Lagbara ati lilo daradara kuatomu-ailewu HTTPS

Aago naa Ti Tii lori fifi ẹnọ kọ nkan Oni - Ati pe Awọn iṣowo pupọ julọ ko ni imọran

Ni gbogbo igba ti alabara ba fi owo sisan silẹ, forukọsilẹ sinu dasibodu kan, tabi fi ifiranṣẹ ranṣẹ nipasẹ pẹpẹ rẹ, HTTPS dakẹjẹẹ ṣe aabo data yẹn nipa lilo awọn algoridimu cryptographic ti o ti duro ṣinṣin fun awọn ọdun sẹhin. Ṣugbọn iyipada ile jigijigi kan n lọ lọwọ. Awọn kọnputa kuatomu - awọn ẹrọ ti o lo awọn fisiksi ajeji ti superposition ati isọdi - n sunmọ agbara lati fọ awọn ipilẹ mathematiki ti RSA, ECDSA, ati paṣipaarọ bọtini Diffie-Hellman. Irokeke naa kii ṣe imọ-jinlẹ mọ. Ni ọdun 2024, NIST pari awọn iṣedede cryptography mẹta akọkọ rẹ (PQC). Google, Cloudflare, ati Apple ti bẹrẹ sisẹ awọn algoridimu sooro kuatomu ni iṣelọpọ. Fun eyikeyi iṣowo ti o ṣe atagba data ifura lori intanẹẹti - eyiti o jẹ imunadoko gbogbo iṣowo - oye HTTPS ailewu kuatomu kii ṣe iyan mọ. O jẹ dandan iṣẹ ṣiṣe.

Kilode ti HTTPS lọwọlọwọ yoo fọ labẹ ikọlu kuatomu

HTTPS ti ode oni gbarale TLS (Aabo Layer Transport), eyiti o nlo cryptography asymmetric lakoko ipele imufọwọyi lati fi idi aṣiri pinpin kan mulẹ laarin alabara ati olupin. Aabo ti ifọwọwọ yii da lori awọn iṣoro mathematiki ti awọn kọnputa kilasika ko le yanju daradara: ṣiṣe awọn odidi nla (RSA) tabi ṣiṣe iṣiro awọn logarithms ọtọtọ lori awọn igun elliptic (ECDH). Kọmputa quantum ti o lagbara ti o ti n ṣiṣẹ algorithm Shor le yanju mejeeji ni akoko pupọ, idinku ohun ti yoo gba supercomputer kilasika awọn miliọnu ọdun si awọn wakati tabi iṣẹju diẹ.

Ipa ti o lewu julọ ni “ikore ni bayi, yọkuro nigbamii” ilana ti n ṣiṣẹ tẹlẹ nipasẹ awọn oṣere ipinlẹ orilẹ-ede. Awọn ọta n ṣe igbasilẹ ijabọ fifi ẹnọ kọ nkan loni pẹlu aniyan ti yiyipada rẹ ni kete ti awọn kọnputa kuatomu ti dagba. Awọn igbasilẹ owo, data ilera, ohun-ini ọgbọn, awọn ibaraẹnisọrọ ijọba - ohunkohun ti o gba ni irekọja ni bayi di ipalara retroactively. Ile-iṣẹ Aabo Orilẹ-ede ti kilọ pe irokeke yii fa si eyikeyi data ti o gbọdọ wa ni aṣiri fun diẹ sii ju ọdun 10, eyiti o ni ọpọlọpọ alaye pataki-iṣowo.

Awọn iṣiro yatọ si nigbati kọnputa kuatomu ti o baamu ni cryptographically (CRQC) yoo de. IBM ká Roadmap fojusi 100,000+ qubits nipasẹ 2033. Google afihan kuatomu aṣiṣe atunse milestones pẹlu awọn oniwe-Willow chirún ni pẹ 2024. Lakoko ti o ti a CRQC ti o lagbara ti kikan 2048-bit RSA le jẹ 10-15 years kuro, awọn ijira to kuatomu-ailewu gbọdọ bẹrẹ protocols itan ni bayi protocols. amayederun agbaye.

