
。同时
，组织必须通过过渡到混合证书来钢铁。混合证书本质上是传统的数字证书，其中包含其他量子安全组件 。这种类型的证书 ，也称为交叉签名的混合证书
，有助于独立于不同客户;（例如Web浏览器）加密功能。 　　混合证书 　　这种向混合证书的过渡给企业带来了核心挑战：鉴于我们的数字系统中流通中的每一份证书中的每一个都是巨大的任务，因为多种类型 ，来源
，发行者，寿命和许多其他因素
。例如 ，在单个企业的背景下
，可能有数以万计的证书，由多个证书机构颁发 ，并且所有证书都具有不同的寿命，以确定其续订时间。对于世界各地的每个组织
，这都是至关重要的：即使没有替换一个证书也可能导致停机和违规 。 　　一个障碍阻碍了有序的过渡：对于许多组织而言，几乎不可能发现和续签其生态系统中的所有证书
。有些可能过期但没有被吊销 ，其他可能会在不久后续签
，而许多证书机构（CAS）发行了许多。尤其是当Google Chromium最近宣布将拆除以下一年寿命较短90天的寿命，手动处理证书续订和部署将更加困难 。在寿命缩短和量子启示录的接近之间 ，现在比以往任何时候都更加明显
，证书管理不再是人类的任务
。 　　自动化的现有证书的100％自动寿命，无论其状态和发行人如何 ，都可以自动发掘和续签100％的现有证书的唯一方法
，无论其寿命如何，无论是自动化的 ，ca不可知的证书生命周期管理（CLM）。至关重要的是
，CLM提供商将需要与公开和私人信任的CAS建立各种各样的合作伙伴关系，因此它可以扩大其可以发现和管理的证书库 ，包括使用量子安全算法的混合证书 。没有这样的解决方案，并且可以在非常高级的层次上起作用
，即加密敏捷性（即企业的生态系统的能力确保其基本的加密原始图是当前的，可靠的 ，可靠的
，可靠的，并且对变化做出了反应）
。 　　不可知论 　　在所谓的量子启示录发生之前 ，计划必须立即开始。第一步是对IT环境中存在的所有证书有充分的了解 。在此准备阶段
，最先进的CLM解决方案可以与所有证书的过渡有关，而不是其详细信息 ，包括最初发行的证书授权
。这被称为＆lsquo;并取决于每个CLM提供商拥有的CA合作伙伴关系的广度
，因此IT安全负责人应密切关注每次发行的现实。不幸的是，一些CLM提供商倾向于高估其覆盖范围 ，因此第一个问题应该是它们是否真正是CA不可知论
，而不是提供口头服务，这对IT领导者最终毫无用处 。 　　最终 ，合作伙伴关系和管理协议使CLM提供商在从现有的PKI证书过渡到抗量子证书的过渡方面更具效率和有效性。不可知论的CLM可确保不会束缚石头
。虽然量子计算机的出现无法在BAY上举行，但企业和组织当然可以从量子启示录中加强自己。 　　我们介绍了最好的在线网络安全课程 。