Kullanan bir gelecek kuantum hesaplama çok uzakta değil – ama tam olarak burada da değil. Ulaştığında, bilgiyi şifrelemek için kullandığımız yöntemleri eninde sonunda işe yaramaz hale getirecek. Bazı kuruluşlar ve işletmeler harekete geçmekte yavaş olsa da, kötü aktörler zaten hazırlanıyor, büyük miktarda şifrelenmiş veriyi çalıyor ve bunları kuantum yeteneklerinin kullanılabilir hale gelip şifreyi çözmelerine izin vereceği daha sonraki bir tarihe kadar beklemeye alıyor.
Bu saldırılar şu şekilde bilinmektedir: şimdi hasat et, sonra şifresini çöz (HNDL) saldırıları – ve kötü aktörlerin kuantum bilgisayarlara erişmesi ve bunları gerçekten kullanmanın yolunu bulması durumunda gelecekte ciddi bir tehdit oluştururlar.
Cavero Quantum’un kurucu ortağı ve CTO’su Frey Wilson, “İhtiyacımız olan şey, verileri şimdi ve gelecekte de koruyan verileri şifreleyebilmemiz için yeni bir yol” diyor.
Cavero Yöntemi
Cavero, simetrik anahtarları iki farklı şekilde kullanan bir şifreleme sistemi yarattı; biri hesaplama karmaşıklığını, diğeri ise bilgi teorik yöntemini kullanıyor. İkincisi tipik olarak fiziksel kaynakları kullanır, ancak Wilson, Cavero’nun bunu fiziksel kaynakları kullanarak başardığını belirtiyor. rastgele sayıların özellikleri.
“İki ilişkili veri kümesi oluşturabilir ve herhangi bir üçüncü veri kümesinin de ilişkili olmasını sağlayabilirseniz [but] İlk ikisiyle aynı şekilde değil, o zaman ilişkili verilerden, karşılıklı olarak bir anahtar oluşturabilmek için bu verilerin esas olarak düşük entropili bölümlerini kullanabilirsiniz,” diyor Wilson, Black Hat Avrupa 2024 brifingi yaklaşım hakkında.
Bu anahtarlar değil geçiş anahtarlarıWilson, niyetin aynı yolda olmasına rağmen vurguluyor. Geçiş anahtarları, verileri şifrelemek ve şifrelerini çözmek için kullanılan bir kriptografik yöntem olan asimetrik anahtarlar kategorisine girer. Ancak bunun riski, geçiş anahtarlarının Apple veya Amazon gibi kendi ekosistemleriyle sınırlı olması ve diğer ekosistemlerle çapraz korelasyon kuramamasıdır.
Cavero Quantum’un CEO’su James Trenholme, “Bu anahtar başlangıçta merkezi bir sunucudan gönderildiğinden, anahtarın bir cihaza ulaşmak için transit halinde olduğu bir an var” diyor. “Üçüncü bir tarafça saldırıya uğrama veya görüntülenme potansiyeli var.”
Cavero, herhangi bir bilgiyi kamuya açık olarak paylaşmayan bir çözüm sunarak bu sorunu çözmeyi amaçlıyor. Trenholme, anahtarların her bir taraf için korelasyonlu sayılar mekanizması kullanılarak karşılıklı olarak oluşturulduğunu, böylece bir tehdit aktörü ortadaki değişimi izlese bile anahtarı hesaplamak veya ele geçirmek için yeterli bilgi toplayamayacağını ekliyor.
Kriptografi Anahtarlarının Geçmişi ve Geleceği
Wilson, daha küçük anahtar boyutları kullanan ve boyutu ne olursa olsun her cihaza uygulanabilen çözümün yaklaşımının benzersiz olduğunu söylüyor.
Wilson, yapımı yaklaşık 12 yıldır süren çözümü hakkında “Tarihe yapılan bu çağrı kesinlikle düzenli olarak duyduğumuz bir şey” diyor. “Bu, burada var olan ve bizim de ele aldığımız ve genişlettiğimiz bir dizi çalışmaya dayanıyor. Tesadüf o ki, onu diğer insanlardan biraz farklı bir yöne götürdük.”
Wilson, Black Hat Avrupa’da bu konu hakkında ayrıntılara girmeyi planlıyor ve “bunun altında yatan metodolojiye bakmanın yeni bir yolu olduğunu” belirtiyor.
İkili ileriye dönük olarak Cavero’nun anahtarlarının tüm iletişim türlerinde olmasa da pek çok iletişim türünde temel taşı olarak kullanılmasını istiyor. Bir CEO’nun şirketinin ürünü hakkında bunu söylemesi doğal olsa da, Cavero’nun anahtarları gizlilik ve güvenlik adına iletişim süreçlerinin yararına görünüyor.
Yüksek değerli verileri yöneten veya uzun vadeli bir veri kaynağına sahip olan bazı endüstriler, Cavero’nun teknolojisinden diğerlerinden daha erken yararlanacak.
Telekomünikasyon, savunma, finansal hizmetler, kimlik dahil olmak üzere Trenholme, “Sesli arama, mesaj, veri aktarımı, kayıt uygulamaları olsun, her türlü iletişimde kullanıldığını görmek istiyoruz” diyor Trenholme. çerçeveler ve daha fazlası.