今天, 我们现代生活的舒适是由信息技术的进步所驱动的:想想手机上的移动银行应用程序, 的扩散 区块链技术, 以及为家用电器供电的各种电子传感器和组件, 汽车和电网, 医院, 这样的例子不胜枚举. 作为一项脑力练习,如果:
- 银行和电子商务的加密被打破,你的银行余额和交易可以在互联网上自由查看;
- 电网和交通灯停止工作, 医院收到勒索软件的要求,因为他们的救生设备被植入了恶意软件.
以上并不是科幻电影中的场景. 由于科技的进步,这种情况可能会发生在我们的社会 量子计算. 而量子计算可能会大大提高人工智能的能力, 或者大大缩短新药的开发时间, 同样的技术可能对公钥加密构成严重威胁,公钥加密保护着为现代社会提供动力的金融和工业应用程序的凭证和通信.
问题的根本原因
公钥加密被广泛用于保护凭证和TLS/SSL的操作, IPsec, SSH, 等.,这是当今个人和商业应用的基础. 这背后的安全性是基于解决困难的数学问题的难度,例如RSA算法的因数分解, 或者离散对数问题, diffie - hellman, 和椭圆曲线密码学. 尽管这些数学问题已经被证明很难用今天的经典计算机来解决, 拥有足够量子计算能力的黑客将能够大幅削弱加密技术, 正如文章中所解释的那样 肖的算法 这本书出版于20世纪90年代.
下面是用量子技术解决特定问题的速度提高的快速说明. 在2019年,b谷歌实现了增长 声称 它的量子计算机只需要200秒就能解决世界上最快的超级计算机需要10秒才能解决的问题,用了一千年才弄清楚. 一年后,一个来自中国的团队 报道 它的量子计算机比b谷歌快100亿倍. 随着计算能力的飞速发展, 所有目前部署的数字措施,以保护我们的移动银行, 电子商务, 物联网, 数字签名和代码签名很快就会受到量子手段的攻击, 导致设备接管, 窃听和公开披露敏感信息. 科学家们对网络末日到来的时间估计不一. 但网络安全圈的许多人预测,如果现在不采取行动,这种情况可能在未来5-20年内发生.
解决方案是什么??
ciso、系统架构师和应用程序开发人员应该关注以下四个方面:
- Quantum-safe算法:(也称为“后量子”或“抗量子”算法). 组件依赖于数字证书,并且具有延伸到后量子时代的生命周期,应该安全地从当前的密码学迁移到使用 quantum-safe算法. 证书颁发机构、文档签名和固件代码签名都是不错的选择.
- Crypto-Agile实现:量子计算实现的可能性, 人们可能希望能够进行快速更改(希望通过对配置文件进行一些更改),从而迫使应用程序切换到使用量子安全算法或更大尺寸的密钥. 如果仅仅因为那些支持应用程序不能轻易地更改为更新/更安全的算法和密钥大小而不得不停止业务流程,这将对业务造成更大的破坏. 另一个需要考虑的问题是,设备(不仅仅是软件)使用任何加密过程或支持加密过程(例如, 硬件安全模块或安全密钥管理系统)应该是现场可升级的,以便投资是未来的证明尽可能多.
- 量子随机数生成量子源产生的随机数的高熵结果适合于频繁地重新播种认证确定性随机比特生成器算法. 这确保对称密钥具有更高的随机性.
- 量子密钥分配使用该技术的密钥分发依赖于偏振量子比特的传输. 传输通过空气进行,或者更常见的是通过光纤进行. 市场上有一些网络加密器可以同时包含量子随机数生成和量子密钥分发, 从而从这两种技术增强的安全性中受益.
做好准备是关键
后量子密码学已经取得了很好的进展. 商业解决方案现在在市场上变得可用,用户可以开始采用. 然而, 在投资任何重大解决方案改造之前, 建议用户评估后量子时代的风险敞口. 这些评估的模板可在 公共领域. 根据全球风险研究所的数据, 量子风险评估的方法 包括以下步骤:
- 确保有电流, 全面的组织清单,包括可能存在于各种产品中的嵌入式加密的详细信息;
- 监控环境中的威胁,并确保定期进行风险评估;
- 进行定量风险评估,作为定期风险评估过程的一部分或之后;
- 了解电信和安全供应商对量子计算的态度, 他们的哪些产品将受到影响,以及他们为管理这种风险所做的准备;
- 评估量子准备作为当前网络和安全系统采购流程的一部分, 并要求您当前的供应商讨论其量子计划的状态;
- 与知情的合作伙伴合作,跟踪量子计算和量子安全解决方案的发展, 并为您的组织建立量子准备的路线图.
具备了态势感知能力, 然后,用户可以开始制定他们的后量子实施计划. 抗后量子的任务并非微不足道. 但是顾客满意度的回报, 对业务中断的适应能力, 打败竞争对手, 能远远超过在量子游戏中缓慢移动的代价吗. 是时候采取行动了 现在.
作者附言: 作者要感谢与泰雷兹公司的迈克尔·加德纳进行的有价值的讨论. 欢迎读者与作者朱伟兰(韦兰.Chu@thalesgroup.com)和Rana Gupta (Rana.Gupta@thalesgroup.com).
