详细内容或原文请订阅后点击阅览
Эксперты развеивают мифы на IT IS conf – 2024
6 月 20 日,在叶卡捷琳堡举行的乌拉尔地区规模最大的 IT 和信息安全趋势会议 IT IS сonf - 2024 上,来自全国各地的顶尖专家齐聚一堂,讨论最紧迫的信息安全问题。该活动以关于网络安全中现有神话的全体讨论开始,由安全专家、“无危险商业”博客作者 Alexey Lukatsky 主持。我们将告诉您演讲者在 IT IS 大会上谈论的内容以及他们提出的建议 误区一:量子加密是一种“缓慢”且无效的技术 人们普遍认为需要量子密钥分发 (KKD) 系统。应对量子计算机的潜在威胁。此类计算机可能会在可预见的未来出现;它们可以轻松破解非对称加密——例如,破坏电子签名、违反安全数据传输(TLS 协议)。 InfoTeKS 副总经理 Dmitry Gusev 表示,事实上,量子密码学正在努力解决一个更重要的问题——密钥的分配。在实际实践中,网络管理员并不总是遵守规则:通常需要加载到经典加密信息保护工具中的安全密钥被复制到闪存驱动器上,丢失,甚至更糟糕的是,通过开放渠道发送出去。 QKD 系统可以消除这些威胁并消除人为因素:与经典系统一样,密钥的主要分配仍然存在,但所有进一步的程序都是
来源:乌拉尔安全系统中心新闻频道6 月 20 日,在叶卡捷琳堡举行的乌拉尔地区关于 IT 和信息安全趋势的最大会议 IT IS сonf - 2024 上,来自全国各地的顶尖专家齐聚一堂,讨论最紧迫的信息安全问题。该活动以关于网络安全中现有神话的全体讨论开始,由安全专家、“无危险商业”博客作者阿列克谢·卢卡茨基 (Alexey Lukatsky) 主持。我们将告诉您演讲者在 IT IS 会议上谈论了什么以及他们提出了哪些建议。
误解#1:量子加密是一种“缓慢”且无效的技术
人们普遍认为需要量子密钥分发(QKD)系统来应对量子计算机的潜在威胁。此类计算机可能会在可预见的未来出现;它们可以轻松破解非对称加密——例如,破坏电子签名、违反安全数据传输(TLS 协议)。
InfoTeKS副总经理Dmitry Gusev表示,事实上,量子密码学正在努力解决一个更重要的问题——密钥的分配。在实际实践中,网络管理员并不总是遵守规则:通常需要加载到经典加密信息保护工具中的安全密钥被复制到闪存驱动器上,丢失,甚至更糟糕的是,通过开放渠道发送出去。
QKD 系统可以消除这些威胁并消除人为因素:密钥的主要分配与经典系统中的相同,但生成密钥和交换密钥的所有进一步过程都将自动发生。
量子加密的低速度也是一种误解。 QKD 系统按照开发人员预期的速度运行 - 兆位、千兆位等。 QRK 的有效运行距离为 100-150 公里,借助可信中间节点解决了这一问题——可以建造一条长高速公路。