Все о квантово-безопасных сертификатах

Появление квантовых компьютеров сделает алгоритмы шифрования ECC и RSA устаревшими. Что потребует от компаний перевести свои вычислительные системы и инфраструктуру PKI на новые квантово-безопасные криптографические алгоритмы.

Такая миграция решений PKI на квантово-безопасные криптоалгоритмы создаст много серьезных проблем для многих предприятий. Все существующие приложения и системы необходимо будет обновить для поддержки новых квантово-безопасных алгоритмов. Которые сейчас разрабатываются в ответ на угрозы, создаваемые квантовыми компьютерами. Процесс обновления до новых алгоритмов требует значительных инженерных работ, а многие системы требуют обширных обновлений.

Для многих компаний подход «задирать и заменять» к обновлению своих систем шифрования просто нежизнеспособен. Им необходимо решение, которое позволяет осуществлять постепенную миграцию систем с низким уровнем риска на эти новые криптоалгоритмы. Чтобы избежать необходимости обновления всех систем одновременно. Кроме того, все системы должны быть протестированы, чтобы убедиться, что они работают должным образом при переносе.

Квантово-безопасное шифрование требует сертификатов, которые поддерживают квантово-безопасные алгоритмы. Новые типы сертификатов были введены для решения проблем перехода на квантово-безопасные криптоалгоритмы. С различными типами сертификатов для разных вариантов использования.

Четыре типа сертификатов

Существует четыре «типа» сертификатов, которые имеют отношение к любому обсуждению квантово-безопасной криптографии. Каждый из которых имеет свои собственные цели, использование и компромиссы. Важно отметить, что в каждом случае мы все еще обсуждаем цифровые сертификаты X.509. Типы сертификатов различаются в зависимости от назначения сертификата и алгоритмов шифрования, используемых для создания сертификата.

Традиционные сертификаты PKI

Традиционные сертификаты PKI — это сертификаты, используемые сегодня в наших системах PKI. «Традиционный» относится к тому факту, что эти сертификаты используют традиционные алгоритмы шифрования ECC или RSA. Большинство систем PKI еще некоторое время будут продолжать использовать традиционные сертификаты PKI. Они обеспечивают эффективную защиту от существующих компьютерных атак, но в будущем они будут устаревшими. Из-за квантовых компьютеров и квантовых атак на шифрование ECC и RSA.

Квантово-безопасные сертификаты

Квантово-безопасные сертификаты — это сертификаты X.509, в которых используются квантово-безопасные алгоритмы шифрования. Хотя NIST все еще находится в процессе стандартизации квантово-безопасных алгоритмов шифрования, они определили ряд подходящих алгоритмов, и в настоящее время доступны реализации этих алгоритмов.

Переход на квантово-безопасные алгоритмы означает использование квантово-безопасных сертификатов. То есть сертификаты X.509, которые содержат квантово-безопасные ключи шифрования, используемые с квантово-безопасными алгоритмами шифрования. Эти реализации потребуют обновления существующих систем для использования новых алгоритмов шифрования.

Гибридные сертификаты

Гибридные сертификаты — это перекрестные сертификаты, содержащие как традиционный (RSA или ECC) ключ и подпись, так и квантово-безопасный ключ и подпись. Данные гибридные сертификаты обеспечивают путь миграции для систем с несколькими компонентами, которые не могут быть обновлены или заменены одновременно.

Использование гибридных сертификатов похоже на дом с двумя дверями, и у каждой двери есть свой отдельный ключ. Если я установлю новый замок на передней двери, эту дверь смогут открыть только люди с новым ключом. Люди со старым ключом все еще могут войти в дом, но только через неизменную заднюю дверь. Со временем я могу менять ключи у пользователей, предоставляя им доступ через новый дверной замок. После переходного периода я могу отключить замок задней двери, чтобы он использовал тот же новый ключ, что и входная дверь.

