Előírás lett a poszt-kvantumtitkosítás

​A kvantumszámítógépek töretlen fejlődése arra is rávilágít, hogy a kriptográfia területén változásokra van szükség.
 

A kvantumszámítógépek gyors ütemben fejlődnek, ami komoly lehetőségeket rejt magában, de aggályokat is felvet. A kriptográfiai és biztonsági szakemberek arra figyelmeztetnek, hogy a kvantumszámítógépek a napjainkban széles körben használt titkosítási eljárásokat hamar térdre kényszeríthetik, ami kockázatokat rejt a hosszú időre titkosítottan tárolt adatok biztonságára nézve. Vagyis emelkedik az úgynevezett HNDL (Harvest Now, Decrypt Later) támadások kockázata.
 
Ezért szerte a világon egyre több helyen sürgetik a felkészülést a "poszt-kvantum időszakra". Magyarországon 2022. július 1-jén lépett hatályba a 2013. évi L. törvény módosítása, amely előírja egyes szervezeteknek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben. Az érintettek körében bankok, közműszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatók. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk.
 
Nyilvánvalóan ez a kriptográfiai terület napjainkban óriási fejlődésen megy keresztül, rengeteg kutatás zajlik, de azért az első fecskék már megérkeztek. Például a magyar székhelyű i4p vállalat is kínál kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat a saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben. 
 
Az i4p kvantum-kulcselosztáshoz (Quantum Key Distribution - QKD) kapcsolódó fejlesztéseket is végez. Ez egy olyan technikát jelent, amelynek során a kvantumtechnológiát használják fel arra, hogy garantálják a továbbított információk biztonságát. Ezen technológiák alkalmazásával például titkosító kulcsokat tudnak megosztani két kommunikáló rendszer között. A technológia (kvantummechanikából fakadó) jellemzője, hogy ha valaki megpróbálná "lehallgatni" az információkat, akkor annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnének a támadási kísérletről.
 

"Az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak. Ezen felül a Trident HSM egy új kvantumbiztos kulcsbeágyazási mechanizmust (Key Encapsulation Mechanism - KEM) is tartalmaz annak érdekében, hogy minden szempontból eleget tegyen a kiépítendő kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak"

- mondta Rózsahegyi Zsolt, az i4p ügyvezető igazgatója.
 
  1. 3

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  2. 3

    A GitHub CLI egy biztonsági javítást kapott.

  3. 4

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  4. 4

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

  5. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  6. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  7. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  8. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  9. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  10. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség