Onko sinulla jo hybridi CA? Voimmeko nähdä sen?
2 min
Tämä kysymys voisi helposti olla elokuvan jatko-osan käsikirjoituksessa. Pallosalama. On kuitenkin paljon todennäköisempää, että tietoturvatarkastaja kysyy sitä - eikä ainakaan vielä vuosiin.
Seuraavassa artikkelissa kerrotaan , miten perinteiset avaimet voidaan yhdistää kvanttitietohyökkäyksiä kestäviin allekirjoituksiin. Koska kvanttiuhkien jälkeiset uhat eivät kysy, onko sinulla aikaa.
Koska nykyään paikallisista varmentajista, olipa kyseessä juurivarmenne tai laaja PKI-infrastruktuuri, on tullut kriittinen osa lähes jokaista organisaatiota. Kvanttihyökkäysten riskin kasvaessa niiden kvanttihyökkäysten jälkeinen turvallisuus on nousemassa esiin.
Mikä on hybridi varmentaja?
Hybridivarmenteiden myöntäjä on pohjimmiltaan edelleen sama X.509-varmenteen ja salausavaimen yhdistelmä, jota käytät nyt, sekä vaihtoehtoinen, kvanttituhoilta suojaava salausavainalgoritmi. Esimerkkejä tällaisista algoritmeista ovat nykyään Dilithium tai vielä hyväksymätön Falcon.
Hybridilähestymistavan etuna on se, että varmenne pysyy taaksepäin yhteensopivana - laitteet, jotka eivät pysty toimimaan postkvantumikryptografian kanssa, käyttävät yksinkertaisesti perinteistä avainta. Samalla hybridivarmenne suojaa myös tulevilta kvanttitason hyökkäyksiltä.
Käyttöönotto? Yllättävän yksinkertainen
Možná vás překvapí, že nasazení hybridní CA v prostředí self-signed lokálních autorit není nijak složité. Asi nejznámější knihovna – OpenSSL,podporuje hybridní šifrování od verze 3, společně s knihovnou Open Quantum Safe. Kompletní PKI infrastrukturu pak můžete postavit například na projektu EJBCA od společnosti Keyfactor. Vytvořené hybridní certifikační autority a sub-autority vystaví hybridní certifikát, který je bez obtíží ověřitelný i starší verzí OpenSSL, či implementovatelný do Windows certifikační autority.
Milloin on oikea aika?
Blíží se expirace vašich kořenových certifikátů? Nebo plánujete jejich posílení? Při běžné platnosti certifikátů přesahující dobu pěti let a více – a ruku na srdce, jednou vystavený a funkční PKI bývá problém regenerovat, pokud k tomu není silná motivace – možná právě teď nastal ideální okamžik přejít na hybridní řešení.
Onko sinulla jo hybridi CA :)?
Tekstin kirjoittaja on Martin Koucký, ITS Joint Stock Company -yhtiön verkko- ja sovellusturvaosaston päällikkö.
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