Awọn Ilana Tuntun: ML-KEM, ML-DSA, ati SLH-DSA

Lẹhin ilana igbelewọn ọdun mẹjọ ti o kan awọn ifisilẹ lati ọdọ awọn oluyaworan agbaye, NIST ṣe atẹjade awọn iṣedede cryptographic mẹta lẹhin kuatomu ni Oṣu Kẹjọ ọdun 2024. Awọn algoridimu wọnyi jẹ apẹrẹ lati koju awọn ikọlu lati kuatomu ati awọn kọnputa kilasika, ni idaniloju aabo igba pipẹ laibikita bawo ni awọn ilọsiwaju ohun elo kuatomu yarayara.

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism, tele CRYSTALS-Kyber) n ṣakoso apakan bọtini paṣipaarọ ti imufọwọwọ TLS. O rọpo ECDH nipa lilo líle mathematiki ti awọn iṣoro lattice ti a ṣeto, eyiti ko ṣee ṣe paapaa fun awọn kọnputa kuatomu. ML-KEM jẹ daradara daradara - awọn titobi bọtini rẹ tobi ju ECDH (ni ayika 1,568 awọn baiti fun ML-KEM-768 dipo 32 awọn baiti fun X25519), ṣugbọn iṣiro-iṣiro jẹ iwonba, nigbagbogbo yarayara ju awọn iṣẹ iṣipopada elliptic ibile lọ.

ML-DSA (Module-Lattice-Based Digital Signature Algorithm, tele CRYSTALS-Dilithium) ati SLH-DSA (Stateless Hash-Based Digital Signature Algorithm, tẹlẹ SPHINCS+) adirẹsi adirẹsi - ni ẹri pe o jẹ asopọ si olupin. ML-DSA nfunni ni awọn ibuwọlu iwapọ ti o yẹ fun awọn ohun elo pupọ julọ, lakoko ti SLH-DSA n pese ipadabọ Konsafetifu ti o da lori awọn iṣẹ hash nikan, ti o funni ni aabo-ijinle ti awọn arosinu ti o da lori lattice ba jẹ alailagbara.

Ipo arabara: Ọna Pragmatic si Aabo kuatomu

Ko si ẹlẹrọ aabo ti o ni iduro ti n daba iyipada alẹ kan. Dipo, ile-iṣẹ naa ti ṣajọpọ loriọna arabarati o dapọ mọ algorithm kilasika pẹlu algoridimu-lẹhin-kuatomu ni gbogbo ọwọ TLS. Ti algorithm post-kuatomu ba jade lati ni ailagbara ti a ko rii, algorithm kilasika tun ṣe aabo asopọ naa. Ti kọnputa kuatomu ba fọ algorithm kilasika, algoridimu post-kuatomu di ila naa mu. Iwọ nikan padanu aabo ti awọn mejeeji ba ti ni adehun nigbakanna - oju iṣẹlẹ ti ko ṣeeṣe ti astronomically.

Chrome ati Firefox tẹlẹ ṣe atilẹyin paṣipaarọ bọtini arabara X25519Kyber768 nipasẹ aiyipada ni ibẹrẹ 2025, afipamo pe awọn miliọnu awọn asopọ HTTPS lojoojumọ ti wa tẹlẹ kuatomu-ailewu ni ẹgbẹ paṣipaarọ bọtini. Cloudflare royin pe diẹ sii ju 35% ti ijabọ TLS 1.3 rẹ nlo adehun bọtini lẹhin-kuatomu. AWS, Microsoft Azure, ati Google Cloud ti ṣafihan gbogbo awọn aṣayan TLS ailewu kuatomu fun awọn iṣẹ iṣakoso wọn. Iyipada naa n ṣẹlẹ ni iyara ju ọpọlọpọ awọn iṣowo mọ lọ.

