Cloudflare at ang Post-Quantum Authentication
Inanunsyo ng Cloudflare na layunin nitong gawing lumalaban sa mga atake ng quantum computing ang buong platform nito sa taong 2029. Pinabilis ng kumpanya ang mga pagsisikap na palitan ang internet cryptography na maaaring masira ng makapangyarihang quantum machines. Sa isang blog post noong Martes, sinabi ng kumpanya ng web infrastructure na pinaprioritize nito ang post-quantum authentication.
“Ang paglipat sa post-quantum authentication ay mas kumplikado kaysa sa transisyon para sa encryption dahil ito ay may kasamang mas maraming hakbang,” pahayag ni Sharon Goldberg, senior director ng product management sa Cloudflare, sa Decrypt.
Ang Transport Layer Security (TLS) ay ang cryptographic protocol na nagse-secure ng mga koneksyon sa internet sa pagitan ng mga client at server, na nagpoprotekta sa data na ipinapasa ng mga website, aplikasyon, at online na serbisyo.
Ang Panganib ng Quantum Computing
Ang timeline ng Cloudflare ay nagpapakita ng lumalaking alalahanin sa ‘Q-Day’, ang teoretikal ngunit lalong posible na araw kung kailan magiging operational ang isang praktikal na quantum computer. Habang ang mga eksperto ay dati nang naglagay ng Q-Day sa mga dekada mula ngayon, ang mga bagong pananaliksik, kabilang ang mula sa IBM at Google, ay naglalagay ng petsa na mas malapit sa 2032.
“Ang aming desisyon na pabilisin ang aming post-quantum roadmap–lalo na ang authentication–ay na-trigger ng mga kamakailang tagumpay sa quantum computing, kasama na ang Google na nag-target din ng 2029 para sa buong rollout ng post-quantum authentication,” sabi ni Goldberg.
Pagkatapos ng Q-Day, ang isang kalaban na armado ng isang quantum computer ay maaaring makapasok sa anumang sistema na hindi protektado ng post-quantum authentication.
Mga Panganib sa Cybersecurity
Ang Cloudflare ay sumasama sa lumalaking listahan ng mga kumpanya at developer na nag-aalarma na ang quantum computing ay umuusad sa isang bilis kung saan maaari itong maging panganib sa cybersecurity, at ang isyu ay lumalampas sa mga website. Ang Bitcoin ay umaasa sa elliptic-curve digital signatures upang patunayan ang pagmamay-ari ng mga barya at pahintulutan ang mga transaksyon.
Ang mga eksperto, kabilang ang co-founder ng Ethereum na si Vitalik Buterin, co-founder ng Solana na si Anatoly Yakovenko, at founder ng Cardano na si Charles Hoskinson, ay nagbabala na ang isang sapat na makapangyarihang quantum computer na nagpapatakbo ng Shor’s algorithm ay teoretikal na makakakuha ng isang private key mula sa isang public key. Ang paglipat sa post-quantum algorithms ay kinakailangan bago mangyari ang Q-Day.
Mga Pananaliksik at Pagsisikap
Noong Marso, ang mga mananaliksik sa Caltech at Oratomic ay nag-publish ng isang pag-aaral na nagmumungkahi na ang pagbasag sa cryptography na ginamit ng Bitcoin ay magagawa gamit ang kasing kaunti ng 10,000 qubits gamit ang isang neutral-atom quantum computer. Gayunpaman, sinasabi ng mga eksperto na ang pag-abot sa 10,000 na marka ay mas madaling sabihin kaysa gawin.
“Ang pagkakaroon lamang ng 10,000 physical qubits ay isang bagay na maaaring mangyari sa loob ng isang taon,” sabi ni Dolev Bluvstein, co-founder at CEO ng Oratomic, sa Decrypt.
“Ngunit hindi iyon talaga ang goalpost na iniisip ng mga tao. Hindi ito katulad ng kapag nagdidisenyo ka ng computer, ilalagay mo lang ang mga transistors sa chip, huhugasan ang iyong mga kamay, at sasabihing tapos ka na. Ito ay isang napaka hindi trivial, sobrang kumplikadong gawain upang talagang bumuo ng isa sa mga ito.”
Mga Hakbang ng Cloudflare
Ang mga pag-unlad na iyon ay nagtulak sa mga kumpanya na pabilisin ang kanilang mga iskedyul ng migrasyon. Sinabi ng Cloudflare na nabawasan nito ang marami sa mga panganib na iyon sa pamamagitan ng pagpapagana ng post-quantum encryption sa karamihan ng mga produkto nito simula noong 2022.
“Habang kami ay proud na higit sa 65% ng human traffic sa Cloudflare ay post-quantum encrypted at ang karamihan sa aming mga produkto ay sumusuporta rin sa post-quantum encryption,” sabi ni Goldberg, “hindi pa tapos ang aming trabaho hanggang sa ma-deploy din namin ang post-quantum authentication.”
Sinabi ng Cloudflare na ang mga plano ay kinabibilangan ng pag-rollout ng post-quantum authentication para sa mga origin connections sa kalagitnaan ng 2026, pagpapalawak nito sa mga visitor connections sa kalagitnaan ng 2027, pagpapalawak ng suporta sa buong enterprise networking platform nito sa simula ng 2028, at sa huli ay kumpletuhin ang deployment sa buong mga serbisyo nito sa taong 2029.
“Ang kumplikado ng upgrade ay nangangahulugan na kailangan naming magsimula ngayon,” sabi ni Goldberg. “Dapat din simulan ng ibang mga organisasyon ang kumilos nang may pakiramdam ng pangangailangan, upang hindi sila mawalan ng oras upang ipatupad ang isang ligtas at maayos na upgrade habang papalapit ang Q-Day.”
