您现在所在位置:主页 > 防御cc >

cc攻击防御_cc安全防护_无限

更新时间:2021-06-12

cc攻击防御_cc安全防护_无限

在本系列的前几篇文章中,我们讨论了量子计算对经典密码学的威胁,以及预测与密码相关的量子计算机何时到来的困难。在本文中,我们将讨论如何确定何时有必要开始过渡到量子安全算法。对于每个组织,甚至对于使用加密的每个系统,答案都是不同的,因此我们将讨论如何为您的组织制定适当的过渡计划。对于许多组织来说,现在是开始向量子安全算法过渡的时候了,原因如下。帮助确定何时开始过渡到量子安全算法的最著名的方程是Mosca方程。由michelemosca介绍,它描述了在一台与密码相关的量子计算机到来之前多久,转换必须开始才能使数据保持保护。Mosca方程为:D+T≥Qc变量如下:D是数据需要保密的时间,T是将所有系统转换为量子安全技术所需的时间,以及Qc是与密码相关的量子计算机到达之前的时间量。当不等式成立时,数据很容易在其保护寿命到期前被量子计算机解密。为特定的组织或系统确定这些变量的值可能很棘手。正如本系列第二篇文章所讨论的,传奇防御cc攻击,现在很难预测与密码相关的量子计算机何时到来。在接下来的几年里,将会有更多的信息可以获得,cc攻击的原理与防御,从而导致更准确的预测,但是现在,有必要做出明智的猜测。此外,为了保证信息的安全,猜测必须保守;否则,如果猜测结果过于乐观,信息将面临风险。目前,人们一致认为,如果继续以稳定的速度取得进展,这种计算机可能只需7到10年的时间就会出现。如果我们将这个值用于Qc,就有一个明显的问题:许多关键系统的数据保护寿命(D)已经超过了这个值。对于这些系统,今天被加密的数据在将来已经面临被解密的风险。重要的是要确定这些系统的优先级,以应对潜在的威胁。在下一篇文章中,我们将讨论目前可用于保护这些系统的技术。要确定适当的数据保护生命周期,必须了解您的组织所依赖的所有数据驻留在何处、如何保护这些数据以及未经授权的泄漏的后果。这样的数据清单是数据保护实践的一个重要部分,即使在没有来自量子计算的威胁的情况下,这是一个很有用的练习。有些数据是相对短暂和不重要的,可能只需要保密一两年。其他数据的预期保护寿命可能超过一个世纪。例如,如果一个孩子出生时就有一个敏感的健康状况,出于HIPAA和其他隐私方面的考虑,医疗保健提供者应该在孩子的一生中对这些信息保密。确定组织处理的所有信息的敏感度有助于安全团队对数据的保护配置文件做出明智的决策,包括保护数据免受量子计算威胁的时间表。将系统转换到后量子密码(T)所需的时间通常也比人们预期的要长。例如,SHA-1已经过时15年了,怎么选择ddos防御大小,但至今仍在使用。最初的数据加密标准(DES)于1975年发布,仅使用56位密钥,但仍在金融系统的一些地方使用。具有高可用性要求的大型、复杂系统很难升级,尤其是当升级的软件深藏在基本系统中,或硬连接到硬件中时,密码功能通常是这样。请记住,时间T包括与转换相关的所有活动。这包括计划和组织过渡所花费的任何时间,获得必要的批准和预算,测试过渡计划以确定其是否可行,进行试点项目并在全球部署所有更新。对于组织内的每一次加密使用,都必须重复这一点。现在开始规划和发现阶段对于确定即将到来的过渡的总体影响至关重要。另一个关键点是加密灵活性的重要性,即减少在关键系统中替换加密算法所需的时间。加密灵活性降低了T的值,为计划和执行转换提供了额外的喘息空间。不容易升级的系统需要增强以允许加密转换。特别重要的是要密切关注过渡阶段,在过渡阶段,已经升级的系统将需要与尚未升级的系统进行互操作。在Mosca方程中插入合理的值表明,高防cdn怎么开启,对于许多组织和系统来说,广东高防cdn,现在是开始向量子安全算法过渡的时候了。建议的第一步是:对使用加密技术的所有系统和受保护的数据执行清点,并确定适当的数据保护生存期。开始为如何升级系统制定一个过渡计划,并努力提高组织的加密灵活性,以减少转换所需的时间。与您的第三方供应商讨论他们的计划,以支持您过渡到量子安全算法,以实现其产品中包含的加密技术。等到最后一分钟才开始计划向量子安全算法的过渡,这不必要地将您组织的数据置于危险之中。采取这些步骤将帮助您的组织为即将到来的过渡做好准备。在下一篇文章中,我们将讨论组织今天可以采取哪些技术措施来保护他们的数据不受量子计算机的影响,以及DigiCert将提供的工具,以允许组织对后量子密码进行实验和测试,包括将其纳入其软件系统。DigiCert on Quantum 3:When it is needy to start transitioning to Quantum safe algorithms上一次修改时间:2019年7月24日,作者:Timothy Hollebeek

上一篇:cdn防御_网站防御cc策略_3天试用

下一篇:没有了