In Bezug auf die Anwendungen der Quantensicherheitsverschlüsselung im Internet der Dinge sind viele Menschen mehrdeutig und haben wenig Verständnis für dieses Ding! Denken Sie nur an das Internet of Things -Geräte um uns herum, wie Smartwatches, Türen, die mit dem Netzwerk verbunden sind, und Sensoren, die Umgebungsdaten überwachen, übertragen ständig verschiedene Informationsdaten – von persönlichen Gesundheitsdaten bis hin zu heimlichen Informationen zu Hause … Wenn diese Daten von Kriminellen auf der Übertragungsroute gestohlen werden, ist die Schwierigkeiten groß! Die Quantum Secure -Verschlüsselung, um sie einfach auszudrücken, ist eine Verschlüsselungsmethode, die speziell entwickelt wurde, um die leistungsstarken Quantencomputerangriffe in der Zukunft zu verteidigen. Es kann sicherstellen, dass selbst wenn Quantencomputer in Zukunft sehr leistungsfähig werden und die Verschlüsselungsalgorithmen knacken können, die üblicherweise von RSA oder ECC verwendet werden. Die von unserem Internet der Dinge übertragenen und gespeicherten Daten können immer noch sicher und ungestört sein!
[Demontage für den Hauptpunkt für Kernpunkt] – Warum muss das Internet der Dinge schnell mit Quantensicherheitsverschlüsselung eingesetzt werden?
1. Die Anzahl der Geräte ist zu groß und das Risiko wird immer größer wie ein Schneeball! Jetzt hat die Zahl der IoT -Geräte der Welt Milliarden überschritten – laut statistischen Schätzungen, die zuvor von der internationalen Organisation veröffentlicht wurden, ist es wahrscheinlich, dass bis 2025 die Zahl auf etwa 75 Milliarden steigen kann! Wenn so viele Geräte weiterhin die traditionelle fragile Verschlüsselungsmethode verwenden, ist das Ergebnis, sobald sie auf Quantenangriffe stoßen, unvorstellbar …
2. herkömmliche Verschlüsselungsalgorithmen können der Quantum Computing Offensive überhaupt nicht standhalten! Für Verschlüsselungsalgorithmen, die heute üblicherweise verwendet werden, haben kryptografische Forscher durch Simulationsexperimente spekuliert, dass es innerhalb weniger hundert Tage geknackt werden kann! IoT -Geräte müssen normalerweise mehrere Jahre lang verwendet werden, und einige können sogar zehn Jahre dauern. Wenn Sie sich nicht im Voraus auf die Verteidigung vorbereiten, werden die Konsequenzen zu diesem Zeitpunkt definitiv ernst sein.
3. Die Sicherheitsprobleme der langfristigen Datenerhaltung sind am einfachsten zu übersehen! Die von IoT -Geräten gesammelten Daten, insbesondere wichtige und sensible Daten wie medizinische Unterlagen und industrielle Produktionsgeheimnisse – müssen oft viele, viele Jahre aufbewahrt werden. Wenn die Quantensicherheitsverschlüsselung jetzt nicht übernommen wird, werden diese alten Daten nach einem Quantencomputer in wenigen Jahren wie entsperrte Schätze erfolgen, und jeder kann sie lesen …
【Praktische Arbeitstipps】 – drei wichtige nützliche Wege und Vorschläge zur Auswahl der Quantensicherheitsverschlüsselung für IoT -Geräte
1. Algorithmuslösungen wie -kyber, die die Authentifizierungsüberprüfung bestanden haben! Im Jahr 2022 hat das National Institute of Standards and Technology (das wir normalerweise NIST nennen) bereits ausgewählt – Kyber als erste Quantenwiderstandsverschlüsselungsstandard, und es ist besonders geeignet, es als Schlüsselmechanismus für die Einkapselung zu verwenden! Sein Vorteil ist, dass die Rechengeschwindigkeit relativ schnell ist und der Speicherplatz relativ gering ist. Es ist besonders freundlich und für IoT -Geräte mit weniger leistungsstarken Funktionen und begrenzten Ressourcen geeignet, wie häufig eingebettete Sensorgeräte! Sie müssen sich erinnern; Verwenden Sie niemals den unpopulären Algorithmus, der sich noch in der experimentellen Testphase befindet und noch nie von dem Namen gehört hat!
2. Übernehmen Sie die "Algorithmus Agility Transition Strategy" und denken Sie nicht auf einmal darüber nach! Wie einfach ist es, das Internet of Things -Verschlüsselungssystem zu aktualisieren, insbesondere die an entfernten Orten installierten Industriesensoren. Müssen Sie sich immer Sorgen über das Wartungspersonal machen, um die Ausrüstung zu entfernen oder das Internet zum Upgrade zu trennen? Nicht sehr realistisch! Was sollte der richtige Weg sein, dies zu tun? Reservieren Sie die Schnittstellenfunktion für den Austausch von Algorithmus im Firmware-Programm des Geräts in der Zukunft, wenn der Algorithmus aktualisiert und aktualisiert werden muss. Sie kann direkt über das drahtlose Netzwerk ersetzt werden (z. B. OTA-Update-Methode!)! Dies kann nicht nur die aktuellen Investitionskapitalkosten senken, sondern sich auch im Voraus auf die Zukunft mit Quantenbedrohungen vorbereiten … auf eine gute Art und Weise!
