Cloudflare urychlila přechod k postkvantové kryptografii kvůli rostoucím hrozbám

Cloudflare urychluje plán na ochranu proti kvantovým hrozbám

Společnost Cloudflare oznámila, že nyní plánuje plně ochránit svou platformu před potenciálními útoky kvantových počítačů do roku 2029. To zahrnuje nejen ukládání a přenos dat, ale i všechny systémy ověřování.

Proč se lhůty zkrátily
- Nové výzkumy ukázaly, že stávající šifrovací algoritmy (například RSA‑2048) mohou být prolomeny výrazně dříve, než se dříve předpokládalo.
- Nedávné práce Google a výzkumníků z firmy Oratomic prokázaly pokrok v tvorbě jak softwarových algoritmů, tak hardwarového vybavení, které jsou schopny obejít tyto ochranné metody.
- V důsledku toho se Cloudflare připravuje na to, že „Q‑den“ – okamžik, kdy kvantové zařízení budou moci masivně prolomit moderní kryptografické protokoly – může nastat již v konci současného desetiletí.

Posun priorit odvětví
- Přecházíme z dlouhodobého šifrování dat na ochranu *současných* systémů ověřování.
- Útočníci s kvantovými kapacitami mohou podvádět údaje o účtech, čímž získají přímý přístup do firemních sítí.
- Zavedení postkvantové autentizace je složitější než jednoduché šifrování: vyžaduje práci s dlouhotrvajícími klíči a externími certifikáty. Aby se zajistila spolehlivá ochrana, společnosti budou muset nejen aktualizovat standardy, ale také zcela vypnout zastaralé kryptografické schémata.

Současný pokrok Cloudflare
- Již více než polovina uživatelského provozu v síti Cloudflare používá postkvantové dohodování klíčů.
- V roce 2026 plánuje společnost rozšířit podporu postkvantové autentizace a k roku 2028 ji zavést do většiny produktů.
- Do roku 2029 budou všechny služby platformy chráněny proti kvantovým hrozbám „od konce“ bez dalších nákladů pro zákazníky.

Zdroj
Informaci o těchto změnách poskytla publikace vydání SiliconANGLE, autory které jsou technologickými podnikateli John Furrier a Dave Vellante.