HTTPS pakari me te whai hua nui-haumaru

Kei Te Karaka I Te Whakamunatanga o tenei ra — A ko te nuinga o nga Pakihi Karekau he whakaaro

I nga wa katoa ka tukuna e te kaihoko he utu, ka haina ki te papatohu, ka tuku karere ranei ma to papaahi, ka tiakina wahangu e HTTPS aua raraunga ma te whakamahi i nga algorithms cryptographic kua pumau mo nga tekau tau. Engari kei te haere tonu te huringa ru. Ko nga rorohiko quantum - nga miihini e whakamahi ana i te ahupūngao rereke o te tuunga me te weriweri - kei te tere tata te kaha ki te wawahi i nga turanga pangarau o RSA, ECDSA, me Diffie-Hellman whakawhitinga matua. Ko te whakatumatuma ehara i te mea ariari. I te tau 2024, i whakatauhia e NIST ana paerewa tuatahi e toru i muri mai i te whakamohiotanga (PQC). Kua timata a Google, Cloudflare, me Apple ki te whakamahi i nga algorithms-atete ki te hanga. Mo nga pakihi katoa e tuku ana i nga raraunga tairongo i runga i te ipurangi - he pai nga pakihi katoa - ko te mohio ki te HTTPS haumaru-a-ira kua kore e whiriwhiri. He tikanga whakahaere.

He aha te HTTPS o naianei ka pakaru i raro i te whakaekenga nui

Ko te HTTPS o tenei ra e whakawhirinaki ana ki te TLS (Transport Layer Security), e whakamahi ana i te whakamunatanga hangarite i te wa o te ruru-a-ringa ki te whakatu i tetahi mea ngaro tiritahi i waenga i te kiritaki me te tūmau. Ko te haumarutanga o tenei ruru-a-ringa ka whakawhirinaki ki nga rapanga pangarau kaore e taea e nga rorohiko puāwai te whakaoti pai: te tauwehenga tauoti nui (RSA), te rorohiko taukohiko motuhake ranei i runga i nga pihi elliptic (ECDH). Ka taea e te rorohiko rahinga kaha e whakahaere ana i te Shor's algorithm te whakaoti i nga mea e rua i roto i te wa polynomial, ka whakaiti i te mea ka pau te maha miriona tau ki te maha haora, meneti ranei.

Ko te taha tino whakamataku ko te rautaki "kooti inaianei, wetewete i muri mai" kua whakamahia e nga kaiwhakaari o te motu. Kei te tuhi nga hoa riri i nga waka whakamuna i tenei ra me te whakaaro kia wetemuna i te wa e pakeke ana nga rorohiko quantum. Ko nga rekoata putea, nga raraunga hauora, nga taonga hinengaro, nga korero a te kawanatanga - ko nga mea katoa ka mau ki te whakawhiti ka whakaraerae inaianei. Kua whakatupatohia e te National Security Agency ka toro atu tenei riri ki nga raraunga me noho muna mo te neke atu i te 10 tau, kei roto te nuinga o nga korero whakahirahira pakihi.

He rereke nga whakatau tata mo te wa ka tae mai te rorohiko quantum (CRQC). Ko te mahere huarahi a IBM e whai ana kia 100,000+ qubits i mua i te tau 2033. I whakaatu a Google i nga tohu whakatikatika hapa rahi me tana maramara Willow i te mutunga o te tau 2024. Ahakoa ko te CRQC e kaha ana ki te wawahi i te 2048-bit RSA kei te 10-15 tau te tawhiti atu, me timata te heke ki te whakaoti i nga tauwhitinga-a-ao, na te mea he nui ake te tango i nga kawa ki te huri i nga huringa o te ao. hanganga.

Ko nga Paerewa Hou: ML-KEM, ML-DSA, me SLH-DSA

I muri mai i te waru tau te roa o te tukanga aro mātai e whai wāhi ana ki ngā tāpaetanga mai i ngā kaitautuhi huri noa i te ao, i whakaputaina e NIST e toru nga paerewa kiripiri i muri i te rahinga i te marama o Akuhata 2024. I hoahoatia enei hātepe hei aukati i nga whakaeke mai i nga rorohiko tawhito me nga rorohiko tawhito, me te whakarite i te haumarutanga mo te wa roa ahakoa te tere o te ahu whakamua o nga taputapu quantum.

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism, CRYSTALS-Kyber i mua) ka whakahaere i te wahanga whakawhiti matua o te ruru ringa TLS. Ka whakakapihia e ia te ECDH ma te whakamahi i te pakeke o te pangarau o nga rapanga reeti kua oti te hanga, e noho koretake ana ahakoa mo nga rorohiko rahi. He tino pai te ML-KEM — he nui ake ona rahi matua i te ECDH (tata ki te 1,568 paita mo te ML-KEM-768 me te 32 paita mo X25519), engari he iti noa iho te waahanga o runga rorohiko, he tere ake i nga mahinga o te pihi porowhita tawhito.

ML-DSA (Module-Lattice-Based Digital Signature Algorithm, CRYSTALS-Dilithium i mua) me SLH-DSA (Stateless Hash-Based Digital Signature Algorithm, SPHINCS+ i mua) hei whakamotuhēhēnga - e whakaatu ana ko te tūmau e hono ana koe ki a ia he kereme pono. Ka tuku a ML-DSA i nga hainatanga kiato e tika ana mo te nuinga o nga tono, ko te SLH-DSA e whakarato ana i te whakamuri whakamuri i runga anake i nga mahi Hash, ka tuku whakamaarama-a-hohonu mena ka ngoikore nga whakaaro i runga i te reanga.

Aratau Ranu: Te Ara Pragmatic ki te Haumaru Quantum

Karekau he miihini haumaru whai mana e kii ana kia huri mo te po. Engari, kua huri te ahumahi i runga i tete huarahi kakanoe whakakotahi ana i te algorithm puāwaitanga me te algorithm post-quantum i roto i ia ruru ringa TLS. Mena ka puta he whakaraeraetanga karekau i kitea, ka tiakina tonu e te algorithm tawhito te hononga. Mēnā ka takahia e te rorohiko quantum te hātepe hātepe puāwaitanga, ko te hātepeetanga pou-quantum te pupuri i te raina. Ka ngaro koe i te haumarutanga mena ka taupatupatuhia nga mea e rua i te wa kotahi — he ahuatanga koretake.

Kei te tautoko a Chrome me Firefox i te whakawhiti matua ranu X25519Kyber768 ma te taunoa mai i te timatanga o te tau 2025, ko te tikanga he maha nga miriona hononga HTTPS ia ra kei te noho haumaru i te taha whakawhiti matua. I kii a Cloudflare neke atu i te 35% o tana waka TLS 1.3 e whakamahi ana i te whakaaetanga matua i muri i te rahinga. Kua whakauruhia e AWS, Microsoft Azure, me Google Cloud nga whiringa TLS-haumaru mo a raatau ratonga whakahaere. Kei te tere ake te whakawhitinga i ta te nuinga o nga pakihi e mohio ana.

Ko te utu mo te heke ki te HTTPS haumaru- quantum ka ine i nga haora miihini me nga huringa whakamatautau. Ko te utu mo te kore e heke ka ine i roto i te whakararu tuturu o nga mea ngaro katoa kua tukuna e to pakihi. Ka whakakorehia e te tuku ranu te hiahia ki te whiriwhiri i waenga i te haumaru me te tupato — ka whiwhi koe i nga mea e rua.

Nga Mahi Tika: Rooputanga, Aratuku, me te Ruru-ringa ki runga

Ko tetahi o nga maaharahara tuatahi mo te mahi whakamunatanga i muri i te quantum ko te paheketanga mahi. Ko te rahi ake o nga matua me nga hainatanga ka nui ake nga paita i runga i te waea, me te puhoi ake te ruuruu ringa. Kua kitea e te tukunga o te ao e kaha te whakahaere i enei awangawanga, engari ehara i te kore.

Mo te whakawhiti matua, ka taapirihia e ML-KEM-768 tata ki te 1.1 KB ki te rūrū TLS ki te X25519 anake. I roto i te aratau ranu (X25519 + ML-KEM-768), ko te tapeke o runga ake he 1.2 KB. I runga i nga whatunga hou, ka whakamaoritia tenei ki te piki ake o te torohūtanga — te tikanga kei raro iho i te 1 milihakona i runga i nga hononga aunui. Ko nga raraunga whakangao a Cloudflare kaore he paanga ine i runga i nga waa kawenga whaarangi mo te nuinga o nga kaiwhakamahi. Heoi, i runga i nga whatunga kua herea (nga hononga amiorangi, nga taputapu IoT, nga rohe he iti te bandwidth), ka taea te whakahuihui i runga ake, ina koa ka mau nga mekameka tiwhikete i nga hainatanga i muri i te rahinga.

Ko nga waitohu motuhēhēnga he wero nui ake. Ko nga waitohu ML-DSA-65 he 3.3 KB ka whakaritea ki te 64 paita mo ECDSA-P256. Ina mau nga tiwhikete katoa i roto i te mekameka he hainatanga i muri i te rahinga, ka taea e te mekameka tohu-toru te taapiri i te 10 KB neke atu ranei ki te rūrū. Koinei te take e tirotirohia ana e te umanga nga tikanga penei i te kopeketanga tiwhikete, Tiwhikete Rakau Merkle, me nga arotautanga taumata-TLS kia pai ai te rahi o te ruuru. Ko nga pakihi e whakahaere ana i nga papaaho me nga turanga kaiwhakamahi o te ao — otira ko era e mahi ana i nga kaiwhakamahi waea pūkoro i nga maakete ka puta ake — me ata whakatau i enei paanga.

He aha nga Pakihi Me Mahi Inaianei: He Rarangi Arowhai Migration Practical

Ko te hekenga-haumaru ehara i te mea he takahanga kotahi, engari he tukanga waahanga. Ko nga whakahaere e tiimata ana ki te whakariterite i o raatau herenga kiripiri i enei ra ka pai ake te tuunga i era e tatari ana mo nga mana whakahaere. Anei he anga mahi hei timata i te whakawhiti:

1. Whakahaerehia he tuhinga tuhi. Tautuhia ia punaha, kawa, me te whare pukapuka e whakamahi ana i te RSA, ECDSA, ECDH, Diffie-Hellman ranei. Kei roto i tenei ko nga whirihoranga TLS, nga kuaha API, nga VPN, te hainatanga waehere, te whakamunatanga raraunga, me te whakauru-tuatoru.
2. Maamuahia ma te tairongo raraunga me te roa. Ko nga punaha whakahaere raraunga putea, rekoata tiaki hauora, tuhinga ture, korero whaiaro ranei me noho muna mo nga tau me heke tuatahi. "Kohikohia inaianei, wetewetehia a muri ake" ka noho nga mea ngaro roa te kaupapa matua.
3. Whakahohehia te hybrid post-quantum TLS i runga i nga pito e anga ana ki te iwi. Mena kei te haere to hanganga ki muri i a Cloudflare, AWS CloudFront, CDN rite ranei, kua whai waahi koe ki te whakawhiti matua haumaru quantum. Whakahohehia me te manatoko me nga taputapu penei i te Qualys SSL Labs, te huinga whakamatautau Open Quantum Safe ranei.
4. Whakahōuhia ngā whare pukapuka cryptographic. Me whakarite kei te whakamahia e to puranga hangarau nga whare pukapuka e tautoko ana i te ML-KEM me te ML-DSA — OpenSSL 3.5+, BoringSSL, liboqs, AWS-LC ranei. Pin ki nga putanga kei roto ko nga whakatinanatanga whakamutunga-NIST, kaua ko nga putanga tauira.
5. Whakamātautau mō te hototahi me te whakahekenga mahi. Ka taea e nga rūrū nui ake te pahekoheko ki nga pouaka waenga, papaahi, me nga taurite kawenga tuku iho e whakatau ana i nga tepe rahi ki nga karere TLS ClientHello. I tutaki a Google i tenei i nga wa o mua o te whakaputanga o Kyber, me te whakatinana i nga mahi whakatika.
6. Whakaturia he rautaki crypto-agility. Hangaia nga punaha kia taea ai te whakawhiti i nga algorithms cryptographic me te kore e tuhi ano i te waehere tono. Ko te tikanga ko te tango i nga mahi crypto i muri i nga atanga ka taea te whirihora me te karo i nga whiringa algorithm-whakawaehere.

Mo nga papaaho penei me Mewayze whakahaere ana i nga raraunga pakihi tairongo puta noa i nga waahanga 207 whakauru - mai i nga rekoata CRM me te nama ki te utu utu, HR, me te tātaritanga - he nui te whānuitanga o te whakawhirinakitanga cryptographic. Ko nga waea API katoa i waenga i nga waahanga, ia maataki tukutuku ki nga ratonga tuatoru, ko ia huihuinga kaiwhakamahi e kawe ana i nga raraunga putea, kaimahi ranei, he tohu whakamunatanga me huri ki nga paerewa haumaru-a-ira. He painga kei konei nga papaaahanga haumarutanga matua: ko te whakahou ake i te paparanga TLS matua me nga whare pukapuka cryptographic tiritiri ka taea te whakamarumaru i nga waahanga katoa i te wa kotahi, kaua ki te tono whakatikatika-a-waewae.

Kei te Whakatere Te Whenua Whakahaere

Kaore nga kawanatanga e tatari ana kia tae mai nga rorohiko quantum i mua i te whakahau i nga mahi. Na te United States 'National Security Memorandum NSM-10 (2022) i whakahau i nga tari a te kawanatanga ki te whakararangi i o raatau punaha cryptographic me te whakawhanake mahere hekenga. Ko te Quantum Computing Cybersecurity Preparedness Act e hiahia ana nga pokapü ki te whakarite tuatahi i te tangohanga o te whakamunatanga i muri i te quantum. Ko nga aratohu hihiko rahinga a CISA e tino taunaki ana kia timata tonu te tuku ranu. Ko te anga tohu mo te haumaru ipurangi a te Kotahitanga o Europi kei te whakauru i nga whakaritenga i muri i te rahinga, a ko nga kaiwhakahaere putea tae atu ki te Peeke mo nga Whakataunga o te Ao kua tohu i te raru nui i roto i ta raatau aratohu tirotiro.

Mo nga pakihi e whakahaere ana i roto i nga umanga kua whakatauhia - te putea, te tiaki hauora, te kirimana a te kawanatanga, te SaaS kaha-raraunga - kei te kaha haere nga rarangi tautukunga. Ko nga kamupene e kaha ana ki te tango i te HTTPS haumaru- quantum ka karo i te ngangau i te wa e whiti ana nga mana whakahaere. Ko te mea nui ake, ka taea e ratou te whakaatu ki nga kaihoko me nga hoa mahi ko o raatau turanga whakamarumaru raraunga e whakaatu ana mo nga riri ka puta ake, kaua ko nga mea o naianei anake. I roto i nga maakete whakataetae he rereke te whakawhirinaki, ka mau i tenei tuunga haumarutanga anga whakamua.

Te Hanga i te Amuamu-Tauturu, Kotahi te ruru-ringa i te wa kotahi

Ko te whakawhiti ki te HTTPS haumaru- quantum te nui rawa atu o te hekenga korero mo te hitori o te ipurangi. Ka pa ki ia tūmau, ki ia kaitirotiro, ki ia taupānga pūkoro, ki ia API, me nga taputapu IoT katoa e korero ana i runga i te TLS. Ko te rongo pai ko nga paerewa kua oti, kei te pakari haere nga whakatinanatanga, kei te kaha te whakahaere i nga mahi o runga. Ko te tikanga o te tauira tuku ranu te tikanga ka taea e nga pakihi te tango i te parenga rahi, me te kore e pau te hototahitanga, me te whakararu kino ranei.

