Előírás lett a poszt-kvantumtitkosítás

​A kvantumszámítógépek töretlen fejlődése arra is rávilágít, hogy a kriptográfia területén változásokra van szükség.
 

A kvantumszámítógépek gyors ütemben fejlődnek, ami komoly lehetőségeket rejt magában, de aggályokat is felvet. A kriptográfiai és biztonsági szakemberek arra figyelmeztetnek, hogy a kvantumszámítógépek a napjainkban széles körben használt titkosítási eljárásokat hamar térdre kényszeríthetik, ami kockázatokat rejt a hosszú időre titkosítottan tárolt adatok biztonságára nézve. Vagyis emelkedik az úgynevezett HNDL (Harvest Now, Decrypt Later) támadások kockázata.
 
Ezért szerte a világon egyre több helyen sürgetik a felkészülést a "poszt-kvantum időszakra". Magyarországon 2022. július 1-jén lépett hatályba a 2013. évi L. törvény módosítása, amely előírja egyes szervezeteknek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben. Az érintettek körében bankok, közműszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatók. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk.
 
Nyilvánvalóan ez a kriptográfiai terület napjainkban óriási fejlődésen megy keresztül, rengeteg kutatás zajlik, de azért az első fecskék már megérkeztek. Például a magyar székhelyű i4p vállalat is kínál kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat a saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben. 
 
Az i4p kvantum-kulcselosztáshoz (Quantum Key Distribution - QKD) kapcsolódó fejlesztéseket is végez. Ez egy olyan technikát jelent, amelynek során a kvantumtechnológiát használják fel arra, hogy garantálják a továbbított információk biztonságát. Ezen technológiák alkalmazásával például titkosító kulcsokat tudnak megosztani két kommunikáló rendszer között. A technológia (kvantummechanikából fakadó) jellemzője, hogy ha valaki megpróbálná "lehallgatni" az információkat, akkor annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnének a támadási kísérletről.
 

"Az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak. Ezen felül a Trident HSM egy új kvantumbiztos kulcsbeágyazási mechanizmust (Key Encapsulation Mechanism - KEM) is tartalmaz annak érdekében, hogy minden szempontból eleget tegyen a kiépítendő kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak"

- mondta Rózsahegyi Zsolt, az i4p ügyvezető igazgatója.
 
  1. 4

    A Django kapcsán két biztonsági hiba látott napvilágot.

  2. 4

    A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.

  3. 4

    Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.

  4. 4

    Az Android decemberi frissítésével számos komponens vált biztonságosabbá.

  5. 4

    A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.

  6. 3

    A Zabbix esetében újabb biztonsági frissítésre van szükség.

  7. 3

    A Wireshark fejlesztői két biztonsági rést foltoztak be.

  8. 2

    A Yubico biztonsági frissítést adott ki egyes eszközeihez.

  9. 4

    A GitHub CLI kapcsán egy biztonsági hibára derült fény.

  10. 3

    A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség