0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何保护嵌入式系统免受量子启示录的影响

星星科技指导员 来源:嵌入式计算设计 作者:Alan Grau 2022-06-20 14:28 次阅读

量子启示录即将到来。听起来很吓人?那么它可以。如果您有需要保持安全和私密的信息、系统和设备,您的组织需要做好准备。

专家估计,在未来 6 到 10 年内,加密算法现在是我们用来保护当今互联工业应用几乎所有方面的安全技术的基石,很容易被下一代量子计算机击败。

量子计算使 RSA 和 ECC 加密算法过时的不可避免的一天可能对社会造成如此严重的影响,以至于安全部门将其视为“量子密码启示录”。炒作并非毫无根据。RSA 和 ECC 加密用于保护跨行业的每个数据源和系统:工厂、数据农场、公用事业、电子商务和银行系统、运输、通信网络等等。

是的,量子计算机是大型、复杂且昂贵的系统,起初只有主要的国际技术组织才能负担得起。然而,它们的使用可能会传播到各个民族国家,并最终传播到网络罪犯和黑客

好消息是,制造业和科技行业现在可以采取一些措施。

分阶段迁移到量子安全密码学

迁移到量子安全加密算法将需要规划和更新多个系统。最终,这将包括制造中使用的机器和在装配线上推出的产品。他们都需要受到保护。此外,公司的内部数据管理和通信系统,以及第三方应用程序、服务器和系统都需要更新。

工程师和开发团队现在必须开始计划迁移到量子安全加密。对于工厂和大型企业来说,这些措施将是一项重大举措。

幸运的是,不必同时更新所有系统。

通过使用“混合证书”——具有传统 RSA 或 ECC 密钥和新的量子安全密钥的安全证书——制造商和开发人员可以进行渐进但安全的迁移。混合证书将使尚不支持量子安全加密的设备能够同时与支持量子安全加密的新系统一起工作。因此,支持关键系统逐步迁移到量子安全加密。

为了完成迁移,一旦所有系统都升级为支持量子安全加密,就可以放弃混合证书,转而使用纯量子安全证书。然而,这种演变有多种途径需要考虑。

一些公司可能会选择直接从传统加密转向量子安全加密,而无需混合证书过渡期。

对于所有系统都可以同时升级到纯量子安全证书的工业和企业环境,可以跳过混合证书的过渡期。然而,这种更快、更直接的迁移会带来更多风险。如果任何系统未正确更新,它将不再能够与其他系统通信。

直接或混合迁移计划的步骤

直接或混合迁移计划需要以下六个步骤。

pYYBAGKwE7GAYO7jAAEW_lNCGNs178.png

(组织成功迁移到量子安全密码学需要六个步骤——无论是直接升级还是使用混合证书。)

升级到量子安全的 PKI 安全基础设施

迁移到量子安全密码学的第一步是升级公钥基础设施 (PKI),包括证书颁发机构,以利用量子安全加密算法。与其尝试升级内部 PKI 系统,这可能是公司迁移到商业证书颁发机构 (CA) 的理想时机,例如可以为量子安全加密算法提供商业支持的 Sectigo。

无论是迁移到内部 PKI 系统还是改编商业供应商的解决方案,CA 都必须为量子安全加密算法和量子安全证书颁发提供支持。如果 IT 安全团队选择使用混合证书,他们必须选择同时支持混合证书和纯量子安全证书的 CA。

一旦组织升级其现有 CA,或选择新 CA,CA 必须颁发新的量子安全根证书和中间证书。

更新服务器应用程序以识别和使用新的加密算法

迁移到量子安全加密需要更新服务器应用程序使用的加密库,以支持新的加密算法和新的量子安全证书格式,包括混合证书(如果使用)。如果使用混合证书,服务器应用程序将需要识别和处理传统的 RSA/ECC 证书和包含量子安全加密密钥的混合证书。这要求服务器应用程序区分两种不同的证书类型,并使用该证书类型的适当加密算法来处理每种证书类型。

更新客户端加密算法

接下来,IT 和开发团队还需要更新广泛的客户端应用程序以使用量子安全加密算法。完全安全升级后,管理员可以停止在客户端应用程序中使用传统的 RSA/ECC 密钥/证书,而使用新的量子安全等效项。

此策略的例外是与多个服务器应用程序通信的客户端应用程序,这些应用程序可能不会同时升级到量子安全加密。在这种情况下,混合证书将允许客户端与支持传统 RSA/ECC 加密的服务器一起使用,同时在支持这些新算法的服务器上使用量子安全算法。

在所有系统上安装量子安全根

每个使用 PKI 的安全系统都有一个受信任的根存储。此根存储包含在 PKI 系统内颁发证书的根 CA 和中间 CA 的证书。更新系统以支持量子安全加密算法后,还必须更新这些根存储以添加新的根证书和中间证书。

向连接的设备和应用程序颁发新的量子安全证书

在 IT 团队更新公司的所有系统以支持量子安全加密之后,他们必须颁发新证书并将其安装在所有端点上。完成后,每个设备都可以开始使用新证书启用的量子安全加密算法。

最后一步——摆脱旧的

迁移到量子安全加密的最后一步是弃用传统的加密算法,以便不再使用它们。这可以在应用程序和系统迁移到新算法时逐步完成。迁移所有系统后,应撤销根 ECC 和 RSA 证书,以确保它们不被任何系统使用。