Iye owo gbigbe si kuatomu-ailewu HTTPS jẹ iwọn ni awọn wakati ina-ẹrọ ati awọn iyipo idanwo. Iye idiyele ti kii ṣe ṣiṣikiri jẹ iwọn ni ibamu titilai ti gbogbo aṣiri ti iṣowo rẹ ti tan kaakiri. Imuṣiṣẹpọ arabara ṣe imukuro iwulo lati yan laarin aabo ati iṣọra — o gba mejeeji.

Awọn Otito Iṣe: Lairi, Bandiwidi, ati Gbigbọn Loju

Ọkan ninu awọn ifiyesi akọkọ nipa cryptography lẹhin kuatomu jẹ ibajẹ iṣẹ. Awọn titobi bọtini ti o tobi ju ati awọn ibuwọlu tumọ si awọn baiti diẹ sii lori okun waya ati awọn imuwọwọ ti o le fa fifalẹ. Awọn imuṣiṣẹ ni agbaye gidi ti fihan pe awọn ifiyesi wọnyi jẹ iṣakoso lọpọlọpọ, ṣugbọn wọn kii ṣe odo.

Fun paṣipaarọ bọtini, ML-KEM-768 ṣafikun isunmọ 1.1 KB si imuwọwọ TLS ni akawe si X25519 nikan. Ni ipo arabara (X25519 + ML-KEM-768), apapọ afikun afikun jẹ aijọju 1.2 KB. Lori awọn nẹtiwọọki ode oni, eyi tumọ si ilosoke airi aifiyesi - ni deede labẹ 1 millisecond lori awọn isopọ àsopọmọBurọọdubandi. Awọn data iṣelọpọ Cloudflare ṣe afihan ko si ipa iwọnwọn lori awọn akoko fifuye oju-iwe fun ọpọlọpọ awọn olumulo. Bibẹẹkọ, lori awọn nẹtiwọọki ti o ni ihamọ (awọn ọna asopọ satẹlaiti, awọn ẹrọ IoT, awọn agbegbe pẹlu bandiwidi to lopin), oke le ṣajọpọ, ni pataki nigbati awọn ẹwọn ijẹrisi tun gbe awọn ibuwọlu lẹhin kuatomu.

Awọn ibuwọlu ijẹrisi ṣafihan ipenija nla kan. Awọn ibuwọlu ML-DSA-65 jẹ isunmọ 3.3 KB ni akawe si 64 baiti fun ECDSA-P256. Nigbati gbogbo ijẹrisi ti o wa ninu pq kan gbe ibuwọlu lẹhin-kuatomu, ẹwọn ijẹrisi-mẹta aṣoju aṣoju le ṣafikun 10 KB tabi diẹ sii si imuwowo. Eyi ni idi ti ile-iṣẹ naa ṣe n ṣawari awọn ilana bii titẹkuro ijẹrisi, Awọn iwe-ẹri Igi Merkle, ati awọn iṣapeye ipele-TLS lati jẹ ki awọn iwọn ifọwọwọ wulo. Awọn iṣowo nṣiṣẹ awọn iru ẹrọ pẹlu awọn ipilẹ olumulo agbaye - ni pataki awọn ti nṣe iranṣẹ fun awọn olumulo alagbeka ni awọn ọja ti n jade - yẹ ki o ṣe afiwe awọn ipa wọnyi ni pẹkipẹki.

Kini Awọn Iṣowo Yẹ Ṣe Ni Bayi: Ayẹwo Iṣilọ Iwalaaye

Iṣilọ-ailewu kuatomu kii ṣe iṣẹlẹ kan bikoṣe ilana ti a ṣeto. Awọn ile-iṣẹ ti o bẹrẹ iṣakojọpọ awọn igbẹkẹle cryptographic wọn loni yoo wa ni ipo ti o dara julọ ju awọn ti o duro de awọn aṣẹ ilana. Eyi ni ilana ti o wulo fun ibẹrẹ iyipada:

1. Ṣiṣe akojo oja cryptographic. Ṣe idanimọ gbogbo eto, ilana, ati ile-ikawe ti o nlo RSA, ECDSA, ECDH, tabi Diffie-Hellman. Eyi pẹlu awọn atunto TLS, awọn ẹnu-ọna API, awọn VPN, iforukọsilẹ koodu, fifi ẹnọ kọ nkan data, ati awọn iṣọpọ ẹni-kẹta.
2. Ṣiwaju nipasẹ ifamọ data ati igbesi aye gigun. Awọn ọna ṣiṣe mimu data inawo, awọn igbasilẹ ilera, awọn iwe aṣẹ ofin, tabi alaye ti ara ẹni ti o gbọdọ wa ni aṣiri fun awọn ọdun yẹ ki o jade ni akọkọ. "Kore ni bayi, yọkuro nigbamii" jẹ ki awọn aṣiri igba pipẹ jẹ pataki julọ.
3. Jeki arabara post-kuatomu TLS ṣiṣẹ lori awọn aaye ipari ti nkọju si gbogbo eniyan. Ti awọn amayederun rẹ ba n ṣiṣẹ lẹhin Cloudflare, AWS CloudFront, tabi awọn CDN ti o jọra, o le ti ni iwọle si paṣipaarọ bọtini aabo kuatomu. Muu ṣiṣẹ ni gbangba ki o rii daju pẹlu awọn irinṣẹ bii Qualys SSL Labs tabi Ṣii Quantum Safe aaye idanwo iṣẹ akanṣe.
4. Ṣatunkọ awọn ile-ikawe cryptographic. Rii daju pe akopọ imọ-ẹrọ rẹ lo awọn ile-ikawe ti o ṣe atilẹyin ML-KEM ati ML-DSA — OpenSSL 3.5+, BoringSSL, liboqs, tabi AWS-LC. Pin si awọn ẹya ti o pẹlu awọn imuse NIST-ipari, kii ṣe awọn ẹya apẹrẹ.
5. Idanwo fun ibaramu ati awọn ipadasẹhin iṣẹ.Imu ọwọ ti o tobi le ṣe ibaraenisepo ti ko dara pẹlu awọn apoti agbedemeji, awọn ogiriina, ati awọn iwọntunwọnsi fifuye julọ ti o fa awọn opin iwọn lori awọn ifiranṣẹ TLS ClientHello. Google ṣe alabapade eyi lakoko awọn yiyi Kyber ni kutukutu ati pe o ni lati ṣe awọn iṣẹ ṣiṣe.
6. Ṣe agbekalẹ ilana ilana crypto-agility kan. Awọn ọna ṣiṣe apẹrẹ ki awọn algoridimu cryptographic le ṣe paarọ laisi atunkọ koodu ohun elo. Eyi tumọ si yiyọkuro awọn iṣẹ crypto lẹhin awọn atọkun atunto ati yago fun awọn yiyan algorithm ti o ni koodu lile.

Fun awọn iru ẹrọ biiMewayzti o mu data iṣowo ifarabalẹ kọja awọn modulu iṣọpọ 207 - lati awọn igbasilẹ CRM ati risiti si isanwo-sanwo, HR, ati awọn atupale - ipari ti igbẹkẹle cryptographic jẹ idaran. Gbogbo ipe API laarin awọn modulu, gbogbo webhook si awọn iṣẹ ẹni-kẹta, gbogbo igba olumulo ti n gbe owo tabi data oṣiṣẹ duro fun dada fifi ẹnọ kọ nkan ti o gbọdọ yipada nikẹhin si awọn iṣedede ailewu-kuatomu. Awọn iru ẹrọ pẹlu faaji aabo aarin ni anfani nibi: igbegasoke Layer TLS mojuto ati awọn ile-ikawe cryptographic pinpin le ṣe aabo aabo kọja gbogbo awọn modulu nigbakanna, dipo ki o nilo atunṣe module-nipasẹ-module.

