Halihazırda iyi bilinen Yazılım Malzeme Listesi (SBOM) kavramının yazılım tedarik zincirlerinin genişletilmesi – yazılımın bir tür malzeme listesi, tüm kod bileşenlerini, bunların kökenlerini, kitaplıklarını ve bağımlılıklarını tam olarak ayrıntılandırmaya izin veren bir envanter. uygulama oluşturulur – IBM araştırmacıları tarafından geliştirilen yeni Kriptografi Malzeme Listesi (CBOM) yaklaşımı, mevcut yazılım tedarik zinciri araçlarını genişletirken kriptografik varlıkları tanımlar.
Farklı yazılımlar, hizmetler ve altyapılar arasında bir kriptografik envanterin oluşturulmasını ve yönetimini basitleştirmek için tasarlanan ve geliştirilen CBOM yaklaşımı, tedarik zinciri güvenliğini ve yazılımın bütünlüğünü değerlendirmek için yerleşik araçlara ve süreçlere karmaşık kriptografik bileşenlerin eklenmesine izin verir. güvenli kuantum kriptografiye (daha iyi kuantum sonrası kriptografi olarak bilinir) nasıl geçilir. Aslında IBM tarafından geliştirilen kriptografik envanter, sistemlerde, yazılımlarda veya Hizmet Olarak Yazılım’da (SaaS) kriptografinin varlığını ve kullanımını keşfetmeyi, etkinliğini anlamayı ve sonunda posta sistemleri gibi daha etkili sistemlere geçişi planlamayı amaçlar. -kuantum kriptografisi.
CBOM yaklaşımındaki üç adım: 1) BT ortamlarının eksiksiz bir taraması yoluyla, kullanılan tüm kriptografiyi keşfederek kritik sorunları tanımlayın; 2) kritik sorunların ana nedenlerini analiz edin, olası ihtiyacı tespit edin ve doğrulayın. daha güvenli kriptografik sistemlere geçiş; 3) kuantum güvenli kriptografiye geçerek güvenliği yükseltin. Bu son adım için, IBM araştırmacıları, sistemleri ve yazılımları yükseltmeye ve bir kuantum- güvenli, kuantum korumalı yazılım deposu.
Neden kuantum sonrası kriptografiye ihtiyacımız var?
Kuantum bilişim, bilim ve iş dünyasının (özellikle Finans, Enerji ve Sağlık alanlarındaki) en karmaşık sorunlarını çözmemize yardımcı olacaktır, ancak veri güvenliğiyle ilgili göz ardı edilemeyecek riskler vardır ve kuantum bilişim tam kapasiteye ulaşmadan hemen çözülmesi gerekir. Mevcut şifreleme şemaları, örneğin hassas verileri, finansal verileri ve bilgileri veya sağlık verilerini korumak için kullanılan en gelişmişleri bile, kuantum hesaplamanın potansiyeli karşısında tamamen yetersizdir. Kuantum güvenli kriptografi, kuantum bilgisayarların ek hesaplama yeteneklerine karşı güvenli olduğuna inanılan protokollerin tasarımı ve uygulanmasıdır.
Özünde, kuantum kriptografi alanı, kuantum saldırılarına direnebilen standart cihazlarda uygulanabilen açık anahtarlı kriptografi oluşturmakla ilgilidir.Dünya Ekonomik Forumu yakın zamanda 20 milyardan fazla dijital cihazın yükseltilmesi veya değiştirilmesi gerekeceğini tahmin etti. önümüzdeki 10-20 yıl içinde bu yeni kuantum şifreli iletişim biçimleriyle. Çünkü kuantum hesaplamanın etkilerinin gelecekte görüleceği doğru olsa da tehdit şimdi, şu anda hissedilmeye başlıyor. Kuantum bilgisayarların ölçekleme hızından ve kuantum algoritmalarındaki sürekli iyileştirmelerden veya yeni algoritmaların keşfinden oluşan bir hediye, tehdit altındaki sistemlere hafifletici yaklaşımlar eklemenin zorluğuyla birlikte.