转向自动化证书管理的好时机

迁移到新的加密算法和 PKI 系统将需要颁发大量新证书,因为每个设备/应用程序都需要一个新证书。对于尚未支持自动化证书管理的组织,这是考虑实施自动化工具的绝佳时机。

今天,有易于使用的证书管理平台,既可以自动发现和更新证书,以确保系统不会因证书过期而失败,也可以减轻在设备和系统上安装新证书的管理负担。对于考虑新 PKI 解决方案的安全团队来说,对自动化工具的支持应该是重中之重。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    4963

    文章

    18161

    浏览量

    286542
  • 服务器
    +关注

    关注

    12

    文章

    8017

    浏览量

    82214
  • 通信系统
    +关注

    关注

    6

    文章

    1036

    浏览量

    53017
收藏 人收藏

    评论

    相关推荐

    嵌入式会越来越卷吗?

    。随着嵌入式系统与互联网的深度融合,数据安全性成为一大关注焦点。从个人隐私到机密数据,嵌入式系统涉及的信息越来越广泛,因此,确保数据的安全性变得至关重要。在不断发展的网络威胁下,
    发表于 03-18 16:41

    嵌入式系统发展前景?

    嵌入式系统发展前景? 嵌入式系统,从定义上来说,是一种专用的计算机系统,它被设计用来控制、监视或者帮助操作一些设备、装置或机器。在过去的几年
    发表于 02-22 14:09

    嵌入式看门狗如何提高系统稳定性?

    嵌入式系统设计中,系统的稳定性至关重要,它决定了系统的价值及竞争力,而看门狗作为一种重要的稳定性增强技术,在保护
    的头像 发表于 02-20 16:14 182次阅读

    嵌入式学习步骤

    嵌入式行业是一个涉及广泛领域的行业,嵌入式、物联网、人工智能、智能与科学、电子信息工程、通信工程、自动化工程、测控、计算机科学等专业在嵌入式系统中使得软件和硬件的结合更加高效,适合从事
    发表于 02-02 15:24

    嵌入式自学好书推荐

    嵌入式自学好书推荐 在数字时代的浪潮中,嵌入式系统一直是数字电子产品中的重要组成部分。无论是家用电器、工业控制、汽车电子、医疗保健、军事应用还是物联网,嵌入式
    发表于 01-11 15:13

    什么是嵌入式系统嵌入式系统的具体应用

    嵌入式,一般是指嵌入式系统。用于控制、监视或者辅助操作机器和设备的装置。
    的头像 发表于 12-20 13:33 539次阅读

    嵌入式硬件和软件哪个好?

    嵌入式硬件和软件哪个好? 嵌入式软硬件工程师哪个更有前途呢?一起来看看。 嵌入式是分为软硬件工程师的,首先我们先来看看嵌入式硬件工程师吧! 嵌入式
    发表于 12-05 15:17

    单片机和嵌入式系统有什么区别?

    单片机和嵌入式系统有啥区别?
    发表于 11-01 06:45

    什么是嵌入式Linux?

    发展需要不断进化。随着芯片性能的增强和社会变革的需要,嵌入式系统越来越承接更多、更复杂的功能,所以嵌入式开发也以高薪稳定的状态稳坐在就业的顶端。(相较于其他行业,嵌入式工程师的工资在同
    发表于 10-11 13:47

    从事嵌入式工作有哪些优势?

    。 那么从事嵌入式工作有哪些优势? 一是工作强度相对较低。开发企业应用软件的IT企业,这个用户的系统搞完了,又得去搞下一个用户的,而且每个用户的需求和完成时间都不同,开发人员往往疲于奔命,重复劳动
    发表于 10-08 15:05

    如何保护电源系统设计免受故障影响

    图1展示了这些产品,均可用于提供系统电源保护。然而,它们仅提供部分解决方案来保护系统免受电压、电流或温度故障的影响。因此需要一个整体解决方案
    的头像 发表于 09-28 16:36 246次阅读
    如何<b class='flag-5'>保护</b>电源<b class='flag-5'>系统</b>设计<b class='flag-5'>免受</b>故障影响

    STM32嵌入式操作系统介绍

    嵌入式操作系统的特点• 嵌入式操作系统是一种用途广泛的系统软件,通常包括与硬件相关的底层驱动软件、系统
    发表于 09-28 06:59

    嵌入式Linux应用开发的完全手册

    是怎样和硬件发生作用的。 同样,对于想从硬件岗位转到软件岗位的人,对于想从传统单片机(比如51单片机)编程进一·步学习“有操作系统的”嵌入式编程的人,需要找到一个学习的切入点:先掌握各个硬件部件的简单编程
    发表于 09-25 07:12

    STM32嵌入式操作系统介绍

    嵌入式操作系统的特点• 嵌入式操作系统是一种用途广泛的系统软件,通常包括与硬件相关的底层驱动软件、系统
    发表于 09-11 07:24

    嵌入式学习路线你知道吗?

    嵌入式学习路线你知道吗? 1打好嵌入式软件编程的基础 这一阶段重点打好嵌入式软件编程的基础,包括学习Linux系统的基本应用,Linux的常用命令、C语言编程基础、常用的数据结构。特别
    发表于 06-14 16:00