HTTPS làidir agus èifeachdach a tha sàbhailte sa chuan

Tha an gleoc a’ teannadh ri crioptachadh an latha an-diugh - agus chan eil beachd aig a’ mhòr-chuid de ghnìomhachasan

Gach uair a chuireas neach-ceannach a-steach pàigheadh, a’ soidhnigeadh a-steach gu deas-bhòrd, no a’ cur teachdaireachd tron àrd-ùrlar agad, bidh HTTPS gu sàmhach a’ dìon an dàta sin a’ cleachdadh algoirmean criptografach a tha air a bhith làidir airson deicheadan. Ach tha gluasad seismic a’ dol air adhart. Tha coimpiutairean Quantum - innealan a bhios a’ gabhail brath air fiosaig neònach saobh-chràbhadh agus dol an sàs - gu luath a’ tighinn faisg air a’ chomas bunaitean matamataigeach RSA, ECDSA, agus prìomh iomlaid Diffie-Hellman a bhriseadh. Chan eil am bagairt teòiridheach tuilleadh. Ann an 2024, chuir NIST crìoch air a’ chiad trì inbhean crioptachaidh post-quantum (PQC). Tha Google, Cloudflare, agus Apple mu thràth air tòiseachadh a’ cleachdadh algoirmean a tha an aghaidh cuantamach ann an cinneasachadh. Airson gnìomhachas sam bith a bhios a’ sgaoileadh dàta mothachail thairis air an eadar-lìn - a tha gu h-èifeachdach a h-uile gnìomhachas - chan eil tuigse air HTTPS sàbhailte cuantamach roghainneil tuilleadh. 'S e riatanas obrachaidh a th' ann.

Carson a bhriseas HTTPS gnàthach fo ionnsaigh Quantum

Tha HTTPS an latha an-diugh an urra ri TLS (Transport Layer Security), a bhios a’ cleachdadh crioptachadh neo-chunbhalach rè ìre crathadh làimhe gus dìomhaireachd co-roinnte a stèidheachadh eadar teachdaiche is frithealaiche. Tha tèarainteachd a’ chrathadh làimhe seo an urra ri duilgheadasan matamataigeach nach urrainn coimpiutairean clasaigeach fhuasgladh gu h-èifeachdach: a’ toirt a-steach àireamhan mòra (RSA) no a’ coimpiutaireachd logarithms air leth air lùban elliptic (ECDH). Dh’ fhaodadh coimpiutair cuantamach cumhachdach gu leòr a’ ruith algairim Shor fuasgladh an dà chuid ann an ùine polynomial, a’ lughdachadh na bheireadh air supercomputer clasaigeach milleanan de bhliadhnaichean gu dìreach uairean no mionaidean.

Is e an taobh as iongantaiche an ro-innleachd “buain an-dràsta, dì-chrioptachadh nas fhaide air adhart” a tha cleasaichean stàite nàiseanta ag obair mar-thà. Tha nàimhdean a’ clàradh trafaic crioptaichte an-diugh leis an rùn a dhì-chrioptachadh aon uair ‘s gu bheil coimpiutairean cuantamach a’ tighinn gu ìre. Clàran ionmhais, dàta cùram slàinte, seilbh inntleachdail, conaltradh riaghaltais - bidh rud sam bith a thèid a ghlacadh ann an gluasad a-nis so-leònte gu ath-ghnìomhach. Tha a’ Bhuidheann Tèarainteachd Nàiseanta air rabhadh a thoirt seachad gu bheil an cunnart seo a’ leudachadh gu dàta sam bith a dh’ fheumas a bhith dìomhair airson còrr air 10 bliadhna, a tha a’ toirt a-steach a’ mhòr-chuid de dh’ fhiosrachadh a tha deatamach do ghnìomhachas.

