近日,科技杂志麻省理工学院(MIT)技术评论与阿布扎比技术创新研究所(TII)合作编写了《从今天起,直面明天的量子黑客》。
该报告指出,随着全球都在追逐量子计算优越性,现在是时候研究和准备后量子时代的影响了。谷歌和IBM,以及Rigetti、IonQ和Xanadu等初创公司,正在建造可行的量子计算系统。显然,当与加密相关的量子计算机投入使用时,某些形式的安全加密将被破坏,导致安全性和保密性都不复存在。企业必须使他们的数据和网络安全系统能够抵御基于量子的攻击,对于那些不确定如何进行后量子加密的人来说,可以采用混合解决方案。自2016年以来,美国国家标准与技术研究院(NIST)都在与世界各地的密码学家合作,开发标准化的后量子算法,并遵循严格的测试标准,并将在2022年公开其最终选择。TII密码学研究中心的研究人员已经开发了一个后量子密码库,为公钥加密、密钥封装和数字签名提供了多种方案。随着量子物理学家、密码学家之间的这场竞赛达到了一个临界点,企业越来越迫切需要采用后量子算法来使其操作具有加密敏捷性,现在积极计划以应对这一迫在眉睫的威胁是至关重要的。该报告基于对世界各地的密码学专家、数学家、物理学家和量子计算公司的高级管理人员进行的采访编撰,以评估当量子计算机被完全开发出来时,将如何威胁到今天的网络安全系统,以及企业和组织可以并且应该采取哪些措施来应对这些问题。1.企业和组织需要抵御基于量子的攻击。虽然与加密有关的量子计算机可能仍需数年间,但企业和组织不能再等待和观望量子计算领域的演变。网络威胁者现在就可以获取敏感数据,并在以后将其解密。这意味着保护措施需要在今天启动。考虑到高风险,对这种威胁采取主动而非被动的态度变得至关重要。2.混合过渡可能是一个很好的出发点。不确定如何进行后量子加密的企业和组织可以选择混合解决方案,将后量子算法分层到经典算法中。这样的尝试使他们能够了解新的加密框架如何适应他们的整体流程。需要注意的是:虽然混合方法是一种谨慎的早期措施,但企业和组织不应依赖它作为永久的安全网。他们需要有一个明确的计划,从混合模式过渡到后量子密码模式。3.这需要各领域专家的贡献。量子计算涉及各种专家的贡献——物理学家、密码学家、计算机科学家等。企业和组织需要加强他们的量子专业知识,要么雇用内部人才,要么与顾问合作。从长远来看,公司和组织需要弄清楚如何从量子计算的价值中获益的同时保护他们的系统免受其影响。专家的建议可以帮助他们走好这条路,安全可靠地提升他们的价值主张。 量子计算机可以存储和处理大量的数据,使它们能够在合理的时间内处理经典计算机无法处理的问题。经典计算机和量子计算机的区别在于它们处理或传输数据的方式。经典计算机使用二进制比特(0或1),并且每次只能代表这两个值中的一个。然而,量子计算机使用量子比特,可以同时代表1和0的多种可能状态。当把越来越多的量子比特纠缠在一起时,系统进行计算的能力就会呈指数级增长,而不是像经典计算机那样以线性方式进行计算。因此,利用量子力学的力量,量子计算甚至有望超越今天最快的超级计算机所能完成的工作。世界各地的政府和私营公司都认识到了量子计算的潜力。根据波士顿咨询公司2021年的报告估计,“在未来15到30年内,量子计算可以创造4500亿到8500亿美元的价值”。根据加拿大高级研究所2021年5月的一份报告,截至2021年1月,17个国家有“某种形式的国家倡议或战略来支持量子技术的研发”;2021年底,包括日立、富士通和东芝在内的25家日本公司联合成立了一个新的战略联盟,名为量子革命战略产业联盟(Q-STAR)。根据富士通公司代表该联盟的声明,其使命是将日本定位为“一个以量子技术创新为导向的国家”。除了政府之外,世界各地的公司也一直在为量子技术的研究投入资金。在私营企业方面,美国和日本的技术公司——谷歌、IBM、微软、霍尼韦尔、日立、富士通和东芝——都投资于这场高风险的竞赛。虽然量子技术仍然处于初始阶段,但在过去的几年里,已经看到了重大的发展。2021年11月,IBM宣布它已经创造了一个127量子比特的量子处理器,比谷歌和中国科技大学研究人员制造的处理器的规模大一倍多,被誉为世界上最大的超导量子处理器。在IBM宣布这一消息的几个月前,中国科学技术大学表示,其66量子比特的祖冲之处理器已经超过了谷歌的54量子比特。量子计算机可以解决经典计算机不可能解决的问题。总部位于加拿大的Xanadu正在开发一种基于光子学的量子计算机;而总部位于美国的IonQ旨在将一种基于俘获量子的机器商业化。根据Pitchbook的数据,2021年(截至9月)风险投资人向量子计算公司投资了10.2亿美元,比前三年流入该行业的金额总和还要多。2022年2月,加拿大的D-Wave System公司将自己列入寻求在纽约上市的量子计算机开发商名单;这是继2021年10月IonQ公司成为第一家上市的纯量子计算初创公司后又一动作。随着技术加速和投资资金的涌入,全面量子计算能力的到来不是假设而是何时的问题。量子技术有可能推动各个领域的进步,从材料科学到药物研究,各个公司都希望能够利用这些技术。例如,IonQ和现代汽车在2022年初宣布,他们已经建立了伙伴关系,专注于使用量子计算来研究锂化合物和电池化学。虽然企业渴望利用量子计算机带来的新机遇,但强大的量子计算机的出现也令人担忧,因为黑客可以利用量子计算机打破世界上最好的数字防御系统。为了理解这一点,请想象一下,如果你知道锁的正确组合,就可以破解一个保险箱;你必须系统地尝试一个又一个的组合。黑客利用计算机更快地找到所有的组合,这样他们就可以更容易地破坏系统。有可能在十几年内,黑客可以利用量子计算机的处理能力来破解今天保护各种基于网络的通信和协议的加密系统。幸运的是,今天的公共网络安全防御系统有极其坚固的锁,即使是当今最强大的的超级计算机也无法计算出如何破解它们。今天的量子计算机还不是非常强大,但是,他们正在迅速达到这个水平。强大到足以对公钥密码系统构成威胁的量子计算机称为加密相关的量子计算机(CRQC)。CRQC需要数以百万计的量子比特来工作。这样的计算机目前还不存在。除了IBM的127量子比特的量子计算机之外,今天的大多数量子计算机是在50到100个量子比特的含噪声中等规模量子(NISQ)水平上。它们对环境非常敏感,容易受到干扰,这使得它们不可靠。中国科学技术大学的潘建伟教授指出,通往CRQC的道路将是渐进式的。潘建伟团队的两台量子计算机——祖冲之和九章,已经实现了量子优越性,这是当量子计算机在处理特定计算时可以明显超过最好的经典计算机时所达到的点。“最后和最具挑战性的阶段是建立可编程的通用量子计算机,这可能对破解经典加密系统、大数据集搜索和人工智能有很大的影响,”潘建伟说。这种影响是网络安全团队关注的问题,尽管世界多长时间能达到这样的CRQC还是值得商榷的。潘建伟说:“鉴于目前的量子计算状况,我们希望通过15到20年的努力来实现最后一个目标。”总部位于日内瓦的ID Quantique公司的联合创始人兼首席执行官Grégoire Ribordy说,“现在有很多进展,也有很多资金投入,因此很难预测进展速度。”该公司是韩国无线运营商SK电讯的子公司,为数据保护提供商业量子加密解决方案。公共和私营部门都在倾力打造一台可以带来承诺的价值的量子计算机。在这种背景下,专家们说,我们现在需要过渡到后量子加密。由霍尼韦尔量子解决方案公司和剑桥量子公司合并而成的量子计算公司Quantinuum的总裁兼首席运营官Tony Uttley说:“为保护资产做一些事情的时间是昨天,如果你还没有做一些事情,下一个最佳时机就是今天。”密码学的工作原理是使用一组密钥与加密和解密算法相结合,安全地发送信息。原始信息用加密算法进行打乱,然后用秘钥锁定并发送。当信息到达收件人时,通过使用秘密密钥和解密算法对信息进行解码(解锁)。在对称加密中,用于加密和解密的数字密钥是相同的;在非对称加密中,使用公开的密钥进行加密,这就是为什么这种方法也被称为公钥加密法,但信息是用私人密钥解密的。公钥加密法可以进行强有力的认证。加密、密钥交换和数字签名成为可能,并且它构成了今天众多互联网安全标准的基础。构成今天公钥密码学中的加密密钥的标准化算法是广泛使用和有效的。通常是基于假设私钥是安全的,因为它们来自于难以或不可能逆向运算的数学算法。流行的RSA算法就是一个例子,它的理论基础是将两个大的素数相乘以得出一个整数相乘结果。但是要反过来执行这个操作是很困难的。这意味着,给定一个大数,很难知道它将被分解成哪两个质数。业内人士担心,黑客可能会能破译公共密钥加密算法的“钥匙”。事实上在1994年,数学家Peter Shor(当时在贝尔实验室工作,目前是麻省理工学院的教授)发现了一种算法并有效地削弱了RSA。唯一的条件是,它将需要在CRQC上运行。虽然CRQC尚未实现,但密码学专家警告说,今天的公钥方法是脆弱的。鉴于量子计算的进步和投资速度,防御措施被攻破只是时间问题。金融交易、军事战略、专有信息、医疗保健系统、网上购物、社交媒体应用程序等等,一旦发生这种情况就会受到影响。对于使用公钥密码来保护敏感信息的安全系统来说,不为CRQC的到来做好准备就像在玩火。Ribordy说:“考虑到这种影响,重要的是不要基于一种乐观的设想,即完全有能力的量子计算机会晚点到来,而是通过建立一些安全余地来准备。”另一担忧是,威胁者可能已经在收集数据,以便日后解密。政府机构将机密信息储存了几十年,很容易受到这一影响。为了实现防黑客(或者至少是抗黑客)的安全、在受到CRQC的攻击时不会崩溃,业界正在尝试基于物理学和数学的方法。量子密码使用量子力学来安全地传输数据,量子密钥分发(QKD)推动了这种方法。以数学为基础的安全过程被称为抗量子密码,或后量子密码(PQC),依赖于一套强大的数学算法,可以抵御量子计算的攻击。后量子密码的大部分注意力都集中在算法上,这些算法正在被美国的国家安全局、美国国家标准与技术研究院(NIST)筛选和标准化。在2016年,NIST发起了公开征集后量子算法工作。在过去几年来,NIST已将最初的69个提交的算法缩小到15个,并对剩下的算法进行了进一步的审查。2022年上半年,NIST预计将发布第一组标准化的算法,这些算法将进入第四轮的进一步研究。“我们也说过,我们将发出一个新的呼吁,要求更多的公钥签名;因为我们希望在投资组合中具有多样性。”NIST的数学家Dustin Moody说,他正在领导NIST后量子密码项目。虽然NIST的后量子密码项目在最近几年成为头条新闻,但它并不是唯一集中在后量子密码上的工作。世界各地的公司和公共机构正在创建标准化的算法库,可以抵御先进的量子计算机所带来的威胁。2021年12月,美国最大的加密货币交易所宣布推出一个开源密码库,其中包括供开发人员使用的工具,以帮助提高交易的安全性。2021年3月,总部设在阿布扎比的TII也公布了阿联酋的第一个密码库,其中包含了一系列算法,还在开发一个框架,政府实体和企业可以利用它来保护机密数据和信息。“我们的人才队伍包括数学家、软件开发人员和密码学家,他们在内部设计和开发这些算法。”TII密码学研究中心的首席研究员Najwa Aaraj说,客户带着他们具体的后量子密码需求来到中心,再推荐TII了解客户的技术资产,然后从TII资料库中推荐具体的算法。韩国电信公司LG+一直专注于后量子密码算法的开发,中国密码学会在2020年举办了自己的后量子算法竞赛。欧洲的专家也表达了对美国在后量子密码领域领先的担忧,并敦促欧洲大陆将其精力集中在该领域。随着NIST项目接近尾声,他们的下一步将是对一套初步的后量子算法进行标准化。“确保可以使用一个安全的密码系统,因为使用的是经过评估和审查的算法。只要按照标准实施,就可以相信算法的安全性。”一个好的后量子算法需要哪些因素?美国国家标准技术研究所后量子密码项目负责人Dustin Moody关于稳健的后量子算法提出了以下要求。1.安全性。一个算法能够构成对一个全功能的量子计算机的抗黑客攻击的能力是一个基本要求。2.性能。一种算法的效率决定了采用的难易程度。密钥大小是效率的重要考虑因素,因为完成数据传输所需的带宽随着密钥大小而增加。今天的算法是低至100多字节的,而NIST的后量子最终方案将是这个大小的10倍。3.速度。密钥大小也决定了数据传输的速度,这是决定采用的一个重要因素。密钥大小越大,数据传输的速度就越慢。由于用户优先考虑速度,他们可能会满足于更快但不太安全的选择,这将是一个问题。4.可共享性。后量子算法需要自由共享,但如果解决方案受到知识产权和专利法的约束,公司就不太可能采用它们。5.成本。采用后量子算法的相关成本可能不会让大公司感到害怕,但会带来公平问题。并非所有的企业和政府组织都能负担得起为确保数据安全所需的投资。低成本的解决方案是减少采用这一障碍的理想选择。与后量子密码相关的挑战可分为两类:与算法本身的发展直接相关的挑战,以及与后量子密码的障碍相关的挑战。首先,在没有开发出完全可用的量子计算机的情况下,很难真正衡量一个后量子算法的强度。这意味着,使用计算机来测试稳健性,模拟是最好的办法。事实上,为了解决这个问题,后量子算法的发展将是反复和持续的。Moody预测,NIST预计将继续进行第一轮审核的算法,并在之后更多的研究继续进行标准化。接下来是采用方面的问题。虽然NIST提出的公钥密码标准一直很受欢迎,但是类似的采用后量子算法的类似过程还远未得到保证。“最大的挑战将是沟通,让人们知道威胁和解决方案,并鼓励采用标准化的算法。”Moody说,转向后量子密码系统将在投入和成本方面是资源密集型的。新的算法可能会减慢交易的速度,在不影响速度的情况下,网络和支持性基础设施可能必须平行增长,以适应对资源的更大需求。Moody说:“我们需要明确的是,即使会有成本,而且不会很容易,但这是一个公司需要尽早完成的过渡。”NIST计划发布采用指南,作为其应对这些挑战的努力的一部分。来自世界各地的候选人已经参加了NIST关于后量子算法的公开征集,但并非所有国家都会采用NIST标准化的算法。韩国首尔国立大学数学教授、首尔工业和数学数据分析研究中心主任Jung Hee Cheon说,有几个国家——韩国、中国和阿联酋就是其中之一,正在沿着自己的道路建立后量子算法库。他预测说,我认为市场或企业可以有选择,这将让最好的算法获胜。此外,采用后量子算法将是一个挑战,因为其好处并不明晰可见。这是一个与所有网络安全相关的问题:当系统安全地运行时,一切都很好;但是当有东西坏掉的时候,每个人都会抱怨。尽管缺乏可见性,Cheon认为采用是至关重要的。他警告说:“如果在量子计算机建立起来之后才采用,成本就会急剧上升。”为了更好向后量子密码过渡,行业和政府正在关注一种混合方法:将后量子算法与目前已经使用的算法结合。其逻辑是,如果一个安全层被破坏了,那么仍然可以依靠另一层的保护。将会有一个阶段,公司可以采用混合方法,只要确保一个明确的路径,可以在过渡到后量子时代的同时保持兼容性。TII密码学研究中心首席研究员Najwa Aaraj说,“我们将需要大量的基础工作来为后量子环境做准备。首先,企业需要确保加密的敏捷性,以便他们能够更容易地采用新的后量子算法。”大多数的系统今天都没有代码模块化,这意味着不能简单地分层或切换代码,Aaraj说,在这种情况下,过渡到后量子密码将需要更多的基础工作。“这些系统必须有代码基础和库的重构,以便我们能够用混合方案取代经典的加密方案。计划依靠混合模式作为实现后量子密码的途径的企业和政府也需要一个明确的退出策略,以使自己摆脱这种模式。”各国政府已经意识到,加强针对先进量子计算机的网络安全防御,主要行动遵循两条路径:(1)为量子计算立法铺平道路;(2)为向后量子加密过度准备好自己的网络。Aaraj担心,世界各地的许多政府对即将发生的事情准备不足,并且通过现在存储的数据让他们的关键基础设施暴露出来,而这些数据以后可以被解密,或者被攻击。这个问题的根源在于对他们甚至拥有哪些资产缺乏全面的了解。Aaraj说:“很多地方都缺少信息管理,所以不存在信息和加密资产的库存。如果没有对目前的库存进行彻底的评估,要了解哪些系统在过渡期间需要更多的提升,将是一个挑战。”因此,概述脆弱的资产是向后量子密码过渡的一个重要的早期步骤。认识到这个问题,美国白宫在2022年1月发布了一份国家安全备忘录,要求各机构在180天内对其加密系统进行清点,并报告那些不遵循后量子算法的系统。虽然私营部门开展了自己的量子计算项目,但政府也必须支持量子计算的发展。除了投资研究之外,政府还可以鼓励立法。建立法律将有助于政府明显地展示他们对该领域的承诺,并提供一个急需的框架来衡量实现特定目标的进展。美国联邦政府与量子相关的活动大多源于2018年的《国家量子倡议法案》,该法案在五年内拨款12.5亿美元,以提高量子研发的速度。美国量子协调办公室(NQCO)是该法案的产物之一,协调美国联邦政府、产业界和学术界的量子信息科学活动。2021年的《国防授权法案》(NDAA)授权对国家安全系统的威胁进行评估,也推动了量子研究,并提供了与威胁有关的资金。同时,专家们表示,欧盟已经因其数据安全和隐私法《通用数据和保护条例》而闻名,应该更新其法律,以包括量子计算带来的威胁。就像最薄弱环节的理论一样,确保所有国家的网络安全系统在类似的路径上发展,将是全世界网络安全防御的关键。各国政府应积极分享资源和观点。近年来的协议表明,这正在发生:2019年,日本和美国签署了一项协议,合作开展量子科学和技术研究。同时,相当多的政府正在建立自己的程序来开发后量子算法。政府可以通过激励措施鼓励采用这种算法,提高人们对对未来量子计算机带来的威胁的认识,鼓励向后量子密码过渡,并通过领导向标准化的后量子算法过渡来建立信任。量子计算的发展可能会严重破坏公钥密码系统。今天的设备需要受到保护,免受潜在的量子技术黑客攻击。当它完全为自己的利益发展时,主动安全性要求公共和私营部门共同努力,制定严格的计划,采用后量子密码技术,以及适用于这一技术系统的标准化算法。采用后量子算法可能不会一蹴而就,但是需要尽快实现,事不宜迟。黑客正在获取敏感数据的手段威胁数据安全,企业、组织和政府需要从今天开始,做好相应准备,确保系统安全:随着企业熟悉量子时代的布局,采用混合模式过渡可能是个好主意。但公司也需要一个明确的计划,以确定何时、如何完成向后量子密码的过渡。正如Aaraj所说:“今天的企业需要保护自己不受明天技术的威胁。”https://mittrinsights.s3.amazonaws.com/MIT-TII-Quantum.pdf光子盒将为中国境内的研究机构和企业提供一个免费的垂直招聘信息发布渠道,欢迎有需求的机构或企业直接联系光子盒。(微信:Hordcore)