色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何保護嵌入式系統免受量子啟示錄的影響

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Alan Grau ? 2022-11-24 15:41 ? 次閱讀

量子啟示錄即將到來。聽起來很嚇人?嗯,可以。如果您有需要保持安全和私密的信息、系統和設備,您的組織需要做好準備。

專家估計,在未來6-10年內,加密算法現在作為我們用來保護當今連接工業應用幾乎每個方面的安全技術的基石,可能很容易被下一代量子計算機擊敗。

量子計算使RSA和ECC加密算法過時的不可避免的一天可能對社會造成嚴重損害,以至于安全部門將其視為“量子密碼啟示錄”。這種炒作并非沒有根據。RSA 和 ECC 加密用于保護各行各業的每個數據源和系統:工廠、數據農場、公用事業、電子商務和銀行系統、運輸、通信網絡等等。

是的,量子計算機是大型、龐大、復雜和昂貴的系統,起初只有主要的國際技術組織才能負擔得起。然而,它們的使用隨后可以傳播到各個民族國家,并最終傳播到網絡犯罪分子和黑客

好消息是,制造業和科技行業現在可以采取一些措施。

分階段遷移到量子安全加密

遷移到量子安全加密算法將需要規劃和更新多個系統。最終,這將包括制造業使用的機器和在裝配線上推出的產品。他們都需要得到保護。此外,該公司的內部數據管理和通信系統,以及第三方應用程序、服務器和系統都需要更新。

工程師和開發團隊必須立即開始計劃遷移到量子安全加密。對于工廠和大型企業來說,這些措施將是一項重大任務。

幸運的是,不必同時更新所有系統。

通過使用“混合證書”(同時具有傳統 RSA 或 ECC 密鑰和新的量子安全密鑰的安全證書),制造商和開發人員可以進行漸進但安全的遷移。混合證書將使尚不支持量子安全加密的設備能夠同時與支持量子安全加密的新系統配合使用。因此,支持關鍵系統逐步遷移到量子安全加密。

為了完成遷移,一旦所有系統都升級為支持量子安全加密,就可以丟棄混合證書,轉而使用純量子安全證書。但是,對于這種演變,有多種途徑需要考慮。

一些公司可能會選擇直接從傳統加密轉移到量子安全加密,而無需混合證書過渡期。

對于所有系統可以同時升級到純量子安全證書的工業和企業環境,可以跳過混合證書的過渡期。但是,這種更快的直接遷移會帶來更大的風險。如果任何系統未正確更新,它將不再能夠與其他系統通信。

直接或混合遷移計劃的步驟

直接或混合遷移計劃需要執行以下六個步驟。

poYBAGN_IDmATR0ZAABaXhuJa40006.png

(組織成功遷移到量子安全加密需要六個步驟,無論是直接升級還是使用混合證書。

升級到量子安全的 PKI 安全基礎架構

遷移到量子安全加密的第一步是升級公鑰基礎結構 (PKI),包括證書頒發機構,以便利用量子安全加密算法。與其嘗試升級內部PKI系統,這可能是公司遷移到商業證書頒發機構(CA)的理想時機,例如Sectigo,它可以為量子安全加密算法提供商業支持。

無論是遷移到內部 PKI 系統還是調整商業供應商的解決方案,CA 都必須為量子安全加密算法和量子安全證書頒發提供支持。如果 IT 安全團隊選擇使用混合證書,則必須選擇同時支持混合證書和純量子安全證書的 CA。

組織升級其現有 CA 或選擇新 CA 后,CA 必須頒發新的量子安全根證書和中間證書。

更新服務器應用程序以識別和使用新的加密算法

遷移到量子安全加密需要更新服務器應用程序使用的加密庫,以支持新的加密算法和新的量子安全證書格式,包括混合證書(如果使用)。如果使用混合證書,服務器應用程序將需要識別和處理傳統的 RSA/ECC 證書和包含量子安全加密密鑰的混合證書。這要求服務器應用程序區分兩種不同的證書類型,并使用該證書類型的正確加密算法處理每種證書類型。