Bidh tuairmsean ag atharrachadh a rèir cuin a ruigeas coimpiutair cuantamach a tha buntainneach gu criptografach (CRQC). Tha mapa-rathaid IBM ag amas air 100,000+ qubits ro 2033. Sheall Google clachan-mìle ceartachaidh mearachd cuantamach leis a’ chip Willow aige aig deireadh 2024. Ged a dh’ fhaodadh CRQC a tha comasach air RSA 2048-bit a bhriseadh a bhith 10-15 bliadhna air falbh, feumaidh an imrich gu pròtacalan cuantamach-sàbhailte a bhith a’ tòiseachadh a-nis gu grunn bhliadhnaichean nas sàbhailte. bun-structair.

Na h-Inbhean Ùra: ML-KEM, ML-DSA, agus SLH-DSA

Às deidh pròiseas measaidh ochd bliadhna anns an robh tagraidhean bho luchd-cripteachaidh air feadh an t-saoghail, dh’ fhoillsich NIST trì inbhean criptografach iar-quantum san Lùnastal 2024. Tha na h-algorithms seo air an dealbhadh gus seasamh an aghaidh ionnsaighean bho choimpiutairean cuantamach agus clasaigeach, a’ dèanamh cinnteach à tèarainteachd fad-ùine ge bith dè cho luath sa thèid bathar-cruaidh cuantamach air adhart.

ML-KEM (Meadhan-inntrigidh stèidhichte air modal-Lattice, air an robh CRYSTALS-Kyber roimhe) a’ làimhseachadh a’ phrìomh phàirt iomlaid de chrathadh làimhe TLS. Bidh e a’ dol an àite ECDH le bhith a’ cleachdadh cruas matamataigeach duilgheadasan leusair structarail, a tha fhathast do-ruigsinneach eadhon airson coimpiutairean cuantamach. Tha ML-KEM air leth èifeachdach - tha na prìomh mheudan aige nas motha na ECDH (timcheall air 1,568 bytes airson ML-KEM-768 an aghaidh 32 bytes airson X25519), ach tha an os cionn àireamhachd glè bheag, gu tric nas luaithe na gnìomhachd lùbte elliptic traidiseanta.

ML-DSA (Algorithm Soidhnichean Didseatach stèidhichte air Modal-Lattice, CRYSTALS-Dilithium roimhe) agus SLH-DSA (Algorithm Soidhnichean Didseatach stèidhichte air Hash, air an robh SPHINCS+ roimhe seo) dearbhadh seòladh - a' dearbhadh gur e fìor am frithealaiche a tha thu a' ceangal ris. Tha ML-DSA a’ tabhann ainmean teann a tha freagarrach airson a’ mhòr-chuid de thagraidhean, fhad ‘s a tha SLH-DSA a’ toirt seachad cùl-taic glèidhteach stèidhichte air gnìomhan hash a-mhàin, a’ tabhann dìon domhainn ma tha barailean stèidhichte air lattice air an lagachadh a-riamh.

Modh tar-chinealach: An t-slighe pragmatach gu sàbhailteachd cuantamach

Chan eil innleadair tèarainteachd cunntachail a’ moladh tionndadh thar oidhche. An àite sin, tha an gnìomhachas air tighinn còmhla air dòigh-obrach tar-chinealach a tha a’ cothlamadh algairim clasaigeach le algairim iar-quantum anns a h-uile crathadh làimhe TLS. Ma thionndaidheas an algairim post-quantum gu bheil so-leòntachd nach deach a lorg, tha an algairim clasaigeach fhathast a’ dìon a’ cheangail. Ma bhriseas coimpiutair quantum an algairim clasaigeach, bidh an algairim post-quantum a’ cumail na loidhne. Cha chaill thu tèarainteachd ach ma tha an dithis ann an cunnart aig an aon àm - suidheachadh neo-choltach ri speuradaireachd.

