0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何保护嵌入式系统免受量子启示录的影响

星星科技指导员 来源:嵌入式计算设计 作者:Alan Grau 2022-10-21 10:16 次阅读

量子启示录即将到来。听起来很吓人?嗯,可以。如果您有需要保持安全和私密的信息、系统和设备,您的组织需要做好准备。

专家估计,在未来6-10年内,加密算法现在是我们用来保护当今互联工业应用的几乎每个方面的安全技术的基石,很容易被下一代量子计算机击败。

量子计算使RSA和ECC加密算法过时的不可避免的一天可能会对社会造成如此严重的影响,以至于安全部门将其视为“量子密码启示录”。炒作并非没有根据。RSA 和 ECC 加密用于保护各行各业的每个数据源和系统:工厂、数据农场、公用事业、电子商务和银行系统、运输、通信网络等等。

是的,量子计算机是大型,庞大,复杂且昂贵的系统,起初,只有主要的国际技术组织才能负担得起。但是,它们的使用可以传播到各个民族国家,并最终传播到网络犯罪分子和黑客

好消息是,制造业和科技行业现在可以采取一些步骤。

分阶段迁移到量子安全加密

迁移到量子安全的加密算法将需要规划和更新多个系统。最终,这将包括制造中使用的机器和在装配线上推出的产品。他们都需要得到保护。此外,公司的内部数据管理和通信系统,以及第三方应用程序、服务器和系统,都需要更新。

工程师和开发团队必须立即开始计划迁移到量子安全的加密货币。对于工厂和大型企业来说,这些措施将是一项重大任务。

幸运的是,所有系统不必同时更新。

通过使用“混合证书”(具有传统 RSA 或 ECC 密钥的安全证书以及新的量子安全密钥),制造商和开发人员可以进行渐进但安全的迁移。混合证书将使尚不支持量子安全加密的设备能够同时与支持量子安全加密的新系统一起工作。因此,支持关键系统逐步迁移到量子安全的加密。

为了完成迁移,一旦所有系统都升级为支持量子安全加密,就可以放弃混合证书,转而使用纯量子安全证书。但是,对于这种演变,需要考虑多种途径。

一些公司可能会选择直接从传统加密转向量子安全的加密,而无需混合证书过渡期。

对于所有系统可以同时升级到纯量子安全证书的工业和企业环境,可以跳过混合证书的过渡期。但是,这种更快、更直接的迁移会带来更大的风险。如果任何系统未正确更新,它将无法再与其他系统通信。

直接迁移或混合迁移计划的步骤

直接迁移计划或混合迁移计划需要执行以下六个步骤。

升级到量子安全 PKI 安全基础架构

迁移到量子安全加密的第一步是升级公钥基础设施(PKI),包括证书颁发机构,以便利用量子安全的加密算法。与其尝试升级内部PKI系统,这可能是公司迁移到商业证书颁发机构(CA)的理想时机,例如Sectigo,它可以为量子安全的加密算法提供商业支持。

无论是迁移到内部PKI系统还是改编商业供应商的解决方案,CA都必须为量子安全的加密算法和量子安全的证书颁发提供支持。如果 IT 安全团队选择使用混合证书,则必须选择同时支持混合证书和纯量子安全证书的 CA。

组织升级其现有 CA 或选择新 CA 后,CA 必须颁发新的量子安全根证书和中间证书。

更新服务器应用程序以识别和使用新的加密算法

迁移到量子安全加密需要更新服务器应用程序使用的加密库,以支持新的加密算法和新的量子安全证书格式,包括混合证书(如果使用)。如果使用混合证书,服务器应用程序将需要识别和处理传统的 RSA/ECC 证书和包含量子安全加密密钥的混合证书。这要求服务器应用程序区分两种不同的证书类型,并使用适用于该证书类型的正确加密算法来处理每种证书类型。

更新客户端加密算法

接下来,IT和开发团队还需要更新各种客户端应用程序,以使用量子安全的加密算法。完全安全升级后,管理员可以停止在客户端应用程序中使用传统的 RSA/ECC 密钥/证书,而是使用新的量子安全等效项。

此策略的例外情况是客户端应用程序与多个服务器应用程序进行通信,这些应用程序可能并非全部同时升级到量子安全加密。在这种情况下,混合证书将允许客户端使用支持传统 RSA/ECC 加密的服务器,同时对支持这些较新算法的服务器使用量子安全算法。

在所有系统上安装量子安全的根

每个利用 PKI 的安全系统都有一个受信任的根存储。此根存储区包含在 PKI 系统中颁发证书的根 CA 和中间 CA 的证书。更新系统以支持量子安全加密算法后,还必须更新这些根存储以添加新的根证书和中间证书。

向连接的设备和应用程序颁发新的量子安全证书

在IT团队更新了公司的所有系统以支持量子安全加密之后,他们必须颁发新证书并将其安装在所有端点上。完成后,每个设备都可以开始使用量子安全的加密算法,如新证书所启用的那样。

