ISARA rende pubblicamente disponibili quattro brevetti di certificati digitali per aumentare la sicurezza quantistica

ISARA ha rivelato che sta dedicando al pubblico la proprietà intellettuale alla base della sua metodologia ISARA Catalyst Agile Digital Certificate, inclusi quattro brevetti.

I leader del settore, tra cui Crypto4A, DigiCert, Entrust, ISARA, Keyfactor, PKI Solutions, Sectigo e Venafi, sono tra coloro che promuovono soluzioni sicure e cripto-agili per facilitare il percorso di migrazione del calcolo quantistico per le organizzazioni.

I certificati ibridi, una componente importante della metodologia Catalyst di ISARA, consentono alle organizzazioni di avere una migrazione senza interruzioni, conveniente e semplificata alla sicurezza quantistica per proteggere i dispositivi connessi e l’Internet of Things (IoT), oltre a chiavi pubbliche complesse infrastrutture (PKI) — senza alcun impatto sugli utenti finali. Questi certificati supportano due o più algoritmi crittografici all’interno di un singolo certificato e possono supportare chiavi pubbliche e firme sia classiche che a sicurezza quantistica.

Un certificato ibrido è un certificato digitale X.509 tradizionale che contiene componenti di sicurezza quantistica aggiuntivi codificati al suo interno. Una delle caratteristiche chiave dei certificati ibridi è la capacità di supportare simultaneamente i sistemi esistenti e quelli che sono stati aggiornati per essere quantistici. Quando un’organizzazione inizia a migrare i propri sistemi e applicazioni alla crittografia a sicurezza quantistica, non sarà necessario supportare due PKI separate, una per i certificati tradizionali e una per i certificati a sicurezza quantistica, poiché avranno già ibridi due in uno certificati in essere. Ciò fornisce la compatibilità con le versioni precedenti durante il periodo di transizione al quantum.

La maggior parte dei prodotti crittografici, dei protocolli e dei servizi su cui le aziende fanno affidamento ogni giorno devono essere aggiornati per diventare quantistici. Ciò richiede una strategia di migrazione agile che mantenga la compatibilità con i sistemi esistenti in modo che le organizzazioni possano dare la priorità alla migrazione dei loro sistemi più critici prima senza avere un impatto negativo sui sistemi da aggiornare in seguito.

Supporto a livello di settore per l’agilità crittografica e i certificati critto-agili

“In ISARA, riteniamo che un ecosistema cripto-agile a livello di settore sia importante per rendere più facile per le organizzazioni implementare ora soluzioni quantistiche sicure e per aiutare con la migrazione quantistica”, ha affermato Atsushi Yamada, CEO di ISARA. “Mettendo a disposizione del pubblico questi quattro brevetti di certificati digitali critici, stiamo cercando di far crescere il settore e aumentare l’implementazione cripto-agile per sistemi più sicuri ora e in futuro”.

“Mentre entriamo nell’era quantistica, affrontiamo l’arduo compito di migrare i nostri sistemi esistenti e futuri per diventare quantistici sicuri. I certificati ibridi forniscono una metodologia potente, agile ed elegante che migliora notevolmente le nostre capacità di migrazione. Vorrei ringraziare ISARA a nome della comunità della sicurezza informatica per aver dedicato questa importante tecnologia al pubblico poiché insieme garantiamo una fiducia continua nei nostri sistemi digitali”, ha affermato Bruno Couillard, co-fondatore, CEO e CTO di Crypto4A.

“L’agilità delle criptovalute sarà essenziale per sopravvivere alla transizione agli algoritmi post-quantistici. Per garantire il mantenimento della fiducia digitale, l’industria deve collaborare e la decisione di ISARA di rimuovere un potenziale ostacolo alla rapida implementazione dei certificati ibridi è molto apprezzata. La leadership di ISARA aumenterà l’accessibilità dell’agilità crittografica e aiuterà le aziende a prepararsi per un mondo post-quantistico. DigiCert è orgogliosa di collaborare con ISARA per aiutare le aziende e i loro utenti ad avere la certezza che le loro interazioni, transazioni e processi aziendali online siano sicuri”, ha affermato il dott. Avesta Hojjati, VP di Ricerca e Sviluppo, DigiCert.

