展會(huì)信息港展會(huì)大全

量子計(jì)算加速發(fā)展,PQC如何抵御“量子威脅”|未來(lái)產(chǎn)業(yè)調(diào)研筆記
來(lái)源:互聯(lián)網(wǎng)   發(fā)布日期:2024-04-24 22:03:56   瀏覽:4871次  

導(dǎo)讀:量子技術(shù)被認(rèn)為是科技領(lǐng)域的下一個(gè)里程碑。量子計(jì)算帶來(lái)計(jì)算能力的飛躍,使得處理復(fù)雜問(wèn)題如同小兒科,無(wú)論是藥物設(shè)計(jì)、氣候模擬,還是優(yōu)化大型系統(tǒng),量子計(jì)算都有望大顯身手。但這把雙刃劍也將帶來(lái)巨大威脅它能在瞬息之間破解現(xiàn)今大多數(shù)加密技術(shù)。 傳統(tǒng)密碼...

量子技術(shù)被認(rèn)為是科技領(lǐng)域的下一個(gè)里程碑。量子計(jì)算帶來(lái)計(jì)算能力的飛躍,使得處理復(fù)雜問(wèn)題如同小兒科,無(wú)論是藥物設(shè)計(jì)、氣候模擬,還是優(yōu)化大型系統(tǒng),量子計(jì)算都有望大顯身手。但這把雙刃劍也將帶來(lái)巨大威脅它能在瞬息之間破解現(xiàn)今大多數(shù)加密技術(shù)。

傳統(tǒng)密碼學(xué),就像是保護(hù)我們數(shù)字世界的城墻,但在量子計(jì)算面前,這些城墻就好比是紙糊的。比如,現(xiàn)在廣泛使用的RSA密碼機(jī)制,量子計(jì)算機(jī)使用著名的Shor算法就能輕松破解。一旦量子計(jì)算機(jī)普及,我們的銀行賬戶、電子郵件甚至國(guó)家機(jī)密都將裸露在風(fēng)險(xiǎn)之下。

為了應(yīng)對(duì)量子計(jì)算帶來(lái)的巨大威脅,PQC(Post-Quantum Cryptography,抗量子密碼,又稱后量子密碼)技術(shù)就顯得尤為重要。作為一種針對(duì)量子威脅設(shè)計(jì)的加密算法,PQC能夠抵抗量子計(jì)算機(jī)的攻擊,保護(hù)我們的信息安全。

格爾軟件(603232.SH)副總經(jīng)理、上海泓格后量子科技有限公司總經(jīng)理董明富在接受第一財(cái)經(jīng)采訪時(shí)表示,隨著量子計(jì)算技術(shù)的加速發(fā)展,抗量子密碼的遷移工作十分緊迫,密碼的升級(jí)替換是一項(xiàng)非常復(fù)雜且龐大的工程,并且需要非常大的資金支持,不是一夜之間可以完成的,只有早做布局,在量子時(shí)代真正到來(lái)時(shí)才不會(huì)措手不及。

本文將聚焦以下話題,對(duì)PQC技術(shù)及其應(yīng)用展開討論:

1、什么是PQC技術(shù),PQC是絕對(duì)安全的嗎?

2、傳統(tǒng)密碼學(xué)向PQC過(guò)渡有哪些難點(diǎn)?

3、PQC技術(shù)目前的應(yīng)用情況及投資機(jī)會(huì)。

用于抵抗“量子威脅”,PQC也并非絕對(duì)安全

PQC技術(shù)是指研發(fā)設(shè)計(jì)能夠抵抗量子計(jì)算機(jī)攻擊的加密算法。

傳統(tǒng)的公鑰密碼體系,如RSA、ECC(橢圓曲線密碼學(xué))等,依賴于整數(shù)因式分解和離散對(duì)數(shù)問(wèn)題的計(jì)算難度,破解所需的時(shí)間極其漫長(zhǎng),在現(xiàn)有技術(shù)條件下十分安全。

然而,隨著量子計(jì)算機(jī)的發(fā)展,Shor算法等量子算法被發(fā)現(xiàn)能夠快速破解這些問(wèn)題。以目前最流行和廣泛使用的加密算法RSA算法為例,現(xiàn)在最常見的是2048位加密(密鑰長(zhǎng)度越長(zhǎng)破解時(shí)間越久),而Shor算法理論上能夠在短短8小時(shí)內(nèi)破解長(zhǎng)達(dá)2048位的RSA加密,從而威脅傳統(tǒng)公鑰密碼體系的安全性。

關(guān)于量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼學(xué)的威脅和擔(dān)憂已經(jīng)存在一段時(shí)間,但目前尚未變?yōu)楝F(xiàn)實(shí)。量子計(jì)算機(jī)的算力取決于能夠處理的量子比特?cái)?shù),目前的量子計(jì)算機(jī)只有數(shù)百到一千個(gè)噪聲量子比特,用于創(chuàng)建少量穩(wěn)定和糾錯(cuò)的量子比特。而要威脅到傳統(tǒng)加密技術(shù),需要數(shù)千個(gè)穩(wěn)定的量子比特,這可能需要數(shù)百萬(wàn)個(gè)噪聲量子比特。因此,雖然量子計(jì)算機(jī)的能力正在迅速發(fā)展,但還沒有達(dá)到威脅經(jīng)典加密的水平,但有業(yè)內(nèi)專家表示,可能在未來(lái)5-10年內(nèi)或更短的時(shí)間內(nèi)達(dá)到這一水平。

