Como se preparar para a criptografia pós-quântica

Sua organização pode tomar medidas hoje para se preparar para migrar para métodos de criptografia pós-quântica. Faça um inventário dos ativos e dados criptográficos da sua organização e onde eles residem. Priorize os dados mais valiosos da sua organização e com a vida útil mais longa. Primeiro, migre esses dados para a criptografia pós-quântica. Teste algoritmos resistentes a quantum em um conjunto de dados de protótipo. Planeje o roteiro da sua organização para migrar a criptografia pós-quântica com seus fornecedores.

O que é uma avaliação de maturidade de agilidade de criptografia pós-quântica?

Primeiro, identifique o algoritmo, os riscos de proteção dos dados e os desafios pós-quânticos em seus sistemas de negócios. Sua organização usa alguma chave de criptografia atualmente considerada em risco? Em seguida, mapeie seu plano de migração e os prazos para conclusão para atingir o nível necessário de agilidade da criptografia. A migração é uma tarefa demorada que pode levar anos. Por fim, analise sua governança em relação às práticas recomendadas de controle, conformidade e habilidades de preparação para testes e implementação de migração pós-quântica. Depois de saber quais dados em sua organização estão em risco, você pode desenvolver um plano detalhado para mitigar esse risco ou usar o Centro de Excelência em Criptografia da Entrust para recomendações de ação para remediar os riscos identificados nos sistemas criptográficos.

Um guia abrangente para criptografia e codificação pós-quântica

- Setores
  - 1. História
    2. Saúde
    3. Varejo
- Soluções
  - Nossa experiência
  - Identidades fortes
  - Pagamentos seguros
  - Dados protegidos
- Produtos relacionados
  - Como produtos de serviço
- ID empresarial e emissão
  - Ficha técnica do Instant ID as a Service
  - Emissão instantânea
- Emissão de cartão financeiro
  - Folheto da solução de cartão digital
  - Banco digital
    1. Abertura de conta digital
    2. Solução de cartão digital
  - Emissão instantânea
  - Emissão central
- Emissão para governos
  - Cidadão digital
    1. Viagem perfeita como serviço
    2. Passaporte eletrônico como serviço
  - Emissão instantânea
    1. Outros IDs e licenças de cidadãos.
    2. Software do sistema
    3. Suprimentos
    4. Serviços
  - Emissão central
    1. Passaportes, identidades nacionais e carteiras de motorista.
    2. Sistemas de emissão de passaporte
    3. Sistemas de identidade nacional e carteira de motorista
    4. Envelopamento e entrega em série
    5. Envelopamento e entrega independentes
    6. Software do sistema
    7. Suprimentos
    8. Serviços
  - Verificação de identidade como um serviço (IDVaaS)
    Nossa solução IDVaaS permite a verificação remota da identidade alegada de um indivíduo para imigração, gerenciamento de fronteiras ou entrega de serviços digitais.
- Gerenciamento de postura de segurança em nuvem
  - Avaliação gratuita de 30 dias do CloudControl
    O Entrust CloudControl oferece segurança abrangente e conformidade automatizada através da virtualização, nuvem pública e plataformas de contêineres enquanto aumenta a visibilidade e diminui os riscos que podem levar a paradas não intencionais ou exposição de segurança.
    Iniciar avaliação gratuita
- Gerenciamento e criptografia de chaves
  - Criptografia KeyControl para VM
  - Avaliação gratuita de 30 dias do KeyControl
    A criptografia VMware vSphere e vSAN exige um gerenciador de chaves externo, e o KeyControl é certificado e recomendado para VMware Ready. O Entrust KeyControl permite que as empresas gerenciem facilmente todas as suas chaves de criptografia em escala, com que frequência elas as rotacionam e como são compartilhadas com segurança.
    Iniciar avaliação gratuita
- Módulos de segurança de hardware (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Por que você precisa de um HSM
    Conheça todos os detalhes relacionados ao que os módulos de segurança de hardware oferecem em segurança e economia de custos...
    Saiba mais
- Certificados digitais
  - 1. Compre certificados
    2. Renovar certificados
  - Certificados TLS / SSL
  - Certificados digitais qualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Vendas e serviços
- Gerenciamento de identificações e acessos (IAM)
  - Produtos
    1. Identity as a Service
      IAM baseado na nuvem
    2. Identity Enterprise
      IAM no local
    3. Identity Essentials
      Solução MFA no local para usuários Windows
    4. APIs e SDKs
  - Obtenha o Entrust Identity as a Service gratuitamente por 60 dias
    Explore a plataforma de Identidade como Serviço que oferece acesso ao melhor MFA, SSO, autenticação adaptável baseada em risco e vários recursos avançados que não apenas mantêm os usuários seguros, mas também contribuem para uma experiência ideal.
    Inicie o teste gratuito
- Assinatura eletrônica e digital
  - Assinatura digital como serviço
  - Certificados de assinatura digital
  - Infraestrutura de assinatura digital
  - Serviços de confiança qualificados da UE
    Além de nossa associação de longa data à Adobe Approved Trust List (AATL), somos um Provedor de Serviços de Confiança Qualificado Europeu para a emissão de certificados qualificados eIDAS para assinaturas qualificadas e selos avançados, para certificados PSD2 e para QWACs
    Saiba mais
- Infraestrutura de chaves públicas (PKI)
  - produtos de PKI.
  - Serviços gerenciados
  - Centro de soluções em criptografia
  - Experimente o Post-Quantum PKI como serviço agora
    Prepare-se para a computação PQ. O PKIaaS para PQ fornece aos clientes hierarquias quânticas de Autoridade de Certificação compostas e puras.
    Experimente agora
- Recursos
  - Base de conhecimento de sistemas de emissão
    Saiba mais
  - Base de conhecimento em segurança digital
    Saiba mais
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Parceiros
  - Parceria com a Entrust
    Participe de um ou mais dos nossos programas de parceria e ajudaremos você a aumentar a lucratividade, expandir sua marca e atingir clientes estratégicos.
    Saiba mais
  - Diretório de Parceiros
    Pesquise parceiros com base na localização, ofertas, canal ou tecnologia.
    Procure por um parceiro
  - Programas
  - Logins de parceiros
- Comprar
  - Comprar serviços de certificados
    Compre novos certificados únicos.
    Saiba mais
  - Portal do cliente de serviços de certificados
    Os clientes dos Serviços de certificados Entrust podem fazer login para emitir e gerenciar certificados ou adquirir mais serviços.
    Saiba mais
  - Portal de parceiros de serviços de certificados
    Os parceiros podem fornecer novos clientes e gerenciar o estoque.
    Saiba mais
  - Suprimentos para emissão instantânea de cartões financeiros
    1. Login de cliente cadastrado
    2. Solicitar acesso
- Sobre a Entrust
  - Garantindo um mundo em movimento desde 1969
    Temos conexões seguras em todo o planeta e até mesmo no espaço sideral. Podemos fazer compras com cartão de débito e crédito de forma confiável com as tecnologias de impressão e emissão de cartões. Podemos fazer viagens internacionais protegidas com nossas soluções para controle de fronteiras. Temos experiências seguras na Internet com nossas tecnologias SSL. E redes e dispositivos protegidos com o pacote de produtos de autenticação.
    Conheça nossa história
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Busca Entrust
  - Busca:

Ainda nos estágios iniciais de desenvolvimento, os computadores quânticos estão prontos para mudar o mundo – e isso inclui a capacidade de quebrar a criptografia que usamos hoje. Os computadores quânticos estão se aproximando do poder computacional e da estabilidade necessários para quebrar os protocolos de criptografia de chave pública. A hora de migrar para a criptografia pós-quântica é agora.

O que é um computador quântico?

Os computadores quânticos aplicam as propriedades da mecânica quântica ao poder de processamento. Isso permite que eles realizem cálculos altamente complexos de forma significativamente mais rápida do que os computadores clássicos.

