ال معهد معايير الاتصالات الأوروبية (ETSI) ظهرت هذا الأسبوع لأول مرة في أول معيار أمان الإنترنت بعد كويتيوم ، المصمم لضمان حماية البيانات والاتصالات الهامة في المستقبل الذي يدعم الكم.
استجابة للتهديد الوجودي المحتمل لطرق التشفير الحالية التي تطرحها أجهزة الكمبيوتر الكمومية على نطاق واسع-والتي من المحتمل أن تكون قادرة على حل الرياضيات المعقدة التي تعتمد عليها بشكل فعال من قبل تشفير المفتاح العام غير المتماثل الحالي (PKC)-طورت ETSI مواصفات TS 104 105-أو لإعطاء اسمها الكامل ، ، تبادل المفاتيح الهجينة الآمنة الكمومية الفعالة مع سياسات الوصول الخفية – للمساعدة في ضمان أن المستخدمين المعتمدين فقط قادرون على الوصول إلى البيانات الحساسة.
يحدد المعيار مخططًا لآليات التغليف الرئيسية (KEMS) مع التحكم في الوصول (KEMAC)- المسمى CoverCrypt- التي تدعي ETSI ستضمن أمان ما قبل وبعد ما بعد التهجين.
وفقًا لشروط Layman ، سيتم قفل مفاتيح جلسة عدم الكشف عن هويتها بناءً على سمات المستخدم ، وتمكن أولئك الذين يفيون بمتطلبات سياسة التغليف لاستردادها مع الاحتفاظ بأولئك الذين لا يبتعدون.
وقالت Etsi إن معيارها يبشر أيضًا بإنجازات في الكفاءة – يستغرق الأمر بضع مئات من المجهرية لتغليف المفاتيح المذكورة وتفكيكها. وأضاف الجسم أنه من المفترض أنه يمكن دمجه بسهولة وسهولة في منتجات الأمان الحالية.
وقال مات كامبانيا ، رئيس مجموعة عمل تشفير الكم (QSC) في ETSI: “يمثل آخر مواصفات Etsi علامة فارقة مهمة في الانتقال إلى تشفير ما بعد الربع”. “هذا المعيار أساسي للمستقبل الكمومي ، فنحن نمكّن المنظمات من حماية بياناتها الحساسة لهذا اليوم ، وعلى العقود المقبلة.
وقال: “إن العمل الذي قمنا به في مجموعة عمل Cyber QSC يؤكد التزامنا بتوفير حلول آمنة ومقاومة في المستقبل يمكن أن تصمد أمام التهديدات الناشئة ، مع المساعدة أيضًا في بناء نظام بيئي صناعي صحي واقتصاد مستدام”.
وقال ETSI إنه يجب على المؤسسات أن تبدأ في استخدام التشفير المقاوم للكمية في أقرب وقت ممكن لتثبيت أمان البيانات في المستقبل ، وحماية بياناتها الأكثر حساسية وأن تظل متوافقة مع معايير لم يسبق لها مثيل.
يأتي إطلاق المعيار في أعقاب إرشادات صادرة عن المركز الوطني للأمن السيبراني في المملكة المتحدة، والتي حثت بالمثل المنظمات على البدء في استكشاف مسارات الهجرة الخاصة بها إلى تشفير ما بعد الربع (PQC).
نصيحة NCSC – التي يمكن الوصول إليها بالكامل هنا -يحدد جدولًا من ثلاث مراحل يساعد الصناعات الرئيسية على الانتقال إلى التشفير المقاوم للكمية على مدار العقد المقبل.
وقالت الوكالة إن المنظمات المعرضة للخطر-مثل المؤسسات المالية ومقدمي الرعاية الصحية ومشغلي البنية التحتية الوطنية الحرجة ومنظمات القطاع العام-يجب أن يكون لها جوهر خطة الهجرة في مكانها بحلول عام 2028 ، قبل البدء في ترقيات عالية الأولوية ثم الانتقال إلى هجرة PQC كاملة بحلول عام 2035.
قال NCSC إن الكثير من هذا العمل ينطوي على نوع النشاط الذي يصاحب أي هجرة على نطاق واسع على نطاق واسع ، ومن الناحية الأمنية ، يجب أن يكون النشاط الذي يجب أن يكون بالفعل في صميم الممارسة الأمنية لأي عمل-لذلك يجب على أولئك الذين يتمتعون بدرجة كافية على الكرة أن يفكروا في استخدام هجرة PQC كفرصة لبناء أنظمة تكنولوجيا المعلومات الخاصة بهم.
لاحظت الوكالة أيضًا أن التكلفة النهائية للهجرة PQC قد تكون كبيرة ، لذلك من الضروري أن تبدأ المنظمات في الميزانية وفقًا لذلك.
