其他
数十亿设备或正面临“量子威胁”......
光子盒研究院
量子计算正在取得重大进展。去年,诺贝尔物理学奖授予了Alain Aspect、John F. Clauser和Anton Zeilinger,颁奖理由是“因为他们进行了纠缠光子的实验,确立了对贝尔不等式的违反并开创了量子信息科学。”
——这突出了量子计算领域的重大进展和在不久的将来取得突破的潜力。
带来机遇的同时,量子计算对保护连接设备的安全措施也构成了风险。世界经济论坛估计,在未来10-20年内,将有超过200亿台数字设备需要升级或更换、以使用新形式的量子安全加密通信。
这些产品将需要更多的电力和内存容量。
现在,量子计算技术的可用性正在增加。
2022年9月,谷歌宣布其首个商业量子计算服务——谷歌量子云,允许客户通过云端访问其量子处理器。而且,也是在去年,英国的牛津量子电路公司(OQC)与在30多个市场、拥有60多个数据中心的云服务公司Cyxtera合作,在一个通用的设施中安装了第一台量子计算机:在数据中心内启用量子算法可以更好地保障数据隐私和安全,因为原始数据不会离开这里。
OQC还建立并管理了LUCY,这是一台欧洲的、可通过公共和私有云访问的商业化80比特量子计算机。用户可以登录AWS亚马逊Braket,在LUCY中运行一个量子算法。
这是迈向量子计算“民主化”的重要一步:要知道,在以前只有少数有资源建立和维护自己量子计算机的组织才能使用它。
现在,欧洲高性能计算联合企业(EuroHPC JU)正与欧洲六国的六个实体签署托管协议,以托管和运营EuroHPC的量子计算机;这些量子计算机将允许欧洲用户探索更多量子技术。欧盟的“量子宣言(Quantum Manifesto)”也肯定了量子技术的价值:“正如现在在世界各地发生的那样,发展欧洲在量子技术方面的能力将创造一个新的以知识为基础的工业生态系统,从而带来长期的经济、科学和社会效益。”
一个重要的威胁是,强大的量子计算机有可能破解目前全球数十亿台计算机、网络和设备所使用的加密系统。专家预测,在量子计算机大到足以打破目前的加密方法之前,可能需要长达50年的时间。
然后,彼得·肖尔的量子计算算法可以在几小时甚至几分钟内用于破解因子化问题、使公钥加密算法失去作用。专家们预计,至少还需要10年时间,拥有大量量子比特的量子计算机才能运行这种算法,破解我们今天的公钥加密。
滑铁卢大学的专家Michele Mosca博士曾写道:“我估计,到2026年,我们今天所依赖的一些基本公钥加密工具有七分之一的机会被破解,到2031年将有50%的机会。虽然量子攻击还没有发生,但为了能够在未来应对这些威胁,今天就需要做出关键的决定,而组织已经被他们能够清楚地表达他们的准备情况而区分开来。”
电信业正在采取措施,为量子计算的到来做准备。GSMA与IBM和沃达丰一起,最近成立了抗量子电信网络工作组,帮助定义政策、法规和运营商的业务流程,以加强对未来先进量子计算的保护。为了做好准备,该行业正在开发新的、基于格的密码学算法。
去年,美国国家标准与技术研究所(NIST)选择了由恩智浦、IBM和Arm安全专家共同编写的安全算法,成为行业全球标准的一部分、共同应对量子威胁。
据开发该算法的主要专家之一、恩智浦半导体公司密码学和安全能力中心的高级首席密码学家Joppe Bos称,“恩智浦开始准备的主要动机不是量子计算机的迫在眉睫的威胁,而是这些抗量子密码标准的时间表。一旦标准发布,我们的客户将期望恩智浦作为加密和安全领域的领导者之一,因为我们处于许多终端产品的产业链的起点。”
如上所述,一旦强大的量子计算机到来,数十亿计算设备所使用的当前密码学算法将面临风险。
即将到来的量子计算机有可能轻松破解加密系统(如基于Rivest-Shamir-Adleman(RSA)或椭圆曲线密码(ECC)的系统),这就启动了创建一套新的加密标准的竞赛,以保护现有和未来的系统、应用和设备免受量子逻辑攻击。
目前正在研究创建新的加密系统,使量子计算机更难破解。其中一项有前途的技术是使用基于格的数学结构或基于格的密码学算法——它也是NIST 选择的几种算法的共同数学基础。