Tha Chrome agus Firefox mu thràth a’ toirt taic don iomlaid iuchrach tar-chinealach X25519Kyber768 gu bunaiteach bho thràth ann an 2025, a’ ciallachadh gu bheil milleanan de cheanglaichean HTTPS gach latha mar-thà sàbhailte cuantamach air taobh prìomh iomlaid. Dh'aithris Cloudflare gu bheil còrr air 35% den trafaic TLS 1.3 aca a’ cleachdadh prìomh aonta às deidh cuantach. Tha AWS, Microsoft Azure, agus Google Cloud uile air roghainnean TLS quantum-sàbhailte a thoirt a-steach airson na seirbheisean stiùirichte aca. Tha an gluasad a’ tachairt nas luaithe na tha a’ mhòr-chuid de ghnìomhachasan a’ tuigsinn.

Tha cosgais imrich gu HTTPS sàbhailte cuantamach air a thomhas ann an uairean innleadaireachd agus cuairtean deuchainn. Tha cosgais gun imrich air a thomhas ann an co-rèiteachadh maireannach gach dìomhaireachd a tha do ghnìomhachas air a chuir a-mach a-riamh. Bidh cleachdadh tar-chinealach a’ cur às don fheum air taghadh eadar tèarainteachd agus rabhadh - gheibh thu an dà chuid.

Gnìomhan Coileanaidh: Latency, Bandwidth, agus crathadh làimhe os an cionn

B’ e aon de na draghan as tràithe mu chrioptachadh post-quantum a bhith a’ lughdachadh dèanadais. Tha prìomh mheudan nas motha agus ainmean-sgrìobhte a’ ciallachadh barrachd bytes air an uèir agus crathadh làimhe a dh’ fhaodadh a bhith nas slaodaiche. Tha cleachdadh san t-saoghal fhìor air sealltainn gu bheil na draghan sin furasta an riaghladh, ach chan eil iad neoni.

Airson prìomh iomlaid, cuiridh ML-KEM-768 mu 1.1 KB ri crathadh làimhe TLS an taca ri X25519 a-mhàin. Ann am modh tar-chinealach (X25519 + ML-KEM-768), tha an còrr iomlan a bharrachd timcheall air 1.2 KB. Air lìonraidhean an latha an-diugh, tha seo ag eadar-theangachadh gu àrdachadh latency beag - mar as trice fo 1 millisecond air ceanglaichean bann-leathann. Cha do sheall dàta cinneasachaidh Cloudflare buaidh a ghabhas tomhas air amannan luchdachadh dhuilleagan airson a’ mhòr-chuid de luchd-cleachdaidh. Ach, air lìonraidhean cuibhrichte (ceanglaichean saideal, innealan IoT, roinnean le leud-bann cuibhrichte), faodaidh an còrr àrdachadh, gu sònraichte nuair a bhios ainmean-sgrìobhte post-quantum air slabhraidhean teisteanais.

Tha dùbhlan nas motha ann an ainmean-sgrìobhte dearbhaidh. Tha ainmean-sgrìobhte ML-DSA-65 timcheall air 3.3 KB an coimeas ri 64 bytes airson ECDSA-P256. Nuair a bhios ainm-sgrìobhte post-quantum air a h-uile teisteanas ann an slabhraidh, dh’ fhaodadh slabhraidh àbhaisteach trì-theisteanas 10 KB no barrachd a chur ris a’ chrathadh làimhe. Sin as coireach gu bheil an gnìomhachas a’ sgrùdadh dhòighean leithid teannachadh teisteanais, Teisteanasan Merkle Tree, agus optimizations ìre TLS gus meudan crathadh làimhe a chumail practaigeach. Bu chòir do ghnìomhachasan a tha a’ ruith àrd-ùrlaran le bunaitean luchd-cleachdaidh cruinneil - gu sònraichte an fheadhainn a tha a’ frithealadh luchd-cleachdaidh gluasadach ann am margaidhean a tha a’ tighinn am bàrr - na buaidhean sin a thomhas gu faiceallach.