最后一步 – 摆脱旧的

迁移到量子安全加密的最后一步是弃用传统的加密算法,以便不再使用它们。这可以在应用程序和系统上逐步完成,因为它们被迁移到新算法。迁移完所有系统后,应吊销根 ECC 和 RSA 证书,确保它们不被任何系统使用。

转向自动化证书管理的好时机

迁移到新的加密算法和PKI系统将需要颁发大量新证书,因为每个设备/应用程序都需要一个新证书。对于尚不支持自动化证书管理的组织,这是考虑实施自动化工具的绝佳时机。

如今,有易于使用的证书管理平台,既可以实现自动证书发现和续订,又可以确保系统不会因证书过期而出现故障,还可以减轻在设备和系统上安装新证书的管理负担。对于考虑新 PKI 解决方案的安全团队来说,对自动化工具的支持应该是一个高优先级。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5069

    文章

    19021

    浏览量

    303384
收藏 人收藏

    评论

    相关推荐

    嵌入式系统与物联网的结合

    随着科技的飞速发展,嵌入式系统和物联网(IoT)已经成为现代技术领域的重要组成部分。嵌入式系统是指嵌入到设备或
    的头像 发表于 11-06 10:23 211次阅读

    【书籍评测活动NO.49】大模型启示录:一本AI应用百科全书

    怎么落地数据库行业? 大模型怎么改变设计师的工作流程? 大模型到底能不能替代人类客服与销售业务? 《大模型启示录》 一书的作者们希望通过一个又一个具体的案例,以及实地的落地经验,帮助大家了解全球最领先
    发表于 10-28 15:34

    什么是嵌入式?一文读懂嵌入式主板

    在现代科技浪潮中,嵌入式技术已成为支撑各种智能设备和系统运行的核心力量。那么,究竟什么是嵌入式嵌入式系统,顾名思义,是将计算机的硬件和软件
    的头像 发表于 10-16 10:14 503次阅读

    嵌入式系统的原理和应用

    嵌入式系统是一种专用的计算机系统,其设计初衷是执行特定任务,而非作为通用计算机使用。这类系统通常作为更大系统的一部分,起到控制、监控或辅助的
    的头像 发表于 10-05 17:03 558次阅读

    嵌入式主板是什么意思?嵌入式主板全面解析

    嵌入式主板,通常被称为嵌入式系统的核心组件,是一种用于控制和数据处理的计算机硬件,其设计旨在嵌入特定设备中执行专门任务。嵌入式主板如同是设备
    的头像 发表于 09-30 10:05 370次阅读

    嵌入式系统怎么学?

    嵌入式系统怎么学? 随着物联网、智能制造等新技术的兴起,嵌入式系统的应用范围更加广泛。包括但不限于工业控制、汽车电子、医疗设备、智能家居、智慧城市、消费电子、通信设备等。学习
    发表于 07-02 10:10

    如何提升嵌入式编程能力?

    和使用。 9. 网络编程:嵌入式设备越来越多地连接到网络,因此学习TCP/IP、UDP、HTTP等网络协议是必要的。 10. 关注安全性:了解嵌入式系统的安全问题,学习如何编写安全的代码以保护
    发表于 06-21 10:01

    入门嵌入式系统这些知识你知道吗?

    嵌入式系统是一种专用的计算机系统,作为装置或设备的一部分。通常,嵌入式系统是一个控制程序存储在ROM中的
    发表于 05-03 09:54 525次阅读

    再谈嵌入式实时操作系统

    由于嵌入式处理器早期功能单一且运算能力不高,嵌入式应用已不能满足各个领域不断增长的需求。嵌入式操作系统应运而生,嵌入式操作
    的头像 发表于 04-09 17:27 744次阅读
    再谈<b class='flag-5'>嵌入式</b>实时操作<b class='flag-5'>系统</b>

    嵌入式fpga是什么意思

    嵌入式FPGA是指将FPGA技术集成到嵌入式系统中的一种解决方案。嵌入式系统是一种为特定应用而设计的计算机
    的头像 发表于 03-15 14:29 1200次阅读

    fpga是嵌入式

    FPGA(现场可编程门阵列)不是嵌入式系统,但FPGA在嵌入式系统中有着重要的应用。
    的头像 发表于 03-14 17:19 2149次阅读

    嵌入式系统发展前景?

    嵌入式系统发展前景? 嵌入式系统,从定义上来说,是一种专用的计算机系统,它被设计用来控制、监视或者帮助操作一些设备、装置或机器。在过去的几年
    发表于 02-22 14:09

    嵌入式看门狗如何提高系统稳定性?

    嵌入式系统设计中,系统的稳定性至关重要,它决定了系统的价值及竞争力,而看门狗作为一种重要的稳定性增强技术,在保护
    的头像 发表于 02-20 16:14 666次阅读

    嵌入式系统的应用实例

    嵌入式系统的三个基本要素是嵌入性、专用性与计算机系统
    的头像 发表于 01-22 09:57 1017次阅读

    什么是嵌入式系统嵌入式系统的具体应用

    嵌入式,一般是指嵌入式系统。用于控制、监视或者辅助操作机器和设备的装置。
    的头像 发表于 12-20 13:33 2411次阅读