Isi kandungan:
Video: Jenis2 ancaman keamanan informasi (November 2024)
Orang yang menjadi orang ramai, kebanyakan kita telah menggunakan idea bahawa kaedah yang kami gunakan secara rutin untuk melindungi maklumat kami adalah dipercayai dan selamat. Inilah sebabnya mengapa anda mendidik pengguna anda untuk menyemak sama ada padlock kecil itu muncul dalam tetingkap carian penyemak imbas mereka sebelum mereka menyemak baki bank mereka. Itulah sebabnya kita pergi ke masalah untuk melaksanakan penyulitan e-mel serta sistem pemindahan fail selamat.
Untuk memasukkannya ke dalam konteks, penting untuk menerangkan bagaimana satu qubit berbeza dari bit yang anda pelajari tentang kembali dalam kelas sains komputer. Bit tersebut adalah satuan asas maklumat yang diwakili oleh 1 atau 0. Qubits, yang diwakili oleh simbol '0' dan '1', juga boleh merangkumi nilai-nilai 1 atau 0, tetapi kemudian dapat memperluas nilai tersebut pada dasarnya nombor tak terhingga di antara 1 dan 0. Apa yang berlaku ialah kebarangkalian beberapa angka berubah apabila anda bergerak antara 1 dan 0.
Kami tidak akan terperinci tentang bagaimana ini berfungsi (anda boleh mengenainya di sini), kecuali untuk mengatakan bahawa, dengan mempunyai lebih banyak nilai berpotensi antara 1 dan 0, anda boleh melakukan beberapa jenis perhitungan dengan lebih cepat. Dalam sesetengah kes, beribu-ribu kali lebih cepat daripada apa yang mungkin dengan arkitek CPU desktop yang lebih maju hari ini, seperti Intel i9.
Kerana cara kerja komputer kuantum, mereka boleh digunakan untuk pekerjaan yang sukar untuk chipset CPU yang lebih tradisional ini. Ini termasuk tugas seperti pemodelan multidimensi, simulasi, dan, ya, codebreaking. Ia adalah keretakan kod dan penyulitan enkripsi yang membimbangkan ahli keselamatan, dan juga meletihkan beberapa orang yang terlibat dengan kriptografi dan juga yang terlibat dengan banyak perkembangan lain yang mungkin dilakukan oleh teknologi blockchain. Rantai kunci dan kriptografi adalah, selepas semua, hanya bilangan yang sangat besar yang digunakan untuk membuat satu unit mata wang apa pun yang anda sedang mempertimbangkan. Sebagai contoh, Bitcoin bergantung kepada kriptografi kunci awam. Kriptografi utama awam dianggap sebagai salah satu yang paling terdedah kepada retak oleh komputer kuantum, yang merupakan sebahagian daripada apa yang membuat orang ramai dengan pelan pelaburan Bitcoin yang besar.
Apa yang dimaksudkan dengan anda ialah beberapa jenis penyulitan yang anda bergantung pada tidak lagi dianggap selamat. Persis bagaimana cara yang mungkin diterapkan kepada anda dijelaskan secara terperinci dalam "Laporan Kriptografi Pasca Kuantum" yang diterbitkan oleh Institut Standarisasi dan Teknologi Kebangsaan Jabatan Perdagangan Amerika Syarikat (NIST). Apa yang anda dapati dalam kertas NIST ini ialah penyulitan kunci awam terdedah kepada retak dengan menggunakan algoritma pada komputer kuantum. Tetapi cara enkripsi lain, termasuk Advanced Encryption Standard (AES), yang menggunakan kekunci simetri, dan Algoritma Secure Hash (SHA-2 dan SHA-3), akan tetap selamat dengan beberapa pengubahsuaian.
Jadual 1 - Kesan Pengkomputeran Kuantum pada Algoritma Kriptografi Biasa - Kredit: NIST
Versi AES yang paling banyak digunakan, yang menggunakan kekunci 256-bit, sebenarnya agak selamat terhadap serangan pengkomputeran kuantum. AES-256 biasanya digunakan untuk tugas biasa seperti penyulitan Wi-Fi. Walau bagaimanapun, satu lagi penyulitan enkripsi yang biasa digunakan, lapisan soket selamat (SSL), menggunakan penyulitan kunci awam.
