Бъдещето, в което се използват квантови изчисления, не е далеч, но и не е съвсем тук. Когато то настъпи, методите, които използваме за криптиране на информация, ще станат безполезни. И докато някои организации и предприятия може да действат бавно, престъпниците вече се подготвят, като крадат големи количества криптирани данни и ги отлагат за по-късна дата, когато квантовите възможности станат достъпни и им позволят да ги декриптират.
Тези атаки са известни като атаки от типа „събирам сега, декриптирам по-късно“ (HNDL) – и представляват сериозна заплаха в бъдеще, ако лошите получат достъп до квантови компютри и намерят средства да ги използват в действителност.
„Това, от което се нуждаем, е нов начин за криптиране на данни, който да защитава тези данни както сега, така и в бъдеще“, казва Фрей Уилсън, съосновател и главен технически директор в Cavero Quantum.
Cavero е създала криптографска система, която използва симетрични ключове по два различни начина – единият използва изчислителна сложност, а другият – теоретичен информационен метод. Последният обикновено използва физически ресурси, но Уилсън отбелязва, че Cavero го постига, като използва свойствата на случайните числа.
„Ако можете да създадете два корелирани набора от данни и да гарантирате, че всеки трети набор от данни е корелиран [но] не по същия начин като първоначалните два, тогава от корелираните данни можете да използвате по същество нискоентропийни части от тези данни, за да можете да генерирате взаимно ключ“, казва Уилсън преди брифинга за подхода на Black Hat Europe 2024.
Тези ключове не са ключове за достъп, въпреки че намерението е в същата посока, подчертава Уилсън. Passkeys попадат в категорията на асиметричните ключове – криптографски метод за криптиране и декриптиране на данни. Рискът при това обаче е, че passkeys са ограничени в рамките на собствените си екосистеми, като например Apple или Amazon, без да могат да се свързват с други екосистеми.
„Тъй като този ключ първоначално се изпраща от централен сървър, има момент, в който ключът е в транзит, за да стигне до устройството“, казва Джеймс Тренхолм, главен изпълнителен директор на Cavero Quantum. „Той има потенциал да бъде хакнат или прегледан от трета страна.“
Cavero има за цел да реши този проблем, като предостави решение, което не споделя публично никаква информация. Ключовете се генерират взаимно за всяка от страните, като се използва механизмът на корелиращите числа, така че дори ако заплахата наблюдава обмена по средата, тя не е в състояние да събере достатъчно информация, за да изчисли или прихване ключа, добавя Тренхолм.
Уилсън казва, че решението, което използва по-малки размери на ключовете и може да се разгърне на всяко устройство, независимо от размера му, е уникално по своя подход.
„Този призив към историята е нещо, което чуваме редовно“, казва Уилсън за тяхното решение, което се разработва почти 12 години. „То се основава на съществуваща тук работа, която ние взехме и разширихме. Просто се случи така, че поехме в посока, която е малко по-различна от тази на другите хора.“
Уилсън планира да навлезе в детайли в тази област на Black Hat Europe, като отбелязва, че „това е нов начин на разглеждане на методологията, която стои в основата ѝ“.
Занапред двойката би искала да види ключовете на Cavero използвани като крайъгълен камък в много, ако не и във всички видове комуникации. И макар да е естествено изпълнителен директор да каже това за продукта на компанията си, изглежда, че ключовете на Cavero са в най-добрия интерес на комуникационните процеси в името на неприкосновеността на личния живот и сигурността.
Някои индустрии ще се възползват от технологията на Cavero по-рано от други, като например тези, които управляват данни с висока стойност или имат дългосрочен източник на данни.
„Бихме искали да я видим използвана във всеки вид комуникация, независимо дали става дума за гласово повикване, съобщение, трансфер на данни, приложения за регистриране, списъкът продължава“, казва Тренхолм, включително в телекомуникациите, отбраната, финансовите услуги, рамките за идентификация и др.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