Na bu chòir do ghnìomhachasan a dhèanamh a-nis: Liosta sgrùdaidh imrich practaigeach

Chan e tachartas singilte a th’ ann an imrich Quantum-safe ach pròiseas mean air mhean. Bidh buidhnean a thòisicheas a’ clàradh an eisimeileachd criptografach an-diugh ann an suidheachadh fada nas fheàrr na an fheadhainn a tha a’ feitheamh ri òrdughan riaghlaidh. Seo frèam practaigeach airson tòiseachadh air an eadar-ghluasad:

1. Dèan clàr-seilbhe criptografach. Sònraich a h-uile siostam, protocol, agus leabharlann a chleachdas RSA, ECDSA, ECDH no Diffie-Hellman. Tha seo a’ toirt a-steach rèiteachadh TLS, geataichean API, VPNn, soidhnigeadh còd, crioptachadh stòr-dàta, agus aonachadh treas-phàrtaidhean.
2. Prìomhachas a rèir cugallachd dàta agus fad-beatha. Bu chòir do shiostaman a bhios a’ làimhseachadh dàta ionmhais, clàran cùram slàinte, sgrìobhainnean laghail, no fiosrachadh pearsanta a dh’ fheumas a bhith dìomhair fad bhliadhnaichean imrich an toiseach. Tha "Buain an-dràsta, dì-chrioptaich nas fhaide air adhart" a' toirt prìomhachas do dhìomhaireachd fad-ùine.
3. Cuir an comas TLS tar-quantum tar-chinealach air puingean-crìochnachaidh a tha mu choinneamh a' phobaill. Ma tha am bun-structair agad a' ruith air cùlaibh Cloudflare, AWS CloudFront, no CDNn coltach ris, dh'fhaodadh gum bi cothrom agad air prìomh iomlaid cuantamach-sàbhailte mu thràth. Dèan comas air gu soilleir agus dearbhaich le innealan leithid Qualys SSL Labs no an t-sreath deuchainn pròiseact Open Quantum Safe.
4. Ùraich leabharlannan criptografach. Dèan cinnteach gu bheil an stac teignigeach agad a’ cleachdadh leabharlannan a bheir taic do ML-KEM agus ML-DSA — OpenSSL 3.5+, BoringSSL, liboqs no AWS-LC. Pin gu tionndaidhean anns a bheil buileachadh deireannach NIST, chan e dreachan.
5. Deuchainn airson co-chòrdalachd agus ais-thionndaidhean dèanadais. 'S urrainn do chrathadh làimhe nas motha eadar-obrachadh gu dona le bogsaichean-meadhain, ballachan-teine, agus luchd-cothromachaidh luchdan dìleab a chuireas crìochan meud air brathan TLS ClientHello. Thachair Google ri seo aig toiseach sgaoileadh Kyber agus bha aige ri dòighean-obrach a chuir an gnìomh.
6. Stèidhich ro-innleachd crypto-agility. Dealbhaich siostaman gus an gabh algorithms criptografach atharrachadh gun a bhith ag ath-sgrìobhadh còd an aplacaid. Tha seo a’ ciallachadh a bhith a’ toirt air falbh gnìomhachd crypto air cùl eadar-aghaidh a ghabhas rèiteachadh agus a’ seachnadh roghainnean algairim le còd cruaidh.

Airson àrd-ùrlaran mar Mewayz a bhios a’ làimhseachadh dàta gnìomhachais mothachail thar 207 modal amalaichte - bho chlàran CRM agus fàirdeal gu pàigheadh, HR, agus anailisean - tha farsaingeachd eisimeileachd criptografach susbainteach. Tha a h-uile gairm API eadar modalan, a h-uile lìn lìn gu seirbheisean treas-phàrtaidh, a h-uile seisean neach-cleachdaidh a tha a’ giùlan dàta ionmhais no luchd-obrach a’ riochdachadh uachdar crioptachaidh a dh’ fheumas gluasad mu dheireadh gu inbhean quantum-sàbhailte. Tha buannachd aig àrd-ùrlaran le ailtireachd tèarainteachd meadhanaichte an seo: faodaidh ùrachadh prìomh ìre TLS agus leabharlannan criptografach co-roinnte dìon a sgaoileadh thairis air a h-uile modal aig an aon àm, seach a bhith feumach air ùrachadh modal-air-modal.