Menenangkan Ketakutan Pengkomputeran Kuantum Anda
Buat masa ini, anda tidak perlu bimbang, walaupun sebagai profesional IT, anda harus mula merancang. Walaupun perkembangan pesat pengkomputeran kuantum, para penyelidik tidak kelihatan telah mencapai titik di mana mereka boleh secara rawak mendekripsi komunikasi perniagaan rutin. Walaupun mungkin datang suatu hari nanti, anda masih agak selamat untuk selama ini selagi anda masih ingat perkara utama ini:
-
- Suite Keselamatan Terbaik untuk 2019 Suite Keselamatan Terbaik untuk 2019
- Perisian Penyulitan Terbaik untuk 2019 Perisian Penyulitan Terbaik untuk 2019
- Pengkomputeran Kuantum Dapat Sedia untuk Aplikasi Real Pertama Its Quantum Computing Dapat Sedia untuk Aplikasi Real Pertama
Ingatlah bahawa kualiti enkripsi hanyalah satu bahagian dari teka-teki keselamatan. Enkripsi yang lemah dilaksanakan, perisian lemah atau rosak yang mengelilingi penyulitan, dan amalan keselamatan yang lemah masih boleh mendedahkan data kritikal anda melalui kelemahan lain. Sebagai contoh, ia tidak membantu menyulitkan komunikasi anda jika orang jahat boleh masuk ke pejabat anda dan mencuri data keluar dari kabinet fail terkunci atau, lebih kerap, sampah boleh.
Komunikasi SSL masih selamat; dan kerana mereka tidak berkesudahan, pengguna anda tidak perlu bimbang bahawa akan ada salinan disimpan sesi sesi perbankan atau pembelian kad kredit untuk diambil dan retak di kemudian hari. Walau bagaimanapun, ia mungkin berubah pada masa akan datang.
AES-256 akan selamat, walaupun terhadap serangan kuantum, untuk beberapa waktu. Kecuali data anda cukup berharga bagi negara-negara untuk membelanjakan berjuta-juta dolar untuk memecahkannya, anda tidak perlu risau. Walau bagaimanapun, jika perniagaan anda mengendalikan data keselamatan negara, maka mungkin anda perlu mencari cara yang lebih baik dan itu akan menjadi idea yang baik untuk mula tinggal di atas menyelaraskan trend kriptografi.
Umur adalah penting. Kecuali anda perlu melindungi data anda selama beberapa dekad terhadap serangan kuantum masa depan dengan menggunakan algoritma canggih, maka beberapa bentuk enkripsi simetrik (termasuk AES) akan dilakukan.
Bersedia untuk penyulitan menggunakan panjang kunci yang lebih lama kerana mereka lebih sukar untuk retak. Sesetengah kekunci boleh didapati dengan menggunakan teknik kekerasan tetapi, jika masa untuk memecahkannya dengan menggunakan komputer kuantum terpantas melebihi usia yang diharapkan dari alam semesta, maka anda mungkin selamat. Panjang kunci yang lebih panjang akan memerlukan lebih banyak kuasa komputer untuk mengendalikan, tetapi mungkin tidak mencukupi untuk merosakkan sistem anda apabila diperlukan.
Walaupun sesetengah bentuk enkripsi kini mempunyai hayat terhad, hakikatnya, anda masih mempunyai masa untuk menentukan data yang anda ada yang mungkin mempunyai kelemahan kerana penyulitan, dan kemudian menilai sama ada risiko di jalan akan memberi kesan kepada anda dengan serta-merta. Bagi kebanyakan operasi sehari-hari, ia tidak akan. Tetapi jika anda berurusan dengan data sensitif yang mempunyai jangka hayat yang panjang, maka anda perlu memulakan perancangan untuk masa depan sekarang.