目前,PQC以及量子密碼學(xué)領(lǐng)域已經(jīng)開發(fā)出多種密碼學(xué)技術(shù)和算法用于對(duì)抗量子計(jì)算的威脅,其重點(diǎn)就是避免使用整數(shù)因式分解和離散對(duì)數(shù)問(wèn)題來(lái)加密數(shù)據(jù)。具體方法包括基于格的密碼學(xué)、基于哈希的密碼學(xué)、基于代碼的密碼學(xué)和基于多變量的密碼學(xué)。其中,基于格的加密技術(shù)被認(rèn)為是目前最為突出和可靠的。

在由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)主導(dǎo)的全球影響力最大的PQC標(biāo)準(zhǔn)化工作中,其2023年選定的四種標(biāo)準(zhǔn)化算法,有三種都是基于格的加密技術(shù)。

那么PQC是否就是絕對(duì)安全的?

董明富表示,任何一個(gè)密碼算法,只要給到足夠的時(shí)間,理論上都是可以被破解的。判斷一個(gè)算法是否安全,主要是在現(xiàn)有技術(shù)條件下,可接受的時(shí)間范圍內(nèi)不能被破解,就可以認(rèn)為是安全的。

所以PQC也并非萬(wàn)無(wú)一失。一方面,盡管這些密碼學(xué)問(wèn)題目前看來(lái)難以攻破,但未來(lái)可能發(fā)現(xiàn)新的解決這些問(wèn)題的方法;另一方面,密碼算法的實(shí)際實(shí)現(xiàn)也可能存在缺陷,或者在參數(shù)選擇上出現(xiàn)失誤,這些都可能成為潛在的安全漏洞。

據(jù)悉,目前對(duì)PQC算法的安全性已經(jīng)從理論層面的數(shù)學(xué)漏洞拓展到實(shí)際應(yīng)用層面,被NIST提名的標(biāo)準(zhǔn)化算法之一的Kyber密鑰封裝機(jī)制(KEM),在2023年接連爆出在應(yīng)對(duì)側(cè)信道攻擊上的安全漏洞。

實(shí)際攻擊的出現(xiàn)強(qiáng)調(diào)了在部署PQC算法時(shí),及時(shí)檢查并修復(fù)潛在漏洞的重要性,促使PQC算法的不斷改進(jìn)和演進(jìn),以提高真實(shí)應(yīng)用場(chǎng)景中的安全性。

董明富表示,密碼技術(shù)對(duì)于國(guó)家安全而言,處于一個(gè)非常重要的地位。為了保持?jǐn)?shù)字世界的安全,PQC技術(shù)需要不斷發(fā)展和更新,以隨時(shí)適應(yīng)新的威脅。

傳統(tǒng)密碼體系向PQC過(guò)渡仍面臨很多挑戰(zhàn)

盡管量子計(jì)算對(duì)傳統(tǒng)密碼學(xué)的威脅目前仍停留在理論階段,但全球各國(guó)都在呼吁加速進(jìn)行PCQ技術(shù)的遷移。

2023年12月,中國(guó)抗量子密碼戰(zhàn)略與政策法律工作組成立與專家聘任儀式在第十三屆中國(guó)信息安全法律大會(huì)主論壇上舉行。工作組將對(duì)抗量子密碼技術(shù)、產(chǎn)業(yè)、業(yè)務(wù)的現(xiàn)狀和相關(guān)國(guó)內(nèi)外政策、法律法規(guī)進(jìn)行研究,以公開或定向方式發(fā)表抗量子密碼相關(guān)藍(lán)皮書、專題研究報(bào)告等成果,推動(dòng)形成中國(guó)抗量子密碼共識(shí)和行動(dòng)方案。

此前在2022年,美國(guó)國(guó)家安全局(NSA)發(fā)出呼吁,要求各種規(guī)模的組織在2035年之前進(jìn)行量子安全加密的遷移。2023年,美國(guó)國(guó)內(nèi)安全局(CISA)、NSA和NIST再次發(fā)布了一份新的資源,其中包含了抗量子加密技術(shù)遷移的指導(dǎo)原則。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)也于2023年發(fā)布白皮書,幫助商業(yè)企業(yè)、公共部門組織和關(guān)鍵國(guó)家基礎(chǔ)設(shè)施提供商的系統(tǒng)和風(fēng)險(xiǎn)所有者思考如何為向PQC遷移做好準(zhǔn)備。

對(duì)于抗量子加密技術(shù)部署的緊迫性,董明富表示,目前一個(gè)最大的問(wèn)題在于敏感信息的前向安全問(wèn)題,雖然現(xiàn)在量子計(jì)算技術(shù)還未實(shí)現(xiàn)真正突破,但很多加密敏感信息在網(wǎng)上流轉(zhuǎn),這意味著不法分子可以現(xiàn)在竊取加密數(shù)據(jù)并將其存儲(chǔ)起來(lái),等量子計(jì)算技術(shù)成熟后再來(lái)解密。

應(yīng)對(duì)這個(gè)問(wèn)題,目前主要采取量子密鑰分發(fā)(QKD)和PQC技術(shù),其中QKD被認(rèn)為是理論上唯一無(wú)條件安全的通信方式,因?yàn)镼KD密鑰安全性是基于量子物理定律,而不是基于數(shù)學(xué)問(wèn)題的計(jì)算復(fù)雜性。我國(guó)在基于QKD技術(shù)的量子保密通信組網(wǎng)建設(shè)上已初具規(guī)模,商業(yè)化應(yīng)用正在持續(xù)推進(jìn),而PQC算法目前正在進(jìn)行標(biāo)準(zhǔn)化論證。

推動(dòng)PQC技術(shù)大規(guī)模商業(yè)化應(yīng)用,完成傳統(tǒng)密碼體系向PQC過(guò)渡仍然面臨很多挑戰(zhàn)。董明富表示,首先就是標(biāo)準(zhǔn)化工作,目前美國(guó)NIST正在推進(jìn)相關(guān)算法標(biāo)準(zhǔn)草案的評(píng)估,預(yù)計(jì)2024年正式批準(zhǔn);我國(guó)也從去年開始推進(jìn)相關(guān)標(biāo)準(zhǔn)設(shè)立,但目前還沒有完全標(biāo)準(zhǔn)化,標(biāo)準(zhǔn)化工作是PQC算法推廣的關(guān)鍵環(huán)節(jié)。

其次,因?yàn)槊艽a體系是一項(xiàng)基礎(chǔ)性的技術(shù),在整個(gè)網(wǎng)絡(luò)安全生態(tài)當(dāng)中滲透非常廣,完全向PQC過(guò)渡是一項(xiàng)長(zhǎng)期且復(fù)雜的工程,從芯片到操作系統(tǒng)需要建立起完整的量子安全生態(tài)。與此同時(shí),在資源和資金上的投入也非常大,大規(guī)模推廣仍需要國(guó)家政策的支持。

PQC技術(shù)離大規(guī)模商業(yè)化還有一段距離

各國(guó)目前都很重視PQC技術(shù)的發(fā)展。全球PQC科研機(jī)構(gòu)以高校為主。中國(guó)參與PQC領(lǐng)域的科研機(jī)構(gòu)較多,但實(shí)現(xiàn)商業(yè)化轉(zhuǎn)型的機(jī)構(gòu)仍然有限。美國(guó)已有多家科研機(jī)構(gòu)孵化出PQC初創(chuàng)公司,轉(zhuǎn)型商業(yè)化。根據(jù)專注于前沿科技領(lǐng)域的知名咨詢機(jī)構(gòu)ICV的研究報(bào)告,從PQC公司總部地理分布來(lái)看,美國(guó)、歐盟、中國(guó)的公司分布較為密集。

從PQC應(yīng)用方面看,美國(guó)IBM、Microsoft、Google等科技巨頭已將公司業(yè)務(wù)拓展至PQC領(lǐng)域,其中Google 已應(yīng)用PQC算法保護(hù)其旗下Chrome瀏覽器網(wǎng)絡(luò)安全。

4月10日,我國(guó)第三代自主超導(dǎo)量子計(jì)算機(jī)“本源悟空”成功裝備國(guó)內(nèi)首個(gè)PQC“抗量子攻擊護(hù)盾”混合加密方法,能夠更好抵御其他量子計(jì)算機(jī)的攻擊,確保運(yùn)行數(shù)據(jù)安全。

總體來(lái)看,目前PQC技術(shù)仍處于研發(fā)和標(biāo)準(zhǔn)化階段,離大規(guī)模商業(yè)化還有一段距離,但密碼技術(shù)作為網(wǎng)絡(luò)安全技術(shù)的基石,承擔(dān)抵御量子時(shí)代信息安全的重任,有望在國(guó)家政策的大力扶持下快速發(fā)展。

對(duì)于各大網(wǎng)絡(luò)安全廠商而言,布局抗量子密碼技術(shù)已成為重中之重,畢竟一旦量子計(jì)算機(jī)在算力上實(shí)現(xiàn)重大突破,現(xiàn)有密碼體系將完全失效。據(jù)董明富介紹,格爾軟件作為核心的密碼安全企業(yè),已經(jīng)將PQC技術(shù)作為戰(zhàn)略性技術(shù)來(lái)對(duì)待,在研發(fā)、市場(chǎng)等各方面資源都將向抗量子密碼技術(shù)傾斜。

贊助本站

相關(guān)內(nèi)容
AiLab云推薦
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實(shí)驗(yàn)室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動(dòng)態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機(jī)會(huì) | 展會(huì)港