Ila-ilẹ Ilana ti Nlọ

Awọn ijọba ko duro de awọn kọnputa kọnputa lati de ṣaaju ṣiṣe aṣẹ. Akọsilẹ Aabo Orilẹ-ede Amẹrika NSM-10 (2022) dari awọn ile-iṣẹ ijọba apapo lati ṣe akopọ awọn eto cryptographic wọn ati dagbasoke awọn ero ijira. Ofin Imurasilẹ Cybersecurity Quantum Computing nilo awọn ile-ibẹwẹ lati ṣe pataki gbigbi isọdọmọ ti cryptography lẹhin-kuatomu. Awọn itọnisọna imurasilẹ kuatomu ti CISA ṣeduro ni gbangba ni iṣeduro imuṣiṣẹ arabara ti o bẹrẹ lẹsẹkẹsẹ. Ilana ijẹrisi cybersecurity ti European Union n ṣafikun awọn ibeere lẹhin kuatomu, ati awọn olutọsọna owo pẹlu Banki fun Awọn ibugbe Kariaye ti ṣe afihan eewu kuatomu ninu itọsọna abojuto wọn.

Fun awọn iṣowo ti n ṣiṣẹ ni awọn ile-iṣẹ ilana - iṣuna, ilera, adehun ijọba, SaaS lekoko data - awọn akoko ifaramọ ti n pọ si. Awọn ile-iṣẹ ti o ni itara gba HTTPS ti o ni aabo kuatomu yoo yago fun ikọlu nigbati awọn aṣẹ ba di crystallize. Ni pataki julọ, wọn yoo ni anfani lati ṣafihan si awọn alabara ati awọn alabaṣiṣẹpọ pe awọn akọọlẹ iduro aabo data wọn fun awọn irokeke ti n yọ jade, kii ṣe awọn lọwọlọwọ nikan. Ni awọn ọja ifigagbaga nibiti igbẹkẹle jẹ iyatọ, iduro aabo ti n wo iwaju n gbe iye iṣowo gidi.

Ikọle Kuatomu-Resilient Future, Ọkan Ifọwọyi ni Akoko kan

Iyipo si kuatomu-ailewu HTTPS jẹ iṣilọ cryptographic ti o tobi julọ ninu itan-akọọlẹ intanẹẹti. O kan gbogbo olupin, gbogbo ẹrọ aṣawakiri, gbogbo ohun elo alagbeka, gbogbo API, ati gbogbo ẹrọ IoT ti o sọrọ lori TLS. Irohin ti o dara ni pe awọn iṣedede ti pari, awọn imuse ti dagba, ati pe iṣẹ ṣiṣe ti n ṣe afihan iṣakoso. Awoṣe imuṣiṣẹ arabara tumọ si pe awọn iṣowo le gba resistance quantum ni afikun, laisi irubọ ibamu tabi mu ewu ti ko tọ.

Ohun ti o ya awọn ẹgbẹ ti yoo ṣe lilọ kiri lori iyipada yii laisiyonu lati awọn ti yoo ṣaja jẹ lasan nigbati wọn bẹrẹ. Agbara cryptographic - agbara lati ṣe agbekalẹ iduro aabo rẹ bi awọn irokeke ati awọn iṣedede yipada - yẹ ki o jẹ ipilẹ apẹrẹ, kii ṣe ironu lẹhin. Fun awọn iru ẹrọ iṣowo ti n ṣakoso alaye kikun ti data iṣiṣẹ, lati awọn olubasọrọ alabara ati awọn iṣowo owo si awọn igbasilẹ oṣiṣẹ ati awọn opo gigun ti itupalẹ, awọn ipin ti gbigba ẹtọ yii ko le ga julọ. Ọjọ iwaju kuatomu kii ṣe abstraction ti o jinna. O jẹ ijira ti o bẹrẹ pẹlu imuṣiṣẹ atẹle rẹ.