“La linea temporale per lo sviluppo del calcolo post-quantistico non è chiara, ma una volta che un computer quantistico è in grado di violare la crittografia RSA e curva ellittica, la transizione sarà brusca e le organizzazioni devono iniziare a prepararsi ora. Pertanto, siamo lieti che ISARA abbia scelto di regalare questa metodologia al pubblico”, ha affermato Greg Wetmore, VP Product Development di Entrust. “Le applicazioni industriali della crittografia a chiave pubblica sono ampie e diversificate. La migrazione alla crittografia post-quantistica richiederà una serie di strumenti altrettanto diversi per soddisfare una serie di esigenze di sicurezza e agilità. Siamo lieti che Catalyst Hybrid Certificates si unirà alla cassetta degli attrezzi pubblicamente disponibile insieme a più certificati e approcci compositi per aiutare le organizzazioni a prepararsi per la transizione verso un mondo post-quantistico”.

“La potenziale minaccia dei computer quantistici alla sicurezza dei computer e alle comunicazioni sicure è potenzialmente la più grande minaccia esistenziale che il nostro settore ha dovuto affrontare fino ad oggi. Spetta a noi contribuire a garantire che la transizione dalla crittografia convenzionale a quella post-quantistica sia il più agevole possibile e i certificati ibridi ne sono una parte fondamentale”, ha affermato Tomas Gustavsson, Chief PKI Officer, Keyfactor.

“L’importanza cruciale dell’identità a prova di futuro e della crittografia dei dati non può essere sopravvalutata”, ha affermato Mark B. Cooper, Presidente e Fondatore, PKI Solutions. “Ogni giorno affrontiamo i rischi e le configurazioni errate in questo settore. Questa metodologia ibrida di ISARA fa parte della tanto necessaria evoluzione verso un nuovo ambiente crittografico sicuro per le organizzazioni di tutto il mondo”.

David Mahdi, Chief Strategy Officer, Sectigo, CISO Advisor ed ex analista Gartner ha commentato: “Accogliamo con favore questa notizia da ISARA Corp. e concordano sul fatto che standard aperti e interoperabilità devono essere costruiti al centro del moderno stack tecnologico di sicurezza informatica. Mentre la tanto propagandata “Apocalisse Quantistica” può sembrare un problema lontano da risolvere, i governi e le organizzazioni di tutte le dimensioni devono iniziare a prepararsi all’inevitabile che i nostri attuali standard crittografici diventino obsoleti. L’ubiquità della crittografia nei sistemi informatici, comprese le infrastrutture critiche, non può essere ignorata e quindi consentire alle organizzazioni di tutte le dimensioni di iniziare i loro viaggi verso la prontezza quantistica è fondamentale per mantenere la fiducia digitale su cui tutti facciamo affidamento ora e in futuro”.

“Venafi ha creato il mercato della Machine Identity Management e da anni investiamo costantemente in innovazione e tecnologia open source”, ha affermato Kevin Bocek, VP of Strategy and Threat Intelligence di Venafi. “Venafi ha sponsorizzato sia Crypto4A che ISARA per promuovere le innovazioni importanti per abilitare questa tecnologia open source e siamo entusiasti di vederla diventare aperta a tutti. Il nostro obiettivo è rendere facile essere pronti per il mondo post-quantistico in cui non ci si può fidare delle identità delle macchine di oggi”.

Brevetti Crypto-agili dedicati al pubblico:

  • US9660978
  • US9794249
  • WO2018027300
  • JP6644894

Leave a Comment

Your email address will not be published. Required fields are marked *