Im November hat das PKI-Konsortium seine zweite Post-Quantum-Kryptographie-Konferenz (PQC) in Amsterdam veranstaltet. Nach dem Erfolg der Eröffnungsveranstaltung in Ottawa kamen Hunderte von Teilnehmern zusammen, um in die Welt der PKI einzutauchen und die immer größer werdende Herausforderung zu erkunden, die das Quantencomputing für die asymmetrische Kryptografie darstellt.
Das PKI-Konsortium ist eine gemeinnützige Organisation, deren Ziel es ist, den Austausch von Ideen, Wissen und Erfahrungen zwischen IT-Sicherheitsexperten zu erleichtern, die ein gemeinsames Interesse an PKI haben. Das Konsortium verwaltet aktiv mehrere Initiativen, unter anderem in den Bereichen Post-Quantum-Kryptographie Kompatibilität und die Entwicklung eines PKI-Reifegradmodells. All diese Bemühungen werden durch die harte Arbeit und das Engagement von Freiwilligen und Konsortiumsmitgliedern vorangetrieben.
Ziel der zweiten Konferenz war es, die Schlussfolgerungen der ersten Konferenz zu vertiefen, indem die wichtigsten Erkenntnisse aufgenommen und Experten aus verschiedenen Bereichen eingeladen wurden, ihre neuesten Forschungsergebnisse vorzustellen. Obwohl jeder Vortrag wertvolle Erkenntnisse lieferte, kristallisierten sich während der zweitägigen Konferenz mehrere übergreifende Erkenntnisse heraus. Lesen Sie weiter, um die wichtigsten Erkenntnisse der Konferenz zu erfahren.
1. PQC wird der größte Ersatz für kryptographische Algorithmen sein, den es je gab
Es ist klar, dass die Unternehmen mit einem massiven (und potenziell riskanten) Aufgabe gegenüberstehen, deren Bewältigung Jahre dauern wird. Aber keine Angst keine Angst denn die Lösung liegt in der Zusammenarbeit von verschiedenen Industriezweigen. Auf der Konferenz sprachen Vertreter von Thales, Umaticound Entrust -drei Titanen in diesem Bereich- diskutierten offen darüber, wie sie zusammenarbeiten, um sicherzustellen, dass dieser kritische Teil der PKI weiterhin nahtlos über gemischte Anbieter-Ökosysteme hinweg funktioniert. Es ist Es ist wirklich inspirierend zu sehen, wie Zusammenarbeit der Schlüssel zum Erfolg sein wird - und das war nur eine der vielen großartigen Erkenntnisse aus dieser Konferenz.
2. Es wird nicht einfach sein
Der Übergang zu Quanten-fertige Kryptographie-Standards erfordert erhebliche Änderungen - tiese Umstellung bringt sowohl Herausforderungen als auch Risiken mit sich. Es wurden zahlreiche Studien durchgeführt, um die Auswirkungen der Schlüsselgrößen auf die derzeitigen Kandidatenalgorithmen zu bewerten. Es ist zwar unwahrscheinlich, dass dies posein Problem für herkömmliche Computergeräte darstellen dürfte, wurde in einer Präsentation von Qualcomm auf die beträchtlichen Herausforderungen bei der Unterstützung von Quantencomputern hin.-Algorithmen auf mobilen Geräten zu unterstützen. Es ist ermutigend, dass zu sehen. Fortschritte zu sehen, obwohl noch viel Arbeit zu leisten ist, um die um um eine vollständig nahtlose kryptografische Erfahrung zu erreichen, die mit den heutigen Möglichkeiten vergleichbar ist.
3. Planung und Risikomanagement sind unerlässlich
Nahezu jeder Jeder Redner betonte die Notwendigkeit einer Vorausplanung, um eine erfolgreiche Migration zu gewährleisten, und der Schwerpunkt lag durchweg auf einem Risikomanagementansatz. Auch das Testen war ein zentrales Thema, da es entscheidend ist, die Risiken für Unternehmen zu bewerten. Es gibt noch viele Unsicherheiten bei der Implementierung der Post-Quantum Kryptographie, da sich alles ständig weiterentwickelt. Daher ist es für jeden wichtig, die Auswirkungen von PQC auf ihre Umgebung zu berücksichtigen, angefangen bei Faktoren wie der Schlüssellänge für den Netzwerkverkehr, der Kompatibilität von hardware bis hin zum Batterieverbrauch bei mobilen Geräten.
4. Die Migration wird Zeit brauchen
Komplexe Ökosysteme wie eIDAS und die Zahlungsverkehrsbranche sind nicht einfach zu migrieren. Aufgrund ihrer globalen Reichweite, der Beteiligung zahlreicher Organisationen mit unterschiedlichem Entwicklungsstand und der Verwendung veralteter Infrastrukturen sind diese Systeme alles andere als flexibel. Der Migrationsprozess erfordert umfangreiche technische Entwicklungen und die Aktualisierung von Richtlinien, Standards und Spezifikationen.
Glücklicherweise haben wir mit Foren wie dem PKI-Konsortium einen Raum, in dem sich brillante Köpfe zusammenfinden und Wissen, Entdeckungen und wertvolle Lektionen austauschen können. Eine solche Zusammenarbeit ist unerlässlich, um unseren zukünftigen Erfolg zu sichern. Die künftige Bedrohung unserer Sicherheitssysteme durch das Quantencomputing kann nur durch Standardisierung und Zusammenarbeit entschärft werden. Da die Umstellung auf neue Verschlüsselungssysteme ein globales Unterfangen ist, müssen wir unbedingt eine Gemeinschaft der Zusammenarbeit fördern, in der wir alle unsere Kräfte bündeln und auf ein gemeinsames Ziel hinarbeiten können.