Halaman Utama
Berita
Butiran

Meta Menerbitkan Kerangka Kerja Migrasi Kriptografi Pasca-kuantum dengan Lima Tahap Kematangan

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Meta telah mengeluarkan kerangka kerja migrasi kriptografi pasca-kuantum dengan lima tahap kedewasaan, yang menggariskan strategi enam langkah untuk kesiapan kuantum. Kerangka kerja ini membantu organisasi menilai nisbah risiko-keuntungan semasa merancang pembaruan. Meta mengklasifikasikan kesiapan dari PQ-Unaware hingga PQ-Enabled dan mendesak tindakan terhadap ancaman 'simpan sekarang, dekripsi kemudian'. Syarikat ini menggunakan algoritma NIST-standard ML-KEM dan ML-DSA serta telah melaksanakannya di seluruh sistem dalaman. Pedagang harus memantau aras sokongan dan rintangan semasa pasaran kripto bereaksi terhadap perubahan keselamatan ini.

Berita ME, pada 17 April (UTC+8), menurut pemantauan Beating, kertas kerja Quantum AI Google pada akhir Mac menurunkan jumlah qubit fizikal yang diperlukan untuk memecahkan enkripsi lengkung eliptik sebanyak kira-kira 20 kali, sambil memajukan tarikh akhir migrasi anti-kuantum sendiri kepada tahun 2029, memicu semula perbincangan dalam industri mengenai “Q-Day”. Pada 16 April, pasukan kejuruteraan Meta menerbitkan artikel panjang yang mengumumkan kerangka migrasi kriptografi pasca-kuantum (PQC) dalaman syarikat, termasuk standard pengelasan risiko, model kedewasaan lima tahap, dan strategi migrasi enam langkah, dengan tujuan memberikan laluan praktikal yang boleh digunakan semula oleh organisasi lain. Konsep utama yang dicadangkan oleh Meta ialah “Tahap Kedewasaan Migrasi PQC”, yang mengelas kemampuan anti-kuantum organisasi dari rendah ke tinggi dalam lima tahap: PQ-Unaware (belum sedar ancaman kuantum), PQ-Aware (telah menyelesaikan penilaian awal tetapi belum memulakan reka bentuk), PQ-Ready (telah mewujudkan penyelesaian teknikal tetapi belum dilaksanakan), PQ-Hardened (telah melaksanakan semua perlindungan yang tersedia semasa, tetapi masih tidak dapat menghilangkan ancaman sepenuhnya kerana kekurangan primitif kriptografi dalam industri), dan PQ-Enabled (telah sepenuhnya mewujudkan keselamatan pasca-kuantum). Kegunaan pengelasan ini terletak pada pengakuannya bahawa kebanyakan organisasi tidak mungkin mencapai kesempurnaan dalam satu langkah, sambil memberikan definisi dan standard yang boleh diukur untuk setiap peringkat. Strategi migrasi dijalankan dalam enam langkah: menentukan keutamaan risiko, membuat senarai aset kriptografi, menangani ketergantungan luar (seperti pembentukan standard dan sokongan peranti keras), membina komponen PQC, menetapkan pagar perlindungan (melarang projek baharu menggunakan algoritma rentan kuantum), dan mengintegrasikan komponen PQC ke dalam operasi perniagaan sebenar. Dari segi pengelasan risiko, Meta memberi keutamaan tertinggi kepada senario yang mudah diserang oleh serangan “simpan sekarang, dekripsi kemudian” (store now, decrypt later), iaitu penyerang boleh menangkap dan menyimpan laluan terenkripsi sekarang, kemudian mendekripsinya apabila komputer kuantum menjadi matang. Aplikasi yang menggunakan enkripsi kunci awam dan pertukaran kunci sudah menghadapi risiko tanpa menunggu kehadiran komputer kuantum, oleh itu perlu dimigrasikan terlebih dahulu. Dalam pemilihan algoritma, Meta mencadangkan penggunaan ML-KEM (pengepungan kunci) dan ML-DSA (tandatangan digital) yang telah dipaparkan oleh NIST, serta mengutamakan penyelesaian hibrid—menambahkan lapisan enkripsi pasca-kuantum di atas enkripsi klasik semasa, di mana penyerang perlu memecahkan kedua-dua lapisan untuk berjaya. Ahli kriptografi Meta juga menyertai pembangunan algoritma PQC baru NIST, HQC, yang berasaskan asas matematik berbeza daripada ML-KEM sebagai cadangan: sekiranya kriptografi berdasarkan kisi modul yang menjadi asas ML-KEM ditemui memiliki kelemahan, HQC boleh menggantikannya. Meta menyatakan bahawa perlindungan enkripsi pasca-kuantum telah dilaksanakan pada banyak laluan infrastruktur dalaman, dan migrasi sedang diteruskan secara berterusan. Bagi kebanyakan syarikat, nilai artikel ini bukan terletak pada butiran kemajuan Meta sendiri, tetapi pada model kedewasaan lima tahap dan strategi enam langkah yang menyediakan alat penilaian dan perancangan yang boleh digunakan secara langsung. Dalam konteks ambang qubit pemecahan yang terus diturunkan, serangan “simpan sekarang, dekripsi kemudian” bermakna jendela migrasi lebih mendesak daripada kedatangan komputer kuantum yang benar-benar boleh digunakan. (Sumber: BlockBeats)

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.