Ko te mea e wehewehe ana i nga whakahaere ka whakatere marie i tenei whakawhitinga mai i nga karekau karekau ko te wa ka timata. Ko te kaha o te cryptographic — te kaha ki te whakarereke i to tuunga haumarutanga i te wa e huri ana nga whakatuma me nga paerewa — me waiho hei kaupapa hoahoa, ehara i te whakaaro. Mo nga turanga pakihi e whakahaere ana i te whanuitanga o nga raraunga whakahaere, mai i nga hoapaki a nga kaihoko me nga whakawhitinga putea ki nga rekoata a nga kaimahi me nga raina paipa tātaritanga, kaore e taea te teitei ake. Ko te heke mai ko te quantum ehara i te tangohanga tawhiti. He hekenga ka timata i to tukunga ake.

Patai Auau

He aha te whakamaoritanga haumaru- quantum?

Ko te whakamaaramatanga-a-ira (e kiia ana ko te pou-quantum cryptography, ko te PQC ranei) e tohu ana ki nga huringa tohutoro hou i hangaia hei whakamarumaru ki nga whakaeke mai i nga rorohiko puāwaitanga me nga rorohiko quantum. Kaore i rite ki nga paerewa o naianei penei i te RSA, e whakawhirinaki ana ki nga rapanga pangarau ka taea e nga rorohiko quantum te whakaoti ngawari, ko te PQC kei runga i nga wero pangarau uaua e whakaponohia ana he uaua ki te pakaru tetahi rorohiko. Ma te tango i enei algorithms ka noho haumaru o hononga HTTPS mo te wa e heke mai nei.

Ahea me maharahara ahau mo taku whakamunatanga HTTPS o naianei?

Ko te morearea tonu ko te "kohi inaianei, wetewete i muri mai" ko nga whakaeke, kei reira nga hoa riri e tahae ai i nga raraunga whakamunatia i tenei ra ki te pakaru i muri mai i te wa e noho ana he rorohiko nui kaha. Ahakoa kaore ano kia tae mai nga rorohiko nui-nui, ka roa te heke ki nga paerewa haumaru-a-ira. Ko te tiimata i te whakawhiti inaianei he mea tino nui mo te tiaki i te moatatanga raraunga mo te wa roa. Mo nga pakihi e hanga ana i nga punaha hou, ka tukuna e Mewayz neke atu i te 207 nga waahanga whakangungu mo te haumarutanga mo nga ra kei te heke mai mo te $19/marama noa.

He aha te mahi a NIST i roto i te whakamaoritanga haumaru- quantum?

Kua whakahaeretia e te National Institute of Standards and Technology (NIST) he tukanga mo te maha o nga tau ki te whakataurite i nga algorithms cryptographic haumaru- quantum. I te tau 2024, i whakatauhia e te NIST ana kowhiringa tuatahi, he mahi tino nui tenei mo nga kaihoko me nga kaiwhakawhanake ki te timata ki te whakatinana i enei paerewa hou ki te rorohiko me te taputapu. Ma tenei paerewa e whakarite te mahi tahi me te whakarato i tetahi huarahi marama, kua arowhaihia hei whai ma nga whakahaere i te wa e whakahou ana i to raatau haumarutanga.

He pehea te uaua ki te whakahou ki te HTTPS haumaru- quantum?

Ko te whakamohoatanga he mahi nui e uru ana ki te whakahou i nga tūmau tukutuku, te rorohiko kiritaki, me nga tiwhikete matihiko. Ehara i te mea he huri noa; me whakamahere me te whakamatautau kia pai ai te hototahi. Heoi, ko te tiimata wawe i te maatauranga o to roopu ka ngawari te mahi. Ko nga papaaho pera i a Mewayz e whakarato ana i nga huarahi ako hanganga me nga waahanga 207, e utu ana ($19/marama) kia tere ai o kaiwhakawhanake ki nga taipitopito whakatinanatanga me nga tikanga pai.