其他
“量子威胁”被过度夸大了吗?
全球的加密技术可能很快就会变得不再安全,因此我们将不得不重新思考如何安全地共享信息,以及如何处理信任、隐私和其他关键的社会问题。
量子技术被认为是科技领域的下一个里程碑,尽管它曾经看似遥不可及,但每周都有新的进展。
科学家们预测,凭借前所未有的计算能力和数学潜力,量子计算将最终能够解决过去被认为是不可能解决的难题,涵盖了天体生物学、物理学和数学等领域,甚至会对我们的日常生活产生深远影响。
制药和医疗机构希望利用量子计算来发现新药、治愈至今无法治愈的疾病,并设计新的疗法。工程师们致力于开发新材料和概念。
此外,机器学习开发人员也希望实现人工超级智能。
此外,全球金融业等行业也在焦急地等待着量子计算成为常态:在这些行业中,快速计算决定着收益和损失。
然而,尽管量子技术带来了许多令人期待的未来前景,但它也投下了一个“邪恶的”阴影——“Q-Day”。
从电话到电子邮件、密码、金融账户凭证、管理访问权限,甚至是绝密文件和数据......
如果“Q-Day”来临,量子计算机一旦落入不法分子之手,没有什么是解密不了的。
Q-Day听起来像是科幻电影里的情节,但分析家们认为这很有可能成为现实。
全世界的政府、组织、学术界、监管机构、安全专家和密码学家已经在研究量子抗性加密和量子安全。
量子抗性加密
现有的非对称公钥加密系统,如RSA、Diffie Hellman和ECC,容易受到量子计算机的攻击,原因是肖尔算法(Shor's algorithm)能让这些计算机快速找到质因数,而这正是传统计算机所缺乏的能力。
抗量子算法采用不同的数学方法和更大的密钥规模来防止这种情况。
一些方法涉及量子特性本身的使用,如量子密钥分发(QKD),而另一些方法则选择更经典的方法,使用量子计算机也难以解决的数学问题。
这些方法包括:
- 基于格的密码学- 基于哈希的密码学- 基于代码的密码学- 多变量密码学
每种方法在密钥大小、计算效率和安全级别方面都各有利弊。
他们认为,问题不在于Q-Day何时到来,而在于当它来敲门时,世界是否做好了准备。
而在2023年,美国国内安全局(CISA)、NSA和国家标准与技术研究所(NIST)再次发布了一份新的资源,其中包含了抗量子加密技术迁移的指导原则。
这些指导原则旨在为组织提供实用的建议,以确保他们的安全性得以增强,应对潜在的量子计算威胁。
链接:https://www.cisa.gov/news-events/news/cisa-nsa-and-nist-publish-new-resource-migrating-post-quantum-cryptography
各组织,尤其是关键基础设施,已经认识到了迁移到抗量子加密技术的紧迫性。
“当务之急是所有组织,尤其是关键基础设施,现在就开始为迁移到抗量子加密技术做准备,”CISA主任珍·伊斯特利(Jen Easterly)指出,这是一项长期而复杂的工程,需要广泛的政府和行业合作。
“向安全的量子计算时代过渡是一项长期而密集的社区工作,需要政府和行业之间的广泛合作。关键在于今天就踏上这一征程,而不是等到最后一刻。”
DigiCert的行业技术战略家蒂姆·霍莱贝克(Tim Hollebeek) 强调了确保系统和数据长期安全的重要性。
“需要在未来很长时间内确保安全的系统和数据是最重要的。”
“这包括固件签名、需要信任数年的签名以及需要保密十年或更长时间的存储数据和网络传输等。”
QuSecure联合创始人、首席财务官兼首席运营官斯基普·桑泽里(Skip Sanzeri)则表示,传统的公钥加密算法在保护政府机密和知识产权方面已不再适用,因此需要改用抗量子加密协议。
“白宫行政命令《关于提高国家安全、国防部和情报界系统网络安全的备忘录》概述了几项近期安全指令,为量子抗性加密和抗量子通信留出了空间。”
“如果想保护自己免受量子计算攻击,就必须改用抗量子加密协议。这是一个紧迫的国家安全问题,政府已经开始在这个问题上采取行动。”
链接:https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems/
因此,有人提出了问题:“Q-Day是神话还是未来的现实?”
或更具体地说,“领导人是否应该认真对待Q-Day,为什么是现在?”
QuSecure公司是一家专注于抗量子安全的公司,他们强调了Q-Day问题的紧迫性,认为国家和国际社会应立即关注。
“这个问题(Q-Day)需要国家和国际社会立即关注。尽管量子技术为人类带来了许多潜在的好处,但如果这一风险成为现实,它们可能会产生更为重大的负面影响。”
桑泽里补充说,如果目前的加密方法变得过时,依赖于这种安全的企业、数字基础设施和经济将受到重大影响。
“一旦Q-Day来临,现在被盗的数据将被解密。”
他还提到,由于无法确定Q-Day何时会发生,因此很难确定采取行动的最佳时机。
这可能导致问题的优先级被忽视,而更紧急的事务占据主导地位——但这可能只是在拖延解决量子计算带来的安全挑战。
然而,关键问题是,云量子计算机的性能是否已经达到威胁全球加密的水平,是否能够破解传统加密?