Компании должны будут обновить основные части своей ИТ-инфраструктуры, чтобы использовать квантово-безопасные алгоритмы и гибридные сертификаты. Поскольку другие системы и устройства получают доступ к недавно обновленной системе. Они могут продолжать использовать классические алгоритмы шифрования. Квантово-безопасный ключ и подпись хранятся как альтернативный алгоритм подписи, альтернативный ключ и альтернативный алгоритм подписи. Приложения, которые не используют квантово-безопасные поля в гибридных сертификатах, будут игнорировать эти дополнительные поля. Со временем группы безопасности могут обновлять приложения и системы для использования новых квантово-безопасных алгоритмов. После завершения перехода они могут отказаться от гибридных сертификатов и заменить их чисто квантово-безопасными сертификатами.

Композитные сертификаты

Составные сертификаты похожи на гибридные сертификаты в том, что они содержат несколько ключей и подписей, но были созданы для решения другой проблемы. Цель составных ключей — решить проблему, связанную с тем, что отдельные алгоритмы шифрования, доступные в настоящее время, могут впоследствии оказаться небезопасными. Многие новые алгоритмы шифрования разрабатываются для решения квантово-безопасных случаев криптографического использования. Хотя NIST координирует процесс проверки и выбора квантово-безопасных криптоалгоритмов, они еще не были тщательно проверены. Возможно, что исследователи безопасности или хакеры обнаружат уязвимости в одном или нескольких из этих алгоритмов в какой-то момент в будущем.

Поскольку надежность отдельных пост квантовых алгоритмов все еще остается под вопросом, криптографическое решение с несколькими ключами может обеспечить повышенный уровень безопасности, требуя использования криптографических операций для использования нескольких ключей. Нарушение правильно реализованной схемы шифрования составного ключа требует индивидуального нарушения каждого из алгоритмов компонента. Что очень тяжело сделать.

Композитные сертификаты сродни наличию одной двери с несколькими замками. У кого-то должны быть ВСЕ ключи, чтобы открыть дверь. Если один из алгоритмов шифрования обнаруживает уязвимость, пригодную для использования, вся система остается в безопасности.

Несмотря на то, что NIST в настоящее время проводит работы, чтобы попытаться доказать эффективность алгоритмов-кандидатов, прежде чем сертифицировать алгоритмы как квантово-безопасные.
На самом деле доказательство безопасности криптоалгоритмов является сложным и ненадежным процессом. Алгоритмы, которые сегодня выглядят безопасными, позже могут оказаться уязвимыми для новых и новых атак. Составные сертификаты обеспечивают надежную защиту от таких долгосрочных проблем. Что делает их идеальными для информационных систем с высокими требованиями к безопасности. Однако создание составных сертификатов требует дополнительных вычислительных мощностей. Поскольку все данные должны быть зашифрованы с использованием нескольких ключей.

Резюме

Переход на системы PKI и связанные приложения с квантово-безопасными криптоалгоритмами требует обновления каждой системы с использованием PKI. Библиотеки шифрования и все приложения, использующие сертификаты, должны быть обновлены для поддержки новых алгоритмов. Для многих корпоративных систем это будет серьезной задачей, так как несколько систем требуют обновлений.

Компании имеют возможность заменить все системы одновременно, решительно переключившись на использование квантово-безопасных сертификатов. К сожалению, для многих компаний это просто невозможно. Гибридные сертификаты обеспечивают работоспособную альтернативу для этих сценариев, позволяя постепенно переходить на квантово-безопасные криптоалгоритмы.

Для организаций с чрезвычайно высокими требованиями безопасности, составные сертификаты предоставляют альтернативу. Которая защищает от опасений, что некоторые из новых квантово-безопасных криптоалгоритмов могут позже показать, что они имеют уязвимости.

Традиционный SSL сертификат Sectigo PositiveSSL. Это надёжность и безопасность вашего сайта на долгое время по минимально цене.