DigiCert攜手Gemalto和ISARA 為量子計算時代物聯網打造安全未來
今日,可擴充套件身份驗證和加密PKI解決方案提供商DigiCert公司宣佈攜手全球數字安全領導提供商Gemalto公司和全球領先的量子安全解決方案提供商ISARA公司達成合作夥伴關係,為物聯網互聯裝置提供先進的量子級安全數字證書和安全金鑰管理。
DigiCert公司新興市場執行副總裁Deepika Chauhan表示: “為了幫助互聯裝置及相關網路抵禦未來量子計算帶來的新型安全威脅,DigiCert、Gemalto和ISARA公司達成合作夥伴關係。三方將致力於確保用於汽車、工業控制系統、醫療裝置、核電站及關鍵基礎設施的互聯絡統在未來5年至20年裡能夠有效應對網路安全威脅。”
此次達成的合作伙伴關係將有助於企業安全團隊在即將到來的量子計算普及的時代下,為當下生命週期較長的互聯裝置提供極大的安全優勢,以減少對網路安全方案進行整體改造的所需花銷。DigiCert現已為公有和私有PKI系統簽發並可靠託管著數十億份數字證書,無論企業規模大小都可以通過三方優勢部署這些解決方案。通過緊密合作,DigiCert、Gemalto和ISARA公司能夠為企業提供全面的託管、本地和混合部署選項,以及應對量子計算威脅的證書支援等解決方案。
長久以來,DigiCert與許多企業和聯盟攜手合作,通過PKI,成功為他們的互聯裝置提供身份驗證和加密服務,確保系統完整性。ISARA公司對DigiCert推進大量當前在用證書的創新力表示讚許,並高度認同DigiCert出色的證書管理和運營業內最廣泛應用的公信根的能力。與此同時,通過與DigiCert API相整合,Gemalto公司可通過SafeNet硬體安全模組(HSM)提供安全的金鑰儲存和管理,為以網際網路為閘道器的大規模互聯裝置自動化地簽發證書,並通過雲作為身份的分發渠道。此次三方合作所開發的證書將採用量子安全加密技術,以抵禦未來量子計算在取得突破進展後而導致的針對互聯裝置安全的威脅風險。
ISARA公司執行長兼聯合創始人Scott Totzke表示: “根據專家預測,大規模量子計算將在未來8至10年到來,屆時,所有的現有公共金鑰加密都將變得不再可信。為此,我們合力注入量子級安全加密技術,以確保安全堆疊的基礎要素 —— 根證書,得到有效的保護。這意味著,我們將為物聯網製造商和大型機構帶來必要的解決方案和工具,在量子時代到來之前,為應對量子威脅做好準備,確保機密資訊和高價值資產安全無虞。”
Gemalto公司加密產品事業部高階副總裁Todd Moore表示: “Gemalto所提供的SafeNet硬體安全模組是安全可靠的信任基礎,能夠保護最敏感的資料和應用,以及全球每天發生的數十億次數字交易。此次與DigiCert和ISARA的合作能夠幫助企業全面建立應對未來威脅的安全加密解決方案,抵禦量子計算時代的潛在安全威脅,確保互聯汽車、裝置、機器、智慧城市和關鍵任務基礎設施的安全性。”
如今,許多物聯網裝置都依賴RSA和ECC加密演算法來保護電子通訊的機密性、完整性和真實性。然而,美國國家標準與技術研究院(NIST)及其他安全機構預測,大規模量子計算將在十年內破解RSA和ECC公鑰加密演算法。DigiCert、Gemalto和ISARA意識到,對於計劃使用超過十年以上的裝置而言,加密敏捷性對於互聯裝置製造商至關重要。
為了推動應對量子威脅的可靠證書的發展和使用,DigiCert、Gemalto和ISARA將攜手網際網路工程任務組(Internet Engineering Task Force,IETF)等同樣致力於推動後量子加密演算法發展的行業標準機構,共同開展深入合作。只有在當下著手應對量子計算安全問題,互聯裝置製造商和使用者才能夠迎來安全的未來。
以汽車行業為例,越來越多的汽車製造商正在開發生產半自動和全自動駕駛汽車,且一輛汽車的使用壽命至少有20年。汽車製造商需要確保即使在RSA演算法被破解且造成數字證書失效的情況下,他們所安裝的物聯網裝置仍舊可以確保安全性,並且能夠正常執行。
美國汽車工程師協會(SAE)硬體安全小組委員會主席Bill Mazzara表示:“汽車行業非常注重覆蓋整個生命週期的長期可持續的安全管理。加密敏捷性是我們關注的關鍵領域之一,其中包括抵禦量子計算的技術。”