在这方面,蒂姆·霍莱贝克指出,并非所有的量子计算机都有能力威胁传统加密技术。
“并非所有量子计算机都能威胁到传统加密技术。强大到足以威胁RSA和ECC的量子计算机被称为加密相关量子计算机(CRQC),而这种计算机目前还不存在。”
他解释说,目前的量子计算机只有数百到一千个噪声量子比特,用于创建少量稳定和纠错的量子比特。
而要实现CRQC,需要数千个稳定的量子比特,这可能需要数百万个噪声量子比特。
因此,虽然量子计算机的能力正在迅速发展,但还没有达到威胁经典加密的水平,但可能在未来5-10年内或更短的时间内达到这一水平。
“CRQC需要数千个稳定的量子比特,这可能需要数百万个噪声量子比特才能实现。因此,虽然量子计算机的能力正在迅速发展,但还没有达到威胁经典加密的地步,但很可能在未来5-10年或更短时间内就会达到这一地步。”
Ciena公司总监帕特里克-斯卡利(Patrick Scully)目前正在领导该公司为量子时代开发光加密技术的工作,他则提到了一种新的网络犯罪技术,即“现在收获,稍后解密”,这意味着坏人窃取加密数据并将其存储起来,以便将来解密。
“拥有长期保值数据的组织应该认真考虑采取缓解措施。”
在抗量子加密(PQC)和量子密钥分发(QKD)的研究中,PQC算法目前正在进行标准化论证,而QKD系统被认为能够提供无条件的安全性,因为密钥的安全性不是基于数学问题的计算复杂性,而是基于物理定律。
这些都是为了确保在量子时代保护数据的安全性所采取的措施。
安永全球创新量子领导者克里斯汀·吉尔克斯(Kristin Gilkes)博士表示,“即使几率与掷硬币相同,我也不会建议客户将他们最珍贵的秘密交给单纯的机会主义。”
去年,Forrester公司曾估计,在5到15年内,量子计算将使现有的主流非对称加密算法完全或至少部分无法用于保护敏感信息。
报告链接:https://www.forrester.com/report/security-guide-to-quantum-computing/RES179168
吉尔克斯认为,量子安全问题关乎量子计算的发展速度以及企业改造其安全基础设施所需的时间。
在这一背景下,谷歌、微软、IBM、亚马逊等云计算品牌是唯一拥有开发、构建和运行先进量子计算机所需预算、资源和技能的公司。
然而,这也引发了许多法律、合规和道德问题。
“大多数云提供商尚未提供量子抗性加密服务。”桑泽里说:“不过,我们预计这种情况会随着时间的推移而改变。大型基础设施提供商必须迅速行动起来,开始安装抗量子网络安全技术,以保护他们的客户。”
“即使云提供商部署了量子弹性加密,企业仍然需要保护其内部通信网络以及客户和合作伙伴网络。”
此外,企业和政府已经在采取措施保护自己免受量子计算的威胁。桑泽里透露,他们这样做的一种方式是采用抗量子加密技术。
“好消息是,企业不需要量子计算机来对抗量子计算机;我们可以使用经典数学和软件。”
报告链接:https://www.digicert.com/campaigns/pqc-study
关于“先收获,后解密”的犯罪趋势,DigiCert的全球研究表示,“在报告研究中,超过半数(61%)的IT领导者担心他们的组织无法应对量子计算网络攻击。”
更有74%的组织表示,他们担心“先收获,后解密”的攻击。尽管存在这些明显的痛点,但这些公司似乎对下一步该怎么做束手无策。
“许多企业对其加密密钥的特性和位置一无所知。”
研究中提到的主要挑战包括预算、技能、领导力不足以及对量子计算安全影响的实际风险的认识。
IT领导者普遍认为时间不多,41%的人表示Q-Day倒计时只剩下5年。
解决这一问题的一种方式是用基于量子计算的新加密算法取代传统的RSA加密算法,被广泛认为是在量子网络攻击威胁下更为安全的选择。
然而,这需要对现有的安全基础设施进行大规模(和昂贵的)更换。
对于那些正在寻找技术指南的人来说,他们还可以查看即将发布的美国国家科学技术研究院(NIST)抗量子密码标准,该标准预计将于2024年发布。
另一种选择是采用量子密钥分发技术,利用量子力学系统的特性生成和分发加密密钥材料。
这可以在现有IT基础设施的基础上实现,但也需要谨慎,因为它们可能为攻击者打开大门。
报告链接:https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Crypto/Quantum_Positionspapier.pdf?__blob=publicationFile&v=4
最重要的是,即使认为自己的组织不是攻击目标,量子安全仍然会影响各种类型的组织,包括联邦政府、关键基础设施、卫星、金融服务和企业。
我们不认为这是一个被过分夸大的威胁。
Q-Day看起来只是日历上的一个暂定项目,我们只是不知道午夜钟声何时敲响。
因此,认识到这种潜在威胁并采取相应的措施是确保未来安全的第一步。
[1]https://www.techopedia.com/definition/quantum-resistance
[2]https://www.cisa.gov/news-events/news/cisa-nsa-and-nist-publish-new-resource-migrating-post-quantum-cryptography
[3]https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems/
[4]https://www.techtarget.com/searchdatacenter/news/366565064/QA-Where-AI-and-quantum-computing-meet?_gl=1*1vgvb2*_ga*NTEyMzg4OTIuMTcwNDE4MTQwNA..*_ga_TQKE4GS5P9*MTcwNjUwNDA2My42LjEuMTcwNjUwNDE4OC4wLjAuMA..&_ga=2.93045789.1023206667.1706504064-51238892.1704181404
[5]https://www.computerweekly.com/opinion/Quantum-AI-and-geopolitical-conflict-24-will-be-a-big-year-for-cyber
[6]https://www.ciena.com/insights/articles/What-will-it-take-to-bring-quantum-cryptography-to-the-masses.html
[7]https://www.techopedia.com/q-day-is-coming-how-experts-secure-quantum-computing
相关阅读: