Пионерът в симетричната криптография се насочва към постквантовата ера

Picture of e-security.bg
e-security.bg
Факти и данни

Бъдещето, в което се използват квантови изчисления, не е далеч, но и не е съвсем тук. Когато то настъпи, методите, които използваме за криптиране на информация, ще станат безполезни. И докато някои организации и предприятия може да действат бавно, престъпниците вече се подготвят, като крадат големи количества криптирани данни и ги отлагат за по-късна дата, когато квантовите възможности станат достъпни и им позволят да ги декриптират.

Тези атаки са известни като атаки от типа „събирам сега, декриптирам по-късно“ (HNDL) – и представляват сериозна заплаха в бъдеще, ако лошите  получат достъп до квантови компютри и намерят средства да ги използват в действителност.

„Това, от което се нуждаем, е нов начин за криптиране на данни, който да защитава тези данни както сега, така и в бъдеще“, казва Фрей Уилсън, съосновател и главен технически директор в Cavero Quantum.

Методът Cavero

Cavero е създала криптографска система, която използва симетрични ключове по два различни начина – единият използва изчислителна сложност, а другият – теоретичен информационен метод. Последният обикновено използва физически ресурси, но Уилсън отбелязва, че Cavero го постига, като използва свойствата на случайните числа.

„Ако можете да създадете два корелирани набора от данни и да гарантирате, че всеки трети набор от данни е корелиран [но] не по същия начин като първоначалните два, тогава от корелираните данни можете да използвате по същество нискоентропийни части от тези данни, за да можете да генерирате взаимно ключ“, казва Уилсън преди брифинга за подхода на Black Hat Europe 2024.

Тези ключове не са ключове за достъп, въпреки че намерението е в същата посока, подчертава Уилсън. Passkeys попадат в категорията на асиметричните ключове – криптографски метод за криптиране и декриптиране на данни. Рискът при това обаче е, че passkeys са ограничени в рамките на собствените си екосистеми, като например Apple или Amazon, без да могат да се свързват с други екосистеми.

„Тъй като този ключ първоначално се изпраща от централен сървър, има момент, в който ключът е в транзит, за да стигне до устройството“, казва Джеймс Тренхолм, главен изпълнителен директор на Cavero Quantum. „Той има потенциал да бъде хакнат или прегледан от трета страна.“

Cavero има за цел да реши този проблем, като предостави решение, което не споделя публично никаква информация. Ключовете се генерират взаимно за всяка от страните, като се използва механизмът на корелиращите числа, така че дори ако  заплахата наблюдава обмена по средата, тя не е в състояние да събере достатъчно информация, за да изчисли или прихване ключа, добавя Тренхолм.

Минало и бъдеще на криптографските ключове

Уилсън казва, че решението, което използва по-малки размери на ключовете и може да се разгърне на всяко устройство, независимо от размера му, е уникално по своя подход.

„Този призив към историята е нещо, което чуваме редовно“, казва Уилсън за тяхното решение, което се разработва почти 12 години. „То се основава на съществуваща тук работа, която ние взехме и разширихме. Просто се случи така, че  поехме в посока, която е малко по-различна от тази на другите хора.“

Уилсън планира да навлезе в детайли в тази област на Black Hat Europe, като отбелязва, че „това е нов начин на разглеждане на методологията, която стои в основата ѝ“.

Занапред двойката би искала да види ключовете на Cavero използвани като крайъгълен камък в много, ако не и във всички видове комуникации. И макар да е естествено изпълнителен директор да каже това за продукта на компанията си, изглежда, че ключовете на Cavero са в най-добрия интерес на комуникационните процеси в името на неприкосновеността на личния живот и сигурността.

Някои индустрии ще се възползват от технологията на Cavero по-рано от други, като например тези, които управляват данни с висока стойност или имат дългосрочен източник на данни.

„Бихме искали да я видим използвана във всеки вид комуникация, независимо дали става дума за гласово повикване, съобщение, трансфер на данни, приложения за регистриране, списъкът продължава“, казва Тренхолм, включително в телекомуникациите, отбраната, финансовите услуги, рамките за идентификация и др.

#deep tech, # сигурност на информацията, # тенденции
DARKReading

Подобни

Рекламите в ChatGPT
5.12.2025
chatgpt-bug-bounty
Русия блокира Roblox
5.12.2025
kids-4937854_1280
Международна операция: арестувани петима за вътрешна търговия с акции
5.12.2025
car-1531273_640
Кибератака блокира компютърната система на Саутхолд
4.12.2025
ransomware
Украински партизани от Atesh изключиха ключова руска система за мобилизация
4.12.2025
cyber-security-3400723_960_720
НАТО : Русия може да стои зад разрушителни кибератаки във Великобритания
4.12.2025
Russia-flag

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.