By קנה יוז-קסטלברי פורסם ב-15 באפריל 2024
כשזה מגיע לאבטחת המחר, הזמן להתכונן הוא היום, וב-PQShield, אנו מתמקדים בעיצוב הדרך שבה העולם הדיגיטלי מוגן מפני האיום הקוונטי הבלתי נמנע. אנו מספקים שדרוגי חומרה ותוכנה מהעולם האמיתי, בטוחים בקוונטים, והמשימה שלנו היא לעזור לחדש את מערכות האבטחה והרכיבים הישנים של שרשרת האספקה הטכנולוגית בעולם.
PQShield, שבסיסה בבריטניה, התחילה בתור ספין-אאוט מאוניברסיטת אוקספורד, וכעת היא שיתוף הפעולה הגדול ביותר של קריפטוגרפים פוסט-קוונטיים תחת קורת גג אחת, בכל מקום בעולם. אנחנו גם מובילים בעולם בהגנה מתקדמת על ערוצי צדדיים של חומרה, ואנחנו מקור לאמת, המספקים בהירות לבעלי העניין שלנו בכל רמה. עם צוותים ב-10 מדינות, המכסים את האיחוד האירופי, בריטניה, ארה"ב ויפן, היינו מעורבים בשיחת ה-PQC ברחבי העולם, בעבודה עם התעשייה, האקדמיה והממשלה.
בתוך עשור, ההגנות המתמטיות ששומרות כיום על מידע מקוון בטוח יהיו בסיכון ממחשב קוונטי רלוונטי מבחינה קריפטוגרפית, חזק מספיק כדי לשבור את ההגנות הללו. למעשה, עוד לפני שקיימת טכנולוגיה קוונטית, קיים סיכון משמעותי להתקפות 'קציר-עכשיו-פענוח-מאוחר יותר', המוכנות לחלץ מידע גנוב כאשר הטכנולוגיה לעשות זאת תהיה זמינה. אנו מאמינים שחשוב שתעשיות, ארגונים, ממשלות ויצרנים יהיו מודעים לאיום ופועלים לפי מפת הדרכים הטובה ביותר להתנגדות קוונטית.
זהו רגע קריטי. עם הדחיפה האחרונה לחקיקה בארה"ב, כגון NSM-10 ו HR.7535, בנוסף ל CNSA 2.0 ואסטרטגיית אבטחת הסייבר הלאומית, סוכנויות פדרליות ומשרדי ממשלה מחויבים כעת להתכונן ולתקצב את ההגירה ל-PQC מלא עד 2033. בינתיים באירופה, ארגונים כגון אנסים (סוכנות הסייבר הצרפתית) ו BSI (המשרד הפדרלי הגרמני לאבטחת מידע) פרסמו המלצות מרכזיות על תרחישי פריסה, ובבריטניה, המרכז הלאומי לאבטחת סייבר (NCSC) ממליצים על השלבים הבאים בהכנה להצפנה פוסט-קוונטית. גם ההשפעה הבינלאומית צומחת במהירות. לאחרונה הצגנו ב- פרלמנט אירופי, השתתף בדיון שולחן עגול ב- הבית לבן, והיינו תורמים מרכזיים לפורום הכלכלי העולמי בנושא רגולציה למגזר הפיננסי. אין ספק שהעולם מתעורר לאיום הקוונטי.
PQC מוצאת את דרכה גם ליישומים מרכזיים. לאחרונה, אפל חשפה עדכון גדול, מציגים את פרוטוקול ה-PQ3 שלהם עבור iMessaging פוסט-קוונטי מאובטח. זאת בעקבות העדכון בקנה מידה גדול של Signal להעברת הודעות פוסט-קוונטיות (בהתייחס למחקר של PQShield בתחום זה), כמו גם הפריסה של Cloudflare של הצפנה פוסט-קוונטית בחיבורים יוצאים. גרסה 116 של Google Chrome כוללת גם תמיכה היברידית PQC לגלישה, ושירות ניהול מפתחות של AWS כולל כעת תמיכה ב-TLS פוסט-קוונטי. ספקים אחרים בטוח יעקבו.
בנוסף, הפרסום של תקני NIST PQC הסופיים, 2024 אמור להניע מודעות ואימוץ נרחבים עוד יותר. זו בהחלט נקודה שהצוות ב-PQShield עבד לקראתה; האתוס 'לחשוב בפתיחות, לבנות בצורה מאובטחת' שלנו עזר לנו לתרום ישירות לפרויקט NIST, ויצרנו פורטפוליו של פתרונות עם חשיבה קדימה באמצעות האלגוריתמים הצפויים. המוצרים שלנו נמצאים כבר בידיים של לקוחות מפתח כמו Microchip, AMD, Raytheon, Tata Consulting Services ועוד רבים.
המטרה של PQShield היא להישאר צעד אחד לפני התוקפים, ואנו מאמינים כי תיק האבטחה שלנו יכול לעזור. עם ספריות התוכנה המוכנות ל-FIPS 140-3, פתרונות החומרה המוגנים בערוץ הצד שלנו וה-IP המוטמע שלנו עבור מיקרו-בקרים, אנו שואפים לספק מוצרים הניתנים להגדרה הממקסמים ביצועים גבוהים ואבטחה גבוהה עבור שרשרת האספקה הטכנולוגית. הבנו את המציאות של האיום הקוונטי, וב-PQShield אנחנו מתמקדים בסיוע לעולם להתגונן מפניו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.insidequantumtechnology.com/news-archive/pqshield-one-step-ahead-of-the-quantum-threat/
