应对量子加密时代 需要从现在做起了
趋势分析:企业应开始准备应对量子计算机驱动的安全事件了。
IBM Research 总监 Arvind Krishna 警告称:量子计算机将可即时破解当今最强安全保护下的敏感数据加密。想确保自己的数据能保10年以上安全,现在就得换成其他加密形式了。
Krishna是在旧金山举行的 IBM Think 2019 大会上做出此番警告的,并在会上讲述了量子计算会对当今密码学方法论产生怎样的现实冲击。现有加密方法的用户理应对此多加关注。
同样的主题在此前两周于拉斯维加斯举行的 DigiCert 2019 安全峰会上也有讨论。DigiCert于峰会上宣布正在开发后量子加密(PQC)技术。
量子计算对当今加密方法论的威胁非常真实,美国国家标准与技术局(NIST)预测:未来20年内将出现足够强大的量子计算机,当前在用的所有公钥密码体制基本宣告终结。这个预测在时间节点上比IBM和DigiCert的都要乐观。
IT领袖需未雨绸缪
当一家联邦政府机构,一家在量子计算上投入良多的公司,以及一家业务基于SSL/TLS和PKI加密的公司开始承认,那量子计算对当今加密方法的威胁就明显应当得到足够重视了。正是这些威胁,催生出了诸多创新,引领了打造后量子加密(PQC)解决方案的概念。
作为数字证书技术提供商,DigiCert在加密领域自然很有一手,也采取了一些措施来超越量子计算带来的威胁。这家公司已加入NIST的建议征集,为PQC建立标准。
NIST在声明中进一步阐述了建立PQC的重要性:现代公钥加密基础设施花了近20年时间部署。因此,无论量子计算时代何时到来,现在都必须开始武装信息安全系统以扛住量子计算的冲击了。
DigiCert目前与网络安全供应商Utimaco及微软合作,开发下一代公钥基础设施(PKI),以期解决量子计算破解加密带来的主要安全问题。
“
DigiCert、微软研究院和Utimaco如今正携手解决量子计算机的实现给联网设备及其网络带来的新安全威胁。我们三家联手,引领市场,开发混合证书,在RSA和ECC的基础上注入抗量子算法,确保敏感信息得到长期保护。
新算法测试进行时
微软研究院的 Brian LaMacchia 博士称:能够破解RSA和ECC公钥加密的大规模量子计算机将在10-15年之内出现。微软研究院与DigiCert和Utimaco所做的工作对开发量子安全的加密算法、协议和解决方案至关重要。
三家公司的成绩证明了他们的说法。2月12日,DigiCert宣布Picnic算法测试实现成功,数字证书可用于加密、认证联网设备并为其提供完整性。
该测试采用了DigiCert用微软开发的Picnic量子安全数字签名算法颁发的证书。为实现该算法并颁发证书,DigiCert还用到了Utimaco硬件安全模块。
正在开发中的完整解决方案将可提供量子安全的数字证书保障和安全密钥管理,帮助公司企业在未来防护好自身IoT部署。
Utimaco首席技术官 Thorsten Grötker表示:
“
DigiCert、Utimaco和微软的成功测试实现为量子安全解决方案的实现提供了坚实的基础。运用这些解决方案,IoT生产商和其他大型企业便可创新和开发足以对抗即将到来的量子威胁的产品了。
无疑,需要完成的工作还有很多。但Picnic算法已入选 NIST PQC 标准化过程第二轮提案,表明这三家公司的努力确实是值得的。
Picnic算法:
https://microsoft.github.io/Picnic/
相关阅读