Awọn ibeere Nigbagbogbo

Kini kuatomu-ailewu cryptography?

Kuatomu-ailewu cryptography (ti a tun pe ni post-quantum cryptography tabi PQC) tọka si awọn algoridimu cryptographic tuntun ti a ṣe lati ni aabo si awọn ikọlu lati awọn kọnputa kilasika ati kuatomu. Ko dabi awọn iṣedede lọwọlọwọ bi RSA, eyiti o gbẹkẹle awọn iṣoro iṣiro awọn kọnputa kọnputa le yanju ni irọrun, PQC da lori awọn italaya mathematiki eka ti a gbagbọ pe o ṣoro fun kọnputa eyikeyi lati fọ. Gbigba awọn algoridimu wọnyi ṣe idaniloju awọn asopọ HTTPS rẹ wa ni aabo gun si ọjọ iwaju.

Nigbawo ni MO nilo lati ṣe aniyan nipa fifi ẹnọ kọ nkan HTTPS lọwọlọwọ?

Ewu lẹsẹkẹsẹ ni awọn ikọlu “ikore ni bayi, yọkuro nigbamii”, nibiti awọn ọta ti ji data fifi ẹnọ kọ nkan loni lati fọ nigbamii nigbati kọnputa titobi lagbara wa. Lakoko ti awọn kọnputa titobi nla ko si nibi sibẹsibẹ, iṣiwa si awọn iṣedede ailewu kuatomu gba akoko. Bibẹrẹ iyipada ni bayi jẹ pataki fun aabo aṣiri data igba pipẹ. Fun awọn iṣowo ti n kọ awọn ọna ṣiṣe tuntun, Mewayz nfunni lori awọn modulu ikẹkọ 207 lori aabo ẹri-ọjọ iwaju fun $ 19 fun oṣu kan.

Kini ipa NIST ni kuatomu-ailewu cryptography?

Ile-ẹkọ ti Orilẹ-ede ti Awọn ajohunše ati Imọ-ẹrọ (NIST) ti nṣiṣẹ ilana-ọpọlọpọ ọdun lati ṣe iwọn awọn algoridimu cryptographic ailewu kuatomu. Ni ọdun 2024, NIST pari awọn yiyan akọkọ rẹ, eyiti o jẹ igbesẹ to ṣe pataki fun awọn olutaja ati awọn idagbasoke lati bẹrẹ imuse awọn iṣedede tuntun wọnyi sinu sọfitiwia ati ohun elo. Isọdiwọn yii ṣe idaniloju ibaraenisepo ati pese ọna ti o han gedegbe, ti a ṣe ayẹwo fun awọn ajo lati tẹle nigbati wọn ba n ṣe igbegasoke aabo wọn.

Bawo ni o ṣe nira lati ṣe igbesoke si HTTPS-ailewu kuatomu?

Igbesoke naa jẹ iṣẹ ṣiṣe pataki ti o kan mimu awọn olupin wẹẹbu dojuiwọn, sọfitiwia alabara, ati awọn iwe-ẹri oni-nọmba. O ni ko o kan kan ti o rọrun yipada; o nilo igbero ati idanwo lati rii daju ibamu. Sibẹsibẹ, bẹrẹ ikẹkọ ẹgbẹ rẹ ni kutukutu n jẹ ki ilana naa rọrun. Awọn iru ẹrọ bii Mewayz n pese awọn ọna ikẹkọ ti iṣeto pẹlu awọn modulu 207, ti o jẹ ki o ni ifarada ($ 19/oṣu) lati jẹ ki awọn olupilẹṣẹ rẹ yara lori awọn alaye imuse ati awọn iṣe ti o dara julọ.