Tha an cruth-tìre riaghlaidh a’ luathachadh

Chan eil riaghaltasan a’ feitheamh ri coimpiutairean cuantamach a ruighinn mus òrdaich iad gnìomh. Thug Meòrachan Tèarainteachd Nàiseanta nan Stàitean Aonaichte NSM-10 (2022) stiùireadh do bhuidhnean feadarail na siostaman criptografach aca a chlàradh agus planaichean imrich a leasachadh. Tha an Achd Ullachaidh Cybersecurity Coimpiutaireachd Quantum ag iarraidh air buidhnean prìomhachas a thoirt do bhith a’ gabhail ri crioptachadh post-quantum. Tha stiùiridhean ullachaidh cuantamach CISA a’ moladh gu sònraichte cleachdadh tar-chinealach a’ tòiseachadh sa bhad. Tha frèam teisteanais cybersecurity an Aonaidh Eòrpaich a’ toirt a-steach riatanasan post-quantum, agus tha riaghladairean ionmhais a’ toirt a-steach am Banca airson Tuineachaidhean Eadar-nàiseanta air cunnart cuantamach a nochdadh anns an stiùireadh stiùiridh aca.

Do ghnìomhachasan a tha ag obair ann an gnìomhachasan riaghlaichte - ionmhas, cùram slàinte, cùmhnantan riaghaltais, SaaS dian-dàta - tha loidhnichean-ama gèillidh a’ teannachadh. Bidh companaidhean a bhios gu for-ghnìomhach a’ gabhail ri HTTPS quantum-sàbhailte a’ seachnadh sporghail nuair a thig òrdughan gu crìch. Nas cudromaiche, bidh e comasach dhaibh sealltainn do luchd-dèiligidh agus com-pàirtichean gu bheil an suidheachadh dìon dàta aca a’ toirt cunntas air bagairtean a tha a’ tighinn am bàrr, chan e dìreach an fheadhainn a th’ ann an-dràsta. Ann am margaidhean farpaiseach far a bheil earbsa na eadar-dhealachadh, tha fìor luach malairteach aig an t-suidheachadh tèarainteachd adhartach seo.

A’ togail àm ri teachd cuantamach-seasmhach, aon chrathadh làimhe aig an aon àm

Is e an gluasad gu HTTPS sàbhailte cuantamach an imrich criptografach as motha ann an eachdraidh an eadar-lìn. Bidh e a ’suathadh ris a h-uile frithealaiche, a h-uile brobhsair, a h-uile aplacaid gluasadach, a h-uile API, agus a h-uile inneal IoT a bhios a’ conaltradh thairis air TLS. Is e an deagh naidheachd gu bheil na h-inbhean air an crìochnachadh, gu bheil na gnìomhan a’ tighinn gu ìre, agus gu bheil e comasach riaghladh a dhèanamh air coileanadh os cionn. Tha am modal cleachdadh tar-chinealach a’ ciallachadh gum faod gnìomhachasan gabhail ri strì an aghaidh cuantamach mean air mhean, gun a bhith ag ìobairt co-chòrdalachd no a bhith a’ gabhail cus cunnart.

Is e dìreach nuair a thòisicheas iad a bhios a’ sgaradh bhuidhnean a nì an gluasad seo gu rèidh bhon fheadhainn a bhios a’ sgròbadh. Bu chòir sùbailteachd criptografach - an comas do dhreuchd tèarainteachd atharrachadh mar a bhios bagairtean agus inbhean ag atharrachadh - a bhith na phrionnsapal dealbhaidh, chan e iar-bheachd. Airson àrd-ùrlaran gnìomhachais a tha a’ riaghladh an làn speactram de dhàta obrachaidh, bho cheanglaichean teachdaiche agus gnothaichean ionmhais gu clàran luchd-obrach agus pìoban anailis, cha b’ urrainn na geallaidhean airson seo fhaighinn ceart a bhith nas àirde. Chan e tarraing fad às a th’ anns an àm ri teachd cuantamach. 'S e imrich a th' ann a thòisicheas leis an ath chleachdadh agad.