更新客戶端加密算法

接下來,IT和開發團隊還需要更新各種客戶端應用程序,以使用量子安全加密算法。完全安全地升級后,管理員可以停止在客戶端應用程序中使用傳統的 RSA/ECC 密鑰/證書,轉而使用新的量子安全等效項。

此策略的例外是客戶端應用程序與多個服務器應用程序通信,這些應用程序可能不會同時升級到量子安全加密。在這種情況下,混合證書將允許客戶端使用支持傳統RSA/ECC加密的服務器,同時,對支持這些新算法的服務器使用量子安全算法。

在所有系統上安裝量子安全根

每個使用 PKI 的安全系統都有一個受信任的根存儲。此根存儲包含在 PKI 系統中頒發證書的根 CA 和中間 CA 的證書。更新系統以支持量子安全加密算法后,還必須更新這些根存儲以添加新的根證書和中間證書。

向連接的設備和應用程序頒發新的量子安全證書

在 IT 團隊更新公司的所有系統以支持量子安全加密后,他們必須頒發新證書并將其安裝在所有端點上。完成后,每個設備都可以開始使用量子安全的加密算法,如新證書所啟用的那樣。

最后一步 – 擺脫舊的

遷移到量子安全加密的最后一步是棄用傳統的加密算法,以便不再使用它們。這可以在遷移到新算法的應用程序和系統上逐步完成。遷移完所有系統后,應吊銷根 ECC 和 RSA 證書,確保它們不被任何系統使用。

轉向自動化證書管理的好時機

遷移到新的加密算法和PKI系統將需要頒發大量新證書,因為每個設備/應用程序都需要新證書。對于尚不支持自動證書管理的組織,現在是考慮實施自動化工具的絕佳時機。

如今,有一些易于使用的證書管理平臺既支持自動證書發現和續訂,以確保系統不會因證書過期而失敗,又減輕在設備和系統上安裝新證書的管理負擔。對于考慮新的PKI解決方案的安全團隊來說,對自動化工具的支持應該是重中之重。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    12

    文章

    9129

    瀏覽量

    85344
  • 制造業
    +關注

    關注

    9

    文章

    2236

    瀏覽量

    53583
收藏 人收藏

    評論

    相關推薦

    【「大模型啟示錄」閱讀體驗】對大模型更深入的認知

    閱讀《大模型啟示錄》這本書,我得說,它徹底顛覆了我對大模型的理解。作為一個經常用KIMI和豆包這類AI工具來完成作業、整理資料的大學生,我原以為大模型就是這些工具背后的技術。但這本書讓我意識到
    發表于 12-20 15:46

    【「大模型啟示錄」閱讀體驗】如何在客服領域應用大模型

    在客服領域是大模型落地場景中最多的,也是最容易實現的。本身客服領域的特點就是問答形式,大模型接入難度低。今天跟隨《大模型啟示錄 》這本書,學習大模型在客服領域的改變。選擇大模型客服時,需要綜合考慮
    發表于 12-17 16:53

    【「大模型啟示錄」閱讀體驗】對本書的初印象

    很高興能夠申請到《大模型啟示錄》一書,作為一名在讀大學生,我深感榮幸。在日常生活中,人工智能(AI)的應用已經變得無處不在,它不僅幫助我們完成一些簡單的文本歸納任務,還能在代碼調試中指出錯誤,甚至
    發表于 12-16 14:05

    嵌入式系統開發與硬件的關系 嵌入式系統開發常見問題解決

    嵌入式系統開發與硬件的關系 嵌入式系統是專為特定應用設計的計算機系統,它們通常嵌入在所控制的設備
    的頭像 發表于 12-09 09:38 ?237次閱讀

    嵌入式系統與物聯網的結合

    隨著科技的飛速發展,嵌入式系統和物聯網(IoT)已經成為現代技術領域的重要組成部分。嵌入式系統是指嵌入到設備或
    的頭像 發表于 11-06 10:23 ?289次閱讀

    名單公布!【書籍評測活動NO.49】大模型啟示錄:一本AI應用百科全書

    變推薦系統? 大模型怎么落地數據庫行業? 大模型怎么改變設計師的工作流程? 大模型到底能不能替代人類客服與銷售業務? 《大模型啟示錄》 一書的作者們希望通過一個又一個具體的案例,以及實地的落地經驗,幫助
    發表于 10-28 15:34

    嵌入式系統的原理和應用

    嵌入式系統是一種專用的計算機系統,其設計初衷是執行特定任務,而非作為通用計算機使用。這類系統通常作為更大系統的一部分,起到控制、監控或輔助的
    的頭像 發表于 10-05 17:03 ?830次閱讀

    嵌入式系統怎么學?

