Главная
Новости
Подробнее

Meta публикует рамочную схему миграции на постквантовую криптографию с пятью уровнями зрелости

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Meta выпустила рамочную систему миграции на постквантовую криптографию с пятью уровнями зрелости, описывающую шестиступенчатую стратегию подготовки к квантовым угрозам. Эта система помогает организациям оценивать соотношение риска и выгоды при планировании обновлений. Meta классифицирует уровень готовности от PQ-Unaware до PQ-Enabled и призывает принять меры против угроз «хранить сейчас, расшифровать позже». Компания использует алгоритмы ML-KEM и ML-DSA, стандартизированные NIST, и уже внедрила их во внутренние системы. Трейдерам следует отслеживать уровни поддержки и сопротивления, поскольку криптовалютный рынок реагирует на этот сдвиг в области безопасности.

Согласно новости ME, 17 апреля (UTC+8), по данным мониторинга Beating, в конце марта статья Google Quantum AI снизила количество физических квантовых битов, необходимых для взлома криптографии на основе эллиптических кривых, примерно в 20 раз. Google одновременно перенесла собственный срок завершения перехода на квантово-устойчивые технологии на 2029 год, что снова усилило обсуждения в отрасли о «Q-Day». 16 апреля команда инженеров Meta опубликовала подробную статью, раскрыв внутреннюю рамку перехода на постквантовую криптографию (PQC), включая стандарты классификации рисков, пятиуровневую модель зрелости и шестистадийную стратегию перехода, с целью предоставить другим организациям повторно используемый практический путь. Основная концепция, предложенная Meta, — «уровни зрелости перехода на PQC» — делит квантово-устойчивые способности организаций на пять уровней от низкого к высокому: PQ-Unaware (не осознает квантовую угрозу), PQ-Aware (завершил первоначальную оценку, но не начал проектирование), PQ-Ready (реализовал техническое решение, но не развернул), PQ-Hardened (развернул все доступные на данный момент защиты, но не может полностью устранить угрозу из-за отсутствия в отрасли некоторых криптографических примитивов), PQ-Enabled (полностью реализовал постквантовую безопасность). Практическая ценность этой классификации заключается в признании того, что большинство организаций не могут перейти сразу на полную защиту, и при этом она предоставляет четкие определения и измеримые стандарты для каждого этапа. Стратегия перехода реализуется в шесть этапов: определение приоритетов рисков, составление списка криптографических активов, устранение внешних зависимостей (например, стандартов, поддержки оборудования), создание компонентов PQC, установка барьеров (запрет на использование новых квантово-уязвимых алгоритмов) и интеграция компонентов PQC в реальные бизнес-процессы. В отношении классификации рисков Meta присвоила наивысший приоритет сценариям, подверженным атакам «запомни и расшифруй позже» (store now, decrypt later), когда злоумышленник может перехватить и сохранить зашифрованный трафик сейчас, а расшифровать его позже, когда квантовые компьютеры станут зрелыми. Приложения, использующие публичную ключевую криптографию и обмен ключами, уже сейчас подвергаются риску и требуют первоочередного перехода. В выборе алгоритмов Meta рекомендует использовать стандарты NIST: ML-KEM (упаковка ключей) и ML-DSA (цифровая подпись), а также предпочитать гибридные схемы развертывания — добавление уровня постквантовой криптографии поверх существующей классической. Злоумышленнику необходимо одновременно взломать оба уровня для успешной атаки. Криптологи Meta также участвовали в разработке нового алгоритма PQC HQC, выбранного NIST; этот алгоритм основан на иной математической основе, чем ML-KEM, и служит резервным вариантом: если в модулярной решеточной криптографии, лежащей в основе ML-KEM, будут обнаружены уязвимости, HQC сможет заменить его. Meta сообщает, что постквантовая криптография уже развернута для значительного объема трафика внутри инфраструктуры компании, и переход продолжается. Для большинства компаний ценность этой статьи заключается не в деталях собственного прогресса Meta, а в пятиуровневой модели зрелости и шестистадийной стратегии как в готовом инструменте оценки и планирования. На фоне постоянного снижения порога количества квантовых битов, необходимых для взлома, атаки «запомни и расшифруй позже» означают, что окно для перехода еще более срочно, чем появление реально функциональных квантовых компьютеров. (Источник: BlockBeats)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.