Ceistean Bitheanta

Dè a th’ ann an crioptachadh cuantamach-sàbhailte?

Tha crioptachadh Quantum-safe (ris an canar cuideachd crioptachadh post-quantum no PQC) a’ toirt iomradh air algoirmean criptografach ùra a chaidh a dhealbhadh gus a bhith tèarainte an aghaidh ionnsaighean bho choimpiutairean clasaigeach agus cuantamach. Eu-coltach ri inbhean gnàthach leithid RSA, a tha an urra ri duilgheadasan matamataigeach as urrainn coimpiutairean quantum fhuasgladh gu furasta, tha PQC stèidhichte air dùbhlain matamataigeach iom-fhillte a thathas a’ creidsinn a tha duilich do choimpiutair sam bith a bhriseadh. Le bhith gabhail ris na h-algorithms seo nì sin cinnteach gum fuirich na ceanglaichean HTTPS agad tèarainte san àm ri teachd.

Cuin a dh'fheumas mi a bhith draghail mun chrioptachadh HTTPS a th' agam an-dràsta?

Is e an cunnart sa bhad ionnsaighean “buain an-dràsta, dì-chrioptachadh nas fhaide air adhart", far am bi nàimhdean a’ goid dàta crioptaichte an-diugh gus a bhriseadh nas fhaide air adhart nuair a bhios coimpiutair cuantamach cumhachdach ann. Ged nach eil coimpiutairean cuantamach mòr an seo fhathast, bheir an gluasad gu inbhean quantum-sàbhailte ùine. Tha tòiseachadh air a’ ghluasad a-nis deatamach airson prìobhaideachd dàta fad-ùine a dhìon. Do ghnìomhachasan a tha a’ togail shiostaman ùra, tha Mewayz a’ tabhann còrr air 207 modal trèanaidh air tèarainteachd dìon san àm ri teachd airson dìreach $19/mìos.

Dè an dleastanas a th’ aig NIST ann an crioptachadh cuantamach-sàbhailte?

Tha Institiud Nàiseanta Inbhean is Teicneòlais (NIST) air a bhith a’ ruith pròiseas ioma-bliadhna gus algorithms criptografach cuantamach-sàbhailte a riaghailteachadh. Ann an 2024, chuir NIST crìoch air na taghaidhean tùsail aca, a tha na cheum deatamach do luchd-reic agus luchd-leasachaidh tòiseachadh air na h-inbhean ùra sin a chuir an gnìomh ann am bathar-bog agus bathar-cruaidh. Bidh an cunbhalachadh seo a’ dèanamh cinnteach à eadar-obrachalachd agus a’ toirt seachad slighe shoilleir, sgrùdaichte airson buidhnean a leantainn nuair a bhios iad ag ùrachadh an tèarainteachd.

Dè cho doirbh 's a tha e àrdachadh gu HTTPS sàbhailte cuantamach?

’S e obair chudromach a th’ anns an ùrachadh a tha an lùib a bhith ag ùrachadh frithealaichean lìn, bathar-bog teachdaiche agus teisteanasan didseatach. Chan e dìreach tionndadh sìmplidh a th’ ann; tha feum air planadh agus deuchainn gus dèanamh cinnteach gu bheil e iomchaidh. Ach, bidh tòiseachadh air foghlam do sgioba tràth a’ sìmpleachadh a’ phròiseis. Bidh àrd-ùrlaran mar Mewayz a’ toirt seachad slighean ionnsachaidh structaraichte le 207 modal, ga dhèanamh aig prìs ruigsinneach ($ 19 / mìos) gus am faigh an luchd-leasachaidh agad fios mu na mion-fhiosrachadh gnìomhachaidh agus na cleachdaidhean as fheàrr.