Bár sok szervezet megvárja, amíg a kvantum utáni fenyegetések kézzelfoghatóvá válnak, mielőtt fellépne ellenük, más szolgáltatók, például a tartalomszolgáltató hálózatok (CDN) óriása, a Cloudflare azonnal belevetik magukat a védekezésbe és kvantumbiztonsági megoldásokkal reagálnak - írta VentureBeat.
A Cloudflare közölte, hogy elindította a posztkvantum-kriptográfia támogatását a hálózatán keresztül kiszolgált összes weboldal és API számára. Ez lényegében kvantumszámítógép-biztos titkosítást vezet be a Cloudflare-t használó összes webhely számára, ami a W3Techs szerint az összes webhely 19,1 százalékát teszi ki. Mindenesetre, ha egy olyan kiemelkedő biztonsági szolgáltató, mint a Cloudflare elkötelezi magát a posztkvantumkriptográfia mellett, rávilágít arra, hogy a vállalkozásoknak komolyan kell venniük a rosszindulatú kvantumszámítógépek fenyegetését.
A bejelentés nem sokkal azután érkezett, hogy a Cloudflare bejelentette az első Zero Trust SIM-et a mobileszközök biztonsága érdekében, valamint egy 1,25 milliárd dolláros finanszírozási programot, amelynek célja, hogy segítse a startupok üzleti tevékenységét. Most a Cloudflare az első tartalomszolgáltató hálózat, amely támogatja a NIST által kiválasztott kiberalgoritmuson alapuló posztkvantum TLS-t. Bár ez a döntés korainak tűnhet, mégis tökéletes időpontban érkezett, hogy megakadályozza a most betakarítani, később visszafejteni stílusú támadásokat. Ezek olyan rosszindulatú akciók, amelyekben a behatolók (gyakran állami szervezetek) titkosított adatokat gyűjtenek a célszervezetektől, előre látva, hogy az adatok később kvantummódszerekkel visszafejthetők lesznek.
"A nap mint nap használt titkosításnak van egy lejárati ideje. Nem könnyű kiszámítani, de úgy 15-40 év között várhatóan megépül egy olyan kellően nagy teljesítményű kvantumszámítógép, amely képes lesz lényegében bármilyen titkosított adatot visszafejteni a mai interneten. A mai naptól kezdve béta szolgáltatásként minden, a Cloudflare-en keresztül kiszolgált weboldal és API támogatja a kvantum utáni hibrid kulcsmegállapodást. Ez alapértelmezés szerint be van kapcsolva; nincs szükség opt-in-re. Ez azt jelenti, hogy ha a böngésző/alkalmazás támogatja, akkor a hálózatunkhoz való csatlakozás is biztonságos bármely jövőbeli kvantumszámítógép ellen" - írta a Cloudflare a bejelentést tartalmazó blogbejegyzésben.
A kvantumszámítógépek továbbfejlesztésével párhuzamosan a posztkvantumkriptográfia iránti érdeklődés is egyre nő, a kutatók szerint a posztkvantumkriptográfia piaca 2030-ra 476,8 millió dollár értéket fog elérni, és 18,67 százalékos éves összetett növekedési ütemmel (CAGR) fog növekedni.
De nem a Cloudflare az egyetlen szolgáltató, amely komolyan veszi a posztkvantumos fenyegetéseket. Más szolgáltatók, mint például a PQShield 20 millió dollárt költ arra, hogy a vállalkozások biztonságos kriptográfiai megoldásokat fejleszthessenek ki az üzenetküldő platformokhoz, alkalmazásokhoz és mobil technológiákhoz. A SandboxAQ, amelyet az Alphabet idén év elején 9 számjegyű finanszírozással hozott létre, a mesterséges intelligenciát és a kvantumszámítást kombinálja, hogy újgenerációs titkosítási megoldásokat kínáljon.
A gyártó Security AQ Analyzerje kriptográfiai leltárt készít, hogy megértse egy szervezet kriptográfiai helyzetét, és segít megtervezni a kvantumkriptográfia utáni kriptográfiára való áttérést. A Security AW Maestro megoldása pedig gépi tanulással automatizálja az algoritmusok és protokollok összehangolását, hogy optimalizálja a teljesítményt a végfelhasználók számára. A Cloudflare azonban a piac egyik legnagyobb CDN-szolgáltatójaként széleskörű elérhetősége miatt képes hozzájárulni a posztkvantum-kriptográfia eddigi legszélesebb körű elterjedéséhez.
