近日,全球领先的可扩展身份验证和加密PKI解决方案提供商DigiCert公司宣布携手全球数字安全领导提供商Gemalto公司和全球领先的量子安全解决方案提供商ISARA公司达成合作伙伴关系,为物联网互联设备提供先进的量子级安全数字证书和安全密钥管理。
DigiCert公司新兴市场执行副总裁Deepika Chauhan表示: “为了帮助互联设备及相关网络抵御未来量子计算带来的新型安全威胁,DigiCert、Gemalto和ISARA公司达成合作伙伴关系。三方将致力于确保用于汽车、工业控制系统、医疗设备、核电站及关键基础设施的互联系统在未来5年至20年里能够有效应对网络安全威胁。”
此次达成的合作伙伴关系将有助于企业安全团队在即将到来的量子计算普及的时代下,为当下生命周期较长的互联设备提供极大的安全优势,以减少对网络安全方案进行整体改造的所需花销。DigiCert现已为公有和私有PKI系统签发并可靠托管着数十亿份数字证书,无论企业规模大小都可以通过三方优势部署这些解决方案。通过紧密合作,DigiCert、Gemalto和ISARA公司能够为企业提供全面的托管、本地和混合部署选项,以及应对量子计算威胁的证书支持等解决方案。
长久以来,DigiCert与许多企业和联盟携手合作,通过PKI,成功为他们的互联设备提供身份验证和加密服务,确保系统完整性。ISARA公司对DigiCert推进大量当前在用证书的创新力表示赞许,并高度认同DigiCert出色的证书管理和运营业内最广泛应用的公信根的能力。与此同时,通过与DigiCert API相集成,Gemalto公司可通过SafeNet硬件安全模块(HSM)提供安全的密钥存储和管理,为以互联网为网关的大规模互联设备自动化地签发证书,并通过云作为身份的分发渠道。此次三方合作所开发的证书将采用量子安全加密技术,以抵御未来量子计算在取得突破进展后而导致的针对互联设备安全的威胁风险。
ISARA公司首席执行官兼联合创始人Scott Totzke表示: “根据专家预测,大规模量子计算将在未来8至10年到来,届时,所有的现有公共密钥加密都将变得不再可信。为此,我们合力注入量子级安全加密技术,以确保安全堆栈的基础要素 —— 根证书,得到有效的保护。这意味着,我们将为物联网制造商和大型机构带来必要的解决方案和工具,在量子时代到来之前,为应对量子威胁做好准备,确保机密信息和高价值资产安全无虞。”
Gemalto公司加密产品事业部高级副总裁Todd Moore表示: “Gemalto所提供的SafeNet硬件安全模块是安全可靠的信任基础,能够保护最敏感的数据和应用,以及全球每天发生的数十亿次数字交易。此次与DigiCert和ISARA的合作能够帮助企业全面建立应对未来威胁的安全加密解决方案,抵御量子计算时代的潜在安全威胁,确保互联汽车、设备、机器、智慧城市和关键任务基础设施的安全性。”
如今,许多物联网设备都依赖RSA和ECC加密算法来保护电子通讯的机密性、完整性和真实性。然而,美国国家标准与技术研究院(NIST)及其他安全机构预测,大规模量子计算将在十年内破解RSA和ECC公钥加密算法。DigiCert、Gemalto和ISARA意识到,对于计划使用超过十年以上的设备而言,加密敏捷性对于互联设备制造商至关重要。
为了推动应对量子威胁的可靠证书的发展和使用,DigiCert、Gemalto和ISARA将携手互联网工程任务组(Internet Engineering Task Force,IETF)等同样致力于推动后量子加密算法发展的行业标准机构,共同开展深入合作。只有在当下着手应对量子计算安全问题,互联设备制造商和用户才能够迎来安全的未来。
以汽车行业为例,越来越多的汽车制造商正在开发生产半自动和全自动驾驶汽车,且一辆汽车的使用寿命至少有20年。汽车制造商需要确保即使在RSA算法被破解且造成数字证书失效的情况下,他们所安装的物联网设备仍旧可以确保安全性,并且能够正常运行。
美国汽车工程师协会(SAE)硬件安全小组委员会主席Bill Mazzara表示:“汽车行业非常注重覆盖整个生命周期的长期可持续的安全管理。加密敏捷性是我们关注的关键领域之一,其中包括抵御量子计算的技术。