Защитата на бъдещето: Cloudflare въвежда квантово устойчиви алгоритми
Иновации, които ще преобърнат визията за сигурността в интернет...
Емил Василев преди 22 секунди 0 СподелиНай-четени
АвтомобилиЕмил Василев - 13:27 | 15.03.2025В Русия започва производството на ново потомство камион КАМАЗ с 560 конски сили
IT НовиниДаниел Десподов - 17:26 | 17.03.2025Максимален мисловен потенциал: На каква възраст доближаваме пика си?
IT НовиниЕмил Василев - 13:17 | 15.03.2025Европа разполага с безконечен запас за предпазване на чиста сила и не прави нищо по въпроса
Емил Василевhttps://www.kaldata.com/Cloudflare интензивно създава ограничения за отбрана на интернет връзките от евентуални закани, свързани с развиването на квантовите калкулации. За тази цел компанията внедрява постквантова криптография (PQC) в своята платформа Zero Trust. Това разрешава на организациите да пазят мрежовия трафик, без да се постанова да актуализират всяко приложение или система поотделно.
Cloudflare работи по отбраната против квантови офанзиви от 2017 година насам. Тези старания са в сходство с рекомендациите на Националния институт за стандарти и технологии на Съединени американски щати (NIST), който е създал тактика за прекосяване от обичайни криптографски логаритми. През ноември предходната година NIST показа проект за поетапно унищожаване на RSA и елиптичната криптография (ECC), като до 2035 година потреблението им ще бъде изцяло прекратено. Въпреки това Cloudflare се ангажира да пази своите клиенти доста преди появяването на действителни квантови закани.
Вече повече от 35% от HTTPS трафика, преминаващ през инфраструктурата на Cloudflare се криптира благодарение на постквантова криптография. С платформата Zero Trust фирмите могат да ползват криптиране от край до край за корпоративния трафик, като отстраняват нуждата от комплицирани актуализации на вътрешните системи и обезпечават незабавна отбрана.
Cloudflare акцентира 3 съществени области на използване на PQC в платформата Zero Trust:
Достъп без клиенти – Zero Trust Network Access (ZTNA) към този момент пази всяка HTTPS поръчка към корпоративни приложения с PQC, като прави връзките устойчиви на квантови офанзиви. WARP клиент – До средата на тази година целият трафик, преминаващ през този клиент, без значение от протокола ще бъде криптиран благодарение на PQC. Това ще отбрани корпоративните устройства и маршрутизацията на данни. Secure Web Gateway (SWG) – TLS трафикът, преминаващ през шлюза на Cloudflare към този момент се криптира благодарение на PQC, като дава отговор на новите стандарти за сигурност и предотвратява евентуални закани.В допълнение към HTTPS Cloudflare работи по включването на постквантовата сигурност в решенията за подмяна на VPN и други сериозни мрежови функционалности. Компанията работи с банки, снабдители на интернет услуги и държавни организации, с цел да предотврати закани като HNDL (събиране в този момент, декриптиране по-късно). При такива офанзиви нападателите прихващат криптирани данни, с цел да ги декриптират в бъдеще благодарение на мощни квантови компютри.
В дълготраен проект Cloudflare възнамерява да реалокира протокола TLS 1.3 към постквантовите логаритми, като модернизира механизмите за договаряне на ключове и дигитален автограф. Докато първата задача към този момент се взема решение благодарение на ML-KEM, консолидираното на постквантовите цифрови подписи изисква спомагателни оптимизации и към момента е в ранен стадий на осъществяване.
