0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何保护嵌入式系统免受量子启示录的影响

星星科技指导员 来源:嵌入式计算设计 作者:Alan Grau 2022-10-21 10:16 次阅读

量子启示录即将到来。听起来很吓人?嗯,可以。如果您有需要保持安全和私密的信息、系统和设备,您的组织需要做好准备。

专家估计,在未来6-10年内,加密算法现在是我们用来保护当今互联工业应用的几乎每个方面的安全技术的基石,很容易被下一代量子计算机击败。

量子计算使RSA和ECC加密算法过时的不可避免的一天可能会对社会造成如此严重的影响,以至于安全部门将其视为“量子密码启示录”。炒作并非没有根据。RSA 和 ECC 加密用于保护各行各业的每个数据源和系统:工厂、数据农场、公用事业、电子商务和银行系统、运输、通信网络等等。

是的,量子计算机是大型,庞大,复杂且昂贵的系统,起初,只有主要的国际技术组织才能负担得起。但是,它们的使用可以传播到各个民族国家,并最终传播到网络犯罪分子和黑客

好消息是,制造业和科技行业现在可以采取一些步骤。

分阶段迁移到量子安全加密

迁移到量子安全的加密算法将需要规划和更新多个系统。最终,这将包括制造中使用的机器和在装配线上推出的产品。他们都需要得到保护。此外,公司的内部数据管理和通信系统,以及第三方应用程序、服务器和系统,都需要更新。

工程师和开发团队必须立即开始计划迁移到量子安全的加密货币。对于工厂和大型企业来说,这些措施将是一项重大任务。

幸运的是,所有系统不必同时更新。

通过使用“混合证书”(具有传统 RSA 或 ECC 密钥的安全证书以及新的量子安全密钥),制造商和开发人员可以进行渐进但安全的迁移。混合证书将使尚不支持量子安全加密的设备能够同时与支持量子安全加密的新系统一起工作。因此,支持关键系统逐步迁移到量子安全的加密。

为了完成迁移,一旦所有系统都升级为支持量子安全加密,就可以放弃混合证书,转而使用纯量子安全证书。但是,对于这种演变,需要考虑多种途径。

一些公司可能会选择直接从传统加密转向量子安全的加密,而无需混合证书过渡期。

对于所有系统可以同时升级到纯量子安全证书的工业和企业环境,可以跳过混合证书的过渡期。但是,这种更快、更直接的迁移会带来更大的风险。如果任何系统未正确更新,它将无法再与其他系统通信。

直接迁移或混合迁移计划的步骤

直接迁移计划或混合迁移计划需要执行以下六个步骤。

升级到量子安全 PKI 安全基础架构

迁移到量子安全加密的第一步是升级公钥基础设施(PKI),包括证书颁发机构,以便利用量子安全的加密算法。与其尝试升级内部PKI系统,这可能是公司迁移到商业证书颁发机构(CA)的理想时机,例如Sectigo,它可以为量子安全的加密算法提供商业支持。

无论是迁移到内部PKI系统还是改编商业供应商的解决方案,CA都必须为量子安全的加密算法和量子安全的证书颁发提供支持。如果 IT 安全团队选择使用混合证书,则必须选择同时支持混合证书和纯量子安全证书的 CA。

组织升级其现有 CA 或选择新 CA 后,CA 必须颁发新的量子安全根证书和中间证书。

更新服务器应用程序以识别和使用新的加密算法

迁移到量子安全加密需要更新服务器应用程序使用的加密库,以支持新的加密算法和新的量子安全证书格式,包括混合证书(如果使用)。如果使用混合证书,服务器应用程序将需要识别和处理传统的 RSA/ECC 证书和包含量子安全加密密钥的混合证书。这要求服务器应用程序区分两种不同的证书类型,并使用适用于该证书类型的正确加密算法来处理每种证书类型。

更新客户端加密算法

接下来,IT和开发团队还需要更新各种客户端应用程序,以使用量子安全的加密算法。完全安全升级后,管理员可以停止在客户端应用程序中使用传统的 RSA/ECC 密钥/证书,而是使用新的量子安全等效项。

此策略的例外情况是客户端应用程序与多个服务器应用程序进行通信,这些应用程序可能并非全部同时升级到量子安全加密。在这种情况下,混合证书将允许客户端使用支持传统 RSA/ECC 加密的服务器,同时对支持这些较新算法的服务器使用量子安全算法。

在所有系统上安装量子安全的根

每个利用 PKI 的安全系统都有一个受信任的根存储。此根存储区包含在 PKI 系统中颁发证书的根 CA 和中间 CA 的证书。更新系统以支持量子安全加密算法后,还必须更新这些根存储以添加新的根证书和中间证书。

向连接的设备和应用程序颁发新的量子安全证书

在IT团队更新了公司的所有系统以支持量子安全加密之后,他们必须颁发新证书并将其安装在所有端点上。完成后,每个设备都可以开始使用量子安全的加密算法,如新证书所启用的那样。

最后一步 – 摆脱旧的

迁移到量子安全加密的最后一步是弃用传统的加密算法,以便不再使用它们。这可以在应用程序和系统上逐步完成,因为它们被迁移到新算法。迁移完所有系统后,应吊销根 ECC 和 RSA 证书,确保它们不被任何系统使用。

