Előírás lett a poszt-kvantumtitkosítás
A kvantumszámítógépek töretlen fejlődése arra is rávilágít, hogy a kriptográfia területén változásokra van szükség.A kvantumszámítógépek gyors ütemben fejlődnek, ami komoly lehetőségeket rejt magában, de aggályokat is felvet. A kriptográfiai és biztonsági szakemberek arra figyelmeztetnek, hogy a kvantumszámítógépek a napjainkban széles körben használt titkosítási eljárásokat hamar térdre kényszeríthetik, ami kockázatokat rejt a hosszú időre titkosítottan tárolt adatok biztonságára nézve. Vagyis emelkedik az úgynevezett HNDL (Harvest Now, Decrypt Later) támadások kockázata.
Ezért szerte a világon egyre több helyen sürgetik a felkészülést a "poszt-kvantum időszakra". Magyarországon 2022. július 1-jén lépett hatályba a 2013. évi L. törvény módosítása, amely előírja egyes szervezeteknek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben. Az érintettek körében bankok, közműszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatók. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk.
Nyilvánvalóan ez a kriptográfiai terület napjainkban óriási fejlődésen megy keresztül, rengeteg kutatás zajlik, de azért az első fecskék már megérkeztek. Például a magyar székhelyű i4p vállalat is kínál kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat a saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben.
Az i4p kvantum-kulcselosztáshoz (Quantum Key Distribution - QKD) kapcsolódó fejlesztéseket is végez. Ez egy olyan technikát jelent, amelynek során a kvantumtechnológiát használják fel arra, hogy garantálják a továbbított információk biztonságát. Ezen technológiák alkalmazásával például titkosító kulcsokat tudnak megosztani két kommunikáló rendszer között. A technológia (kvantummechanikából fakadó) jellemzője, hogy ha valaki megpróbálná "lehallgatni" az információkat, akkor annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnének a támadási kísérletről.
- mondta Rózsahegyi Zsolt, az i4p ügyvezető igazgatója."Az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak. Ezen felül a Trident HSM egy új kvantumbiztos kulcsbeágyazási mechanizmust (Key Encapsulation Mechanism - KEM) is tartalmaz annak érdekében, hogy minden szempontból eleget tegyen a kiépítendő kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak"
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.