קלאודפלאייר קיצרה את המעבר לקריפטוגרפיה פוסט-קוונטית עקב איומים הולכים וגדלים

Cloudflare מ加速ת את התוכנית להגנה מפני איומי קוונטיים

החברה Cloudflare הודיעה כי כעת מתכננת להגן באופן מלא על הפלטפורמה שלה מפני התקפות פוטנציאליות של מחשבים קוונטיים עד שנת 2029. זה כולל לא רק אחסון והעברת נתונים, אלא גם כל מערכות האימות.

למה המועדים מצטמצמים
- מחקרים חדשים הראו כי האלגוריתמים הצפנה הקיימים (כגון RSA‑2048) עשויים להיפרוג משמעותית מוקדם יותר ממה שהנחזה בעבר.
- עבודות אחרונות של Google וחוקרים ממוסד Oratomic הדגימו התקדמות ביצירת אלגוריתמים תוכנתיים וגם ציוד חומרה המסוגלים לעקוף את שיטות ההגנה הללו.
- כתוצאה מכך, Cloudflare מתכוננת לכך שה«יום Q» – הרגע שבו התקנים קוונטיים יוכלו לפרוץ בפרופורציה למערכות הצפנה מודרניות – עשוי לבוא כבר בסוף הדצ'י הנוכחי.

שינוי העדפות התעשייה
- ממסגרת הצפנת נתונים ארוכת טווח, עוברים כעת להגנה על *מערכות* אימות נוכחיות.
- פושעים עם יכולות קוונטיות יכולים להעמיס פרטי זיהוי, וכך לקבל גישה ישירה לרשתות תאגידיות.
- יישום אימות постקואנטי מורכב יותר מהצפנה פשוטה: דורש עבודה עם מפתחות ארוכי חיי וסמכויות צד שלישי. כדי להבטיח הגנה אמינה, החברות יצטרכו לא רק לעדכן תקנים אלא גם לבטל לחלוטין את סכימות הצפנה מיושנות.

התקדמות נוכחית של Cloudflare
- כבר יותר מחצי מהתעבורה המשתמשים ברשת Cloudflare משתמשים בהסכמת מפתחות постקואנטי.
- בשנת 2026 החברה מתכננת להרחיב את התמיכה באימות постקואנטי, ובשנת 2028 ליישם אותו במרבית המוצרים.
- עד שנת 2029 כל השירותים של הפלטפורמה יהיו מוגנים מפני איומי קוונטיים «ברירת מחדל» ללא עלויות נוספות עבור הלקוחות.

מקור
מידע אודות השינויים הללו נמסר בפרסום מהכתבה SiliconANGLE, כותבתיו הם יזמי הטכנולוגיה ג'ון פארייר (John Furrier) ודייב וולנטה (Dave Vellante).