    嵌入式系統怎么學? 隨著物聯網、智能制造等新技術的興起,嵌入式系統的應用范圍更加廣泛。包括但不限于工業控制、汽車電子、醫療設備、智能家居、智慧城市、消費電子、通信設備等。學習
    發表于 07-02 10:10

    如何提升嵌入式編程能力?

    和使用。 9. 網絡編程:嵌入式設備越來越多地連接到網絡,因此學習TCP/IP、UDP、HTTP等網絡協議是必要的。 10. 關注安全性:了解嵌入式系統的安全問題,學習如何編寫安全的代碼以保護
    發表于 06-21 10:01

    入門嵌入式系統這些知識你知道嗎?

    嵌入式系統是一種專用的計算機系統,作為裝置或設備的一部分。通常,嵌入式系統是一個控制程序存儲在ROM中的
    發表于 05-03 09:54 ?555次閱讀

    嵌入式fpga是什么意思

    嵌入式FPGA是指將FPGA技術集成到嵌入式系統中的一種解決方案。嵌入式系統是一種為特定應用而設計的計算機
    的頭像 發表于 03-15 14:29 ?1249次閱讀

    fpga是嵌入式

    FPGA(現場可編程門陣列)不是嵌入式系統,但FPGA在嵌入式系統中有著重要的應用。
    的頭像 發表于 03-14 17:19 ?2286次閱讀

    嵌入式系統發展前景?

    嵌入式系統發展前景? 嵌入式系統,從定義上來說,是一種專用的計算機系統,它被設計用來控制、監視或者幫助操作一些設備、裝置或機器。在過去的幾年
    發表于 02-22 14:09

    嵌入式看門狗如何提高系統穩定性?

    嵌入式系統設計中,系統的穩定性至關重要,它決定了系統的價值及競爭力,而看門狗作為一種重要的穩定性增強技術,在保護
    的頭像 發表于 02-20 16:14 ?755次閱讀

    嵌入式系統的應用實例

    嵌入式系統的三個基本要素是嵌入性、專用性與計算機系統
    的頭像 發表于 01-22 09:57 ?1062次閱讀
    主站蜘蛛池模板: 日韩做A爰片久久毛片A片毛茸茸| 免费国产成人| 九九影院午夜理论片无码| 久久久精品免费视频| 蜜桃臀无码内射一区二区三区| 妺妺窝人体色777777野大粗 | 亚洲精品国产自在现线最新| 亚洲免费成人| 87.6在线收听| 俄罗斯19girl video9| 国产性夜夜春夜夜爽1A片| 久久精品热线免费| 暖暖视频免费高清在线观看 视频| 日本护士性生活| 亚洲精品电影久久久影院| 最新国产av.在线视频| 俄罗斯bbbbbbbbb大片| 果冻传媒在线观看高清完整免费| 麻豆文化传媒一区二区| 日本熟妇乱妇熟色在线电影| 亚洲精品乱码8久久久久久日本 | 成人免费公开视频| 国产亚洲精品高清视频免费| 麻豆国产原创中文AV网站| 色cccwww| 印度人XXx| 粉嫩极品国产在线观看| 久久精品国产免费| 欧美亚洲另类热图| 亚洲最大在线视频| 成年女人免费影院播放| 精油按摩日本| 三级视频黄色| 2224x最新网站| 国产精品色欲AV亚洲三区软件| 开心色99xxxx开心色| 忘忧草研究所 麻豆| 78m成人亚洲| 国产中文视频| 青柠在线观看免费全集| 伊人在线视频|