Przygotowanie infrastruktury PKI do przejścia na systemy postkwantowe

Kryptografia postkwantowa (PQC) jest często omawiana w kontekście nowych algorytmów, ale trudniejsze pytanie dotyczy tego, od czego te algorytmy są zależne. W wielu środowiskach prowadzi to bezpośrednio do infrastruktury PKI: systemu certyfikatów, który stanowi podstawę zaufania między użytkownikami, urządzeniami, aplikacjami i usługami. To sprawia, że jest to naturalny kolejny krok po przeanalizowaniu rzeczywistego wpływu kryptografii postkwantowej.

PKI zasługuje na uwagę samą w sobie. Nie jest to pojedynczy produkt ani protokół. Stanowi ona strukturę leżącą u podstaw wydawania, weryfikacji i unieważniania certyfikatów oraz dystrybucji zaufania. W miarę jak organizacje zaczynają przygotowywać się do ery kwantowej, PKI staje się jednym z obszarów, które będą wymagały najwięcej planowania, testów i czasu na aktualizację.

Infrastruktura klucza publicznego stanowi podstawę znacznej części współczesnego bezpieczeństwa cyfrowego. Stanowi ona podstawę certyfikatów TLS, tożsamości maszyn, uwierzytelniania VPN, bezpiecznej poczty elektronicznej, podpisywania kodu, podpisywania dokumentów oraz szeregu wewnętrznych relacji zaufania, których większość użytkowników nigdy nie zauważa. Ponieważ te fundamenty nadal w dużym stopniu opierają się na kryptografii RSA i krzywych eliptycznych, przejście na kryptografię postkwantową ma bezpośredni wpływ na sposób ustanawiania i utrzymywania zaufania.

Dlaczego infrastruktura PKI stanowi tak trudny element transformacji

Niektóre elementy migracji do PQC można potraktować jako odrębne zmiany techniczne. PKI wyróżnia się jednak tym, że jest głęboko zintegrowana z całym środowiskiem. Certyfikaty są przechowywane w przeglądarkach, systemach operacyjnych, urządzeniach sieciowych, platformach tożsamości, aplikacjach, usługach chmurowych oraz urządzeniach końcowych. Są one powiązane z cyklami odnawiania, magazynami zaufania, logiką weryfikacji oraz interoperacyjnością z rozwiązaniami innych dostawców.

Oznacza to, że PKI nie jest czymś, co większość organizacji może szybko zastąpić. Zmiana algorytmów certyfikatów wpływa nie tylko na wydawcę, ale na każdy system, który generuje, przechowuje, prezentuje, analizuje, weryfikuje lub opiera się na certyfikacie. Skala tej zależności sprawia, że PKI jest jednym z najbardziej czasochłonnych elementów przejścia na systemy postkwantowe.

Co się zmienia w modelu PKI w erze postkwantowej

Sercem PKI jest certyfikat cyfrowy. Każdy certyfikat zawiera klucz publiczny i podpis od zaufanego wydawcy. Obecnie są one zazwyczaj oparte na algorytmach RSA lub ECC. W modelu postkwantowym oba te elementy będą musiały ostatecznie przejść na alternatywne rozwiązania odporne na ataki kwantowe.

Brzmi to prosto, ale wiąże się z realnymi konsekwencjami operacyjnymi. Nowe algorytmy certyfikatów oznaczają nowe formaty, inne rozmiary kluczy i podpisów oraz nowe wymagania dla oprogramowania i sprzętu przetwarzającego certyfikaty. Ma to wpływ na certyfikaty publiczne, wewnętrzną infrastrukturę PKI, certyfikaty urządzeń, certyfikaty podpisywania kodu oraz wszelkie inne systemy oparte na zaufaniu do certyfikatów.
Dla wielu zespołów wyzwaniem jest nie tyle teoria PQC, co kompatybilność. Istniejące systemy muszą nadal działać podczas wprowadzania nowych modeli kryptograficznych. W tym miejscu pojawiają się podejścia hybrydowe.

Dlaczego certyfikaty hybrydowe prawdopodobnie będą normą przez jakiś czas

Pełne przejście z kryptografii klasycznej na PQC w jednym kroku jest nierealne. Wsparcie będzie pojawiać się w różnym tempie na różnych platformach, w różnych produktach i u różnych dostawców. Z tego powodu certyfikaty hybrydowe prawdopodobnie odegrają kluczową rolę podczas tego przejścia.

Certyfikat hybrydowy może łączyć elementy klasyczne i postkwantowe, dzięki czemu różne systemy mogą korzystać z tych części, które obsługują. Starsze systemy mogą nadal opierać się na RSA lub ECC w celu zapewnienia kompatybilności, podczas gdy nowsze systemy mogą zacząć używać kluczy lub podpisów postkwantowych. Pozwala to organizacjom na rozpoczęcie zmian bez konieczności natychmiastowej wymiany w całym środowisku.

