经过长达八年的精心审查与深入研发,美国国家标准与技术研究院(NIST)最终确定了三种加密算法,可作为其后量子密码学(PQC)体系的核心基石。
这三种创新的算法全面覆盖了通用加密领域,可用于保障公共网络上信息交换的安全性,以及数字签名技术。在通用加密方面,NIST采纳了ML-KEM算法,该算法前身为CRYSTALS-Kyber,是ML-DSA(模块-基于格的数字签名算法)的关键封装机制的简称。同时,ML-DSA(模块-基于格的数字签名算法)与SLH-DSA(无状态基于哈希的数字签名算法)也被正式批准为数字签名的标准规范,它们之前分别被称为CRYSTALS-Dilithium和Sphincs+。
尽管仍有一些基于不同数学概念的算法在评估流程中,但NIST与独立安全专家均强烈建议,计算机系统管理员应尽早开始向这些新标准过渡。
NIST数学家Dustin Moody在上周的公告中