3. Die Schlüssellänge/Handshake -Protokoll muss optimiert und angepasst werden. Kopieren Sie nicht die gewöhnlichen Regeln für einheitliche Fits!
Was tun mit kleinen Ressourcenausrüstung? Zum Beispiel wie einige Smart LED-LED-Leichtcontroller-Chips, kostengünstige Reifendrucksensoren usw. …. Der Kyber-512-Standard ist in Bezug auf die Sicherheit vollständig ausreichend. Es ist nicht erforderlich, die höhere Kyber-768 oder noch stärkere Spezifikationen auf höherer Ebene zu verwenden, damit keine schlechten Probleme in der Ausrüstung aufgrund unzureichender Ressourcen wie der Ableihe im Betrieb und der Beendigung der Reaktion, des Absturzes und anderer schlechter Probleme vermeiden!
Um ein echtes Beispiel für die tatsächliche Installation zu vergleichen, zeigt es nach den detaillierten Daten der NIST STS -Leistungstestdaten …: In einer Umgebung, in der der Prozessor ARM -M4 (Frequenz 80 MHz) ist, kann der Kyber -512 -Schlüsselverpackungsprozess in etwa 6,2 Millisekunden abgeschlossen sein. ist etwas langsamer als 0,3 Mikrosekunden, die Verbesserung der Sicherheitsleistung ist erheblich verbessert. Dieses kleine Leistungsopfer ist für die meisten IoT -Anwendungsszenarien völlig akzeptabel und tolerant. "Machen Sie nicht den offensichtlichen Fehler, die Komplexität von Algorithmen blind zu verfolgen, sondern die tatsächlichen Hardwarefunktionen des Geräts zu ignorieren (ich möchte ein paar Mal wichtige Dinge sagen, um sie zu betonen!) [Fügen Sie den Details von Wissenspunkten in der Q & A -Sitzung hinzu]
F1: Was sollte ich tun, wenn diese alten IoT -Geräte, die installiert und bereitgestellt wurden, nicht aktualisiert und aktualisiert werden können? Gibt es vorübergehende Notfalllösungen? – A: Sie können in der Mitte des Netzwerkübertragungskanals ein "Quantensicherheits -Gateway" hinzufügen, das wie ein Sicherheitsschutzfilter zu den Dateninformationen hinzufügt! Das Gateway entschlüsselt zuerst die traditionellen verschlüsselten Daten und entsperrt sie dann mit einem neuen Quantensicherheitsalgorithmus (wiederholt und wiederholt), damit die Datenübertragung vorübergehend garantiert werden kann, ohne die ursprünglichen alten Geräte zu ändern! Aus langfristiger Sicht wird es jedoch lange dauern, die alte Ausrüstung früher oder später durch neue Geräte zu ersetzen …
F2: Ich habe gehört, dass die Quantenverschlüsselung spezielle Quantenkommunikations -Hardware -Geräte erfordert? Müssen gewöhnliche IoT -Geräte diese teuren Hardware -Module hinzufügen? Zum Beispiel ist QKD Quantenschlüsselverteiler ein High-End-Gerät oder so? – A: Es ist ein völlig reines Missverständnis! Die "Quantenverschlüsselung" (auch PQC-Kryptographie als PQC-Kryptographie bezeichnet), die wir hier normalerweise aufrufen, wird nur auf dem mathematischen Algorithmusebene verbessert, optimiert und optimiert und erfordert keine quantum physischen Hardware-Geräte, um normal zu arbeiten und zu arbeiten. Im Vergleich zum QKD, der sich auf die Photonenübertragung stützt, ist es viel billiger und hat sehr niedrige Kosten. Es ist wirklich praktisch und machbar für IoT -Geräte. Es ist nicht die höchste Kommunikation auf nationaler Ebene, die die Verwendung dieser besonders teuren QKD-Methoden erfordert …
Ich bin der festen Überzeugung, dass ab dem nächsten Jahr, vielleicht bis 2025, alle neu produzierten IoT -Geräte in der Lage sind, PQC -Algorithmusoptionen zu unterstützen. Sobald die technischen Standards aktualisiert sind, werden diese Produktgeräte ohne solche funktionalen Entwurfsmerkmale sofort erheblich abgeschrieben oder sogar wertlos … für Unternehmen und Fabriken ist es mehr als 100-mal teurer als nach der Aufregung und Reparatur. Warum nicht tun?
Schreibe einen Kommentar