Antes de entender a computação quântica, é preciso primeiro entender o "qubit". Na computação tradicional, a unidade básica de memória é um "bit", que representa um ou zero. Por outro lado, um qubit pode representar um, zero ou até mesmo uma combinação de ambos ao mesmo tempo – um fenômeno conhecido como "superposição".

Quando os computadores clássicos tentam resolver um problema com múltiplas variáveis, eles precisam realizar um novo cálculo sempre que uma variável muda. Como uma solução determinística, cada cálculo é um único caminho para um único resultado. Os computadores quânticos não estão limitados a um algoritmo e podem explorar vários caminhos simultaneamente.

Em resumo, essa capacidade significa que a computação quântica é exponencialmente mais rápida do que os recursos que temos atualmente.

Por que a computação quântica é importante?

A computação quântica trouxe uma grande mudança para a sociedade, impactando tudo, desde o setor automotivo até a química, a biologia e a física. Com um poder de processamento sem precedentes, os computadores de próxima geração terão um impacto tangível em vários setores importantes:

Automotivo: Os computadores quânticos poderiam ser aplicados ao processo de fabricação, diminuindo os custos e reduzindo os tempos de ciclo por meio da otimização da produtividade.
Finanças: No futuro, as instituições financeiras poderão aproveitar a tecnologia quântica para o gerenciamento avançado de portfólios e riscos.
Inteligência Artificial: A combinação da computação quântica com um algoritmo de IA e aprendizagem profunda pode agilizar muito a análise de dados, reduzir os tempos de treinamento e otimizar as operações da cadeia de suprimentos.
Produtos farmacêuticos: Os computadores quânticos têm o potencial de acelerar rapidamente a pesquisa e o desenvolvimento. Além disso, eles podem reduzir a dependência de tentativa e erro para melhorar consideravelmente a eficiência de P&D.

Por que os computadores quânticos são um possível risco à segurança?

Os sistemas criptográficos atuais oferecem proteção mais do que suficiente até mesmo contra as ameaças mais persistentes à segurança cibernética. No entanto, nenhum deles está a salvo de ataques quânticos.

Felizmente, ainda não existe um computador quântico criptograficamente relevante porque não há nenhum sofisticado o suficiente para quebrar a criptografia de chave pública. No entanto, os criminosos cibernéticos já estão colhendo informações antecipadamente para quando esse dia chegar – uma estratégia conhecida como "colher agora, descriptografar depois".

As organizações com uma abundância de dados com valor de longa data (normalmente 25 anos) são particularmente suscetíveis à ameaça quântica. Por exemplo, infraestruturas essenciais, como finanças, saúde e governo, já começaram a fazer a transição para uma postura de segurança quântica segura.

Identificar chaves em risco

Muitos esquemas criptográficos padrão são vulneráveis a ataques quânticos. Isso inclui:

Advanced Encryption Standard (AES) 256: Necessária maior saída
Secure Hash Algorithm (SHA) 256 e SHA-3: Necessária maior saída
Criptografia Rivest-Shamir-Adelman (RSA): Não é mais seguro
Criptografia de curva elíptica (ECDSA e ECDH): Não é mais seguro
Algoritmo de assinatura digital (DSA): Não é mais seguro

Tomar medidas para proteger os dados da sua organização – hoje e no futuro – migrando para a criptografia pós-quântica. O processo pode levar anos e o National Institute of Standards and Technology (NIST) está trabalhando ativamente para estabelecer novos protocolos.

A Entrust é membro participante da Internet Engineering Task Force (IETF) e participa do NIST para identificar novos padrões de criptografia resistentes à quântica para o mundo pós-quântico. É fundamental começar a planejar a substituição de hardware, software e serviços que usam algoritmos de chave pública agora, para que as informações estejam protegidas contra a futura ameaça quântica.

Quando os computadores quânticos chegarão?