简单地说,就是把一切都变成基于格子的问题。科学家们表示,“格子就像一个二维网格,就像你在学校学到的那样;例如,X轴和Y轴上的点,就是一个二维网格。基于格的加密技术与寻找高维空间中的最短向量有关。”
在 NIST 努力的同时,其他组织也在支持抗量子努力。2022年5月,白宫发布了一份备忘录,将2035年设定为美国政府机构进入抗量子时代的目标;去年 11 月,谷歌宣布已在内部通信中使用抗量子加密技术。
虽然在标准计算机和移动设备上运行抗量子计算算法不会构成挑战,但会消耗更多的电力、需要更多的内存。这对于小型连接设备(如传感器、智能电表和其他设计内存容量有限的嵌入式系统)来说是一个严重的问题。根据不同的应用,更换或升级数十亿的设备可能是必要的。
“通常情况下,如果你看看过去几年实现这些方案的许多学者的做法,他们做出了非常快的实现,但他们从未真正关心过内存。”Bos认为:“现在,我必须告诉恩智浦的那些正在制造产品的人,我们要做的不是3000比特,而是4.5千字节(不是比特)。这确实是一个数量级的增长。而这在实践中将具有各种影响。”
虽然这看起来不是很多内存,但数十亿的连接产品和设备都在那里,没有可用的内存来运行新的加密技术。不幸的是,其中一些甚至是安装在关键系统中的微控制器:如智能电表、国防系统和数十亿的传感器。
目前,ECC加密被用于大多数使用EMV芯片的信用卡和借记卡,同样的加密技术正在保护我们的智能手机、平板电脑和笔记本电脑的SIM和eSIM芯片。
此外,政府的ID应用——包括旅行证件(电子护照)和身份证,都配备了目前的数字加密系统。今天发行的现有和新的护照通常有5到10年的有效期,而制定一个新的全球标准需要更长的时间。
如果加密系统被破坏,所有的护照和身份证都必须替换。
有些应用,例如能源基础设施、太空等,产品的寿命普遍为15-30年,英飞凌科技认为,“因此,当量子计算机成为现实时,这些应用和相应的设备/基础设施将被使用;这意味着,系统设计者必须开始考虑从传统的非对称密码学迁移到PQC。这并不意味着现在必须强制性地实施PQC算法,而是必须有一个前瞻性的战略。”
迅速替换可能被量子计算破坏的200多亿台设备是不可能的,但可以设计新的设备来运行PQC算法。
而对于强大的计算机器(如个人电脑和智能手机),这是不一样的。此外,这些设备在几年内就会被替换,新设备会根据需要进行更新。
在不同行业使用的嵌入式系统和其他设备的制造商遭遇着更高的风险。如上所述,许多设备的产品寿命为15-30年,如果要更换或升级现场的设备,这将是一个挑战、需要昂贵的费用。因此,OEM厂商最重要的是考虑组件:如微控制器和安全模块,以便为实施PQC做好准备。而且,这些设备需要为非接触式更新做好准备。
软件更新可以对其中一些设备进行重新编程,但许多设备将不得不手动升级或更换,这将导致一个数十年的过渡过程:参与者们需要考虑到安全性、算法性能、安全实施的便利性、合规性等等。
参考链接:[1]http://www.qtflagship.cnr.it/wp-content/uploads/2016/10/Quantum-Manifesto.pdf[2]https://globalriskinstitute.org/publication/quantum-computing-cybersecurity/[3]https://en.wikipedia.org/wiki/Lattice-based_cryptography[4]https://www.eenewseurope.com/en/infineon-teams-for-trapped-ion-quantum-processors-and-memories/[5]https://www.sciencenews.org/article/quantum-computers-break-internet-save[6]https://www.youtube.com/watch?v=2IyotuA8eJc