转向自动化证书管理的好时机

迁移到新的加密算法和PKI系统将需要颁发大量新证书,因为每个设备/应用程序都需要一个新证书。对于尚不支持自动化证书管理的组织,这是考虑实施自动化工具的绝佳时机。

如今,有易于使用的证书管理平台,既可以实现自动证书发现和续订,又可以确保系统不会因证书过期而出现故障,还可以减轻在设备和系统上安装新证书的管理负担。对于考虑新 PKI 解决方案的安全团队来说,对自动化工具的支持应该是一个高优先级。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5082

    文章

    19126

    浏览量

    305255
收藏 人收藏

    评论

    相关推荐

    【「大模型启示录」阅读体验】营销领域大模型的应用

    今天跟随「大模型启示录」这本书,学习在营销领域应用大模型。 大模型通过分析大量的消费者数据,包括购买历史、浏览记录、社交媒体互动等,能够识别消费者的偏好和行为模式。这种分析能力有助于企业更好地理
    发表于 12-24 12:48

    【「大模型启示录」阅读体验】对大模型更深入的认知

    阅读《大模型启示录》这本书,我得说,它彻底颠覆了我对大模型的理解。作为一个经常用KIMI和豆包这类AI工具来完成作业、整理资料的大学生,我原以为大模型就是这些工具背后的技术。但这本书让我意识到
    发表于 12-20 15:46

    【「大模型启示录」阅读体验】如何在客服领域应用大模型

    在客服领域是大模型落地场景中最多的,也是最容易实现的。本身客服领域的特点就是问答形式,大模型接入难度低。今天跟随《大模型启示录 》这本书,学习大模型在客服领域的改变。选择大模型客服时,需要综合考虑
    发表于 12-17 16:53

    【「大模型启示录」阅读体验】对本书的初印象

    很高兴能够申请到《大模型启示录》一书,作为一名在读大学生,我深感荣幸。在日常生活中,人工智能(AI)的应用已经变得无处不在,它不仅帮助我们完成一些简单的文本归纳任务,还能在代码调试中指出错误,甚至
    发表于 12-16 14:05

    嵌入式系统开发与硬件的关系 嵌入式系统开发常见问题解决

    嵌入式系统开发与硬件的关系 嵌入式系统是专为特定应用设计的计算机系统,它们通常嵌入在所控制的设备
    的头像 发表于 12-09 09:38 258次阅读

    名单公布!【书籍评测活动NO.49】大模型启示录:一本AI应用百科全书

    变推荐系统? 大模型怎么落地数据库行业? 大模型怎么改变设计师的工作流程? 大模型到底能不能替代人类客服与销售业务? 《大模型启示录》 一书的作者们希望通过一个又一个具体的案例,以及实地的落地经验,帮助
    发表于 10-28 15:34

    嵌入式系统的原理和应用

    嵌入式系统是一种专用的计算机系统,其设计初衷是执行特定任务,而非作为通用计算机使用。这类系统通常作为更大系统的一部分,起到控制、监控或辅助的
    的头像 发表于 10-05 17:03 900次阅读

    嵌入式系统怎么学?

    嵌入式系统怎么学? 随着物联网、智能制造等新技术的兴起,嵌入式系统的应用范围更加广泛。包括但不限于工业控制、汽车电子、医疗设备、智能家居、智慧城市、消费电子、通信设备等。学习
    发表于 07-02 10:10

    如何提升嵌入式编程能力?

    和使用。 9. 网络编程:嵌入式设备越来越多地连接到网络,因此学习TCP/IP、UDP、HTTP等网络协议是必要的。 10. 关注安全性:了解嵌入式系统的安全问题,学习如何编写安全的代码以保护
    发表于 06-21 10:01

    入门嵌入式系统这些知识你知道吗?

    嵌入式系统是一种专用的计算机系统,作为装置或设备的一部分。通常,嵌入式系统是一个控制程序存储在ROM中的
    发表于 05-03 09:54 579次阅读

    嵌入式fpga是什么意思

    嵌入式FPGA是指将FPGA技术集成到嵌入式系统中的一种解决方案。嵌入式系统是一种为特定应用而设计的计算机
    的头像 发表于 03-15 14:29 1260次阅读

    fpga是嵌入式

    FPGA(现场可编程门阵列)不是嵌入式系统,但FPGA在嵌入式系统中有着重要的应用。
    的头像 发表于 03-14 17:19 2322次阅读

    嵌入式系统发展前景?

    嵌入式系统发展前景? 嵌入式系统,从定义上来说,是一种专用的计算机系统,它被设计用来控制、监视或者帮助操作一些设备、装置或机器。在过去的几年
    发表于 02-22 14:09

    嵌入式看门狗如何提高系统稳定性?

    嵌入式系统设计中,系统的稳定性至关重要,它决定了系统的价值及竞争力,而看门狗作为一种重要的稳定性增强技术,在保护
    的头像 发表于 02-20 16:14 779次阅读

    嵌入式系统的应用实例

    嵌入式系统的三个基本要素是嵌入性、专用性与计算机系统
    的头像 发表于 01-22 09:57 1077次阅读