Os computadores quânticos foram amplamente relegados a laboratórios e universidades nacionais, mas várias marcas estão entrando na disputa e criando computadores quânticos comercialmente disponíveis, como a IBM, Microsoft, Google, AWS e Honeywell. Embora a tecnologia esteja em desenvolvimento, ela está pronta para avançar rapidamente. E a disponibilidade generalizada de computadores quânticos poderia aumentar o risco potencial da criptografia de chave pública.

De acordo com McKinsey, os principais participantes da produção de computadores quânticos, bem como um pequeno grupo de empresas iniciantes, em breve aumentarão o número de qubits que suas inovações podem suportar. Até 2030, 5.000 computadores quânticos estarão funcionando. No entanto, as organizações não precisarão esperar muito para começar a enfrentar ameaças à segurança pós-quântica. O Global Risk Institute prevê que os computadores quânticos quebrarão os mecanismos atuais de segurança cibernética em algum momento entre 2027 e 2030.

O que é criptografia pós-quântica?

A boa notícia é que os avanços na criptografia quântica segura têm o potencial de atenuar a ameaça iminente à criptografia de chave pública.

Conforme definido pela Caltech, a criptografia pós-quântica (PQC) tem como objetivo criar métodos de criptografia que não possam ser quebrados por um algoritmo quântico. Ele usa as leis da física quântica para transmitir dados privados de maneira indetectável. Esse processo é conhecido como distribuição de chaves quânticas.

Um algoritmo de PQC compara as medições feitas em ambas as extremidades de uma transmissão, permitindo que você saiba se a chave foi comprometida.

O que é agilidade criptográfica?

A agilidade da criptografia, ou agilidade criptográfica, é a capacidade de alterar, aprovar e revogar ativos criptográficos conforme necessário para responder às ameaças em desenvolvimento.

A agilidade criptográfica permite alterar os algoritmos criptográficos, combinar métodos de criptografia, aumentar o tamanho das chaves de criptografia e revogar certificados digitais, tudo isso sem um aumento significativo na segurança e na TI. Isso a torna um importante ponto de partida para qualquer organização em seu caminho para a segurança pós-quântica.

Existem algumas etapas simples que as empresas podem seguir para avaliar a maturidade de sua agilidade em criptografia.

Primeiro, identifique o algoritmo, os riscos de proteção de dados e os desafios pós-quânticos em suas operações comerciais. Sua organização usa alguma chave de criptografia atualmente considerada em risco?
Em seguida, mapeie seu plano de migração e estabeleça cronogramas para atingir determinados marcos. Uma migração bem-sucedida pode levar anos, portanto, certifique-se de adotar uma abordagem em fases, em vez de lidar com mais do que é capaz.
Por fim, analise sua governança em relação às práticas recomendadas de controle, conformidade e habilidades de preparação para testes e implementação de migração pós-quântica.

Depois de saber quais dados estão em risco, você pode desenvolver um plano detalhado para atenuar as possíveis ameaças. Ou usar o Entrust's Cryptographic Center of Excellence para obter recomendações práticas para remediar os riscos identificados nos sistemas de criptografia.

Como você se prepara para a segurança pós-quântica?

Alcançar a prontidão quântica não é uma tarefa fácil. Felizmente, há quatro medidas que você pode tomar hoje para garantir que sua jornada comece no caminho certo:

Faça um inventário de seus ativos e dados criptográficos e onde eles residem.
Priorize seus ativos mais valiosos e aqueles com maior prazo de validade. Primeiro, migre esses dados para a criptografia pós-quântica.
Teste algoritmos resistentes ao quantum em um conjunto de dados de protótipo antes do negócio real.
Planeje um roteiro para migrar para algoritmos de PQC com seus fornecedores.

Entrust: Um parceiro especializado em criptografia pós-quântica

Sua organização não precisa planejar a criptografia pós-quântica por conta própria. O Entrust's Cryptographic Center of Excellence (CryptoCoE) fornece as ferramentas e a orientação necessárias para inventariar e priorizar seus dados e ativos criptográficos e, ao mesmo tempo, colocar em ação um plano pós-quântico.

Pronto para começar a jornada? Saiba mais sobre as soluções pós-quânticas da Entrust hoje.