Kompromisem jest to, że obsługa hybrydowa wydłuża okres migracji. Zamiast jednej zmiany organizacje będą musiały zarządzać okresem, w którym współistnieją klasyczne i postkwantowe modele zaufania. W tym okresie należy zapewnić spójność polityk certyfikatów, procesów wydawania, procedur weryfikacji oraz interoperacyjności.

Urzędy certyfikacji również muszą ewoluować

Przemiany nie ograniczają się wyłącznie do certyfikatów podmiotów końcowych. Urzędy certyfikacji (CA) również muszą się dostosować.

Urząd certyfikacji odpowiada za wydawanie certyfikatów, zarządzanie łańcuchami zaufania oraz ustanawianie hierarchii, od których zależą systemy. W modelu postkwantowym muszą one obsługiwać nowe algorytmy, zaktualizowane profile certyfikatów oraz nowe podejścia do dystrybucji zaufania. W trakcie transformacji wiele z nich prawdopodobnie będzie działać w trybie hybrydowym, zachowując kompatybilność z istniejącymi środowiskami, jednocześnie przygotowując się do łańcuchów zaufania odpornych na kwantowe ataki.

W tym momencie PKI staje się czymś więcej niż tylko aktualizacją kryptograficzną. Jest to zmiana infrastruktury zaufania. Korzenie, certyfikaty pośrednie, procesy rejestracji, zarządzanie cyklem życia oraz zachowania związane z weryfikacją mogą wymagać wspólnej ewolucji. To sprawia, że migracja PKI jest kwestią zarówno strategiczną, jak i techniczną.

Dlaczego zajmie to lata, a nie miesiące

Zmiany w PKI rzadko przebiegają szybko. Okres ważności certyfikatów jest długi, kotwice zaufania są szeroko rozpowszechnione, a zależności są często głębsze niż się spodziewano. Niektóre systemy można zaktualizować szybko. Inne zależą od sprzętu, oprogramowania wbudowanego, starszych platform lub dostawców zewnętrznych, którzy działają znacznie wolniej.

Dlatego PKI prawdopodobnie wyznaczy tempo dla szerszej drogi do PQC. Jeśli infrastruktura certyfikatów nie może działać szybko, usługi, które od niej zależą, również nie mogą działać szybko. Dla wielu organizacji sprawia to, że PKI stanowi główne wyzwanie sekwencyjne w przejściu na zabezpieczenia postkwantowe.

Na czym organizacje powinny się teraz skupić

Pierwszym priorytetem jest widoczność. Zespoły muszą zrozumieć, gdzie certyfikaty są używane, które systemy od nich zależą, jak rozkładane jest zaufanie oraz gdzie RSA lub ECC nadal stanowią rdzeń procesów tożsamości lub uwierzytelniania.

Zazwyczaj oznacza to wyjście poza publiczne certyfikaty internetowe. Wewnętrzna infrastruktura PKI często obsługuje dostęp do sieci Wi-Fi, sieci VPN, tożsamość urządzeń, uwierzytelnianie użytkowników, dostęp administracyjny, podpisywanie oprogramowania oraz procesy wdrażania nowych pracowników. W wielu przypadkach te wewnętrzne zależności są trudniejsze do rozplątania niż te związane z internetem.

Kolejnym krokiem są testy. Organizacje muszą ocenić, gdzie istnieje obsługa certyfikatów hybrydowych, które platformy mogą obsługiwać nowe formaty certyfikatów oraz gdzie konieczne będzie wprowadzenie zmian w procesach operacyjnych. Wczesne rozpoczęcie tych prac stwarza przestrzeń do zaplanowania migracji etapowej zamiast reagowania pod presją w późniejszym terminie.

Infrastruktura zaufania staje się prawdziwym wyzwaniem

W miarę jak dyskusja na temat PQC staje się coraz bardziej praktyczna, PKI wyróżnia się jako jeden z obszarów, w których tkwi prawdziwa złożoność. Wymiana algorytmów to tylko część zadania. Aktualizacja warstwy zaufania leżącej u podstaw certyfikatów, tożsamości i podpisanych systemów będzie wymagała znacznych wysiłków.

Dlatego właśnie PKI będzie prawdopodobnie jednym z najtrudniejszych elementów przejścia na systemy postkwantowe. Jest głęboko zakorzeniona, wrażliwa pod względem operacyjnym i powolna w zmianach. Dlatego też wymaga ona uwagi już teraz.

W następnym wpisie na blogu przyjrzę się, co to oznacza w praktyce: w jaki sposób organizacje mogą rozpocząć planowanie migracji, ustalać priorytety zależności oraz przekształcić PQC z przyszłego problemu w ustrukturyzowany program.