後量子時代的網路安全
由於即將到來的量子威脅,敏感的健康、財務和營運數據遭到破壞的影響將大幅增加,數位檔案的完整性和安全性將受到質疑。由於不良分子現今正在獲取和儲存加密數據,預計量子電腦運算將使當前最流行的公開金鑰加密方案過時,這一事實加劇了這種風險。
考慮到底層數據的敏感性,這種“立即獲取,稍後解密”的網路攻擊向量對許多公司是一個快速增長的安全問題。德勤(Deloitte)最近的一項民意調查發現,僅有一半以上的受訪安全專業人員認為他們的企業面臨此類攻擊的風險,但只有27%的企業完成了相關的風險評估。
金鑰強度和保護的挑戰
加密金鑰是標準加密技術的支柱。為了保持安全,它們必須是不可預測的,並且來源可靠。不可預測性是强大加密金鑰的基礎。如果一個網路系統哪怕是金鑰的一個位元都能被提前預測到,那麼它就很容易受到攻擊。這種不可預測性,特別是在面對像量子電腦這樣的領先技術時,隨著攻擊變得更加複雜,變得越來越重要。即使是最先進和高度標準化的方法,如雙橢圓曲線確定性隨機位元生成器 (Dual_EC_DRBG),也被暴露出存在可被駭客或國家在網路攻擊中利用的缺陷。
金鑰生成是任何網路安全實施中加密層的重要組成部分,但企業也必須始終如一、可靠地保護其加密資產,包括金鑰、憑證和其它加密載具。硬體安全模組(HSM)在這種情況下提供了一個有吸引力的解決方案。
參考來源 : https://cpl.thalesgroup.com/blog/data-protection/build-quantum-resilience-thales-quantinuum
友善分享 https://www.pronew.com.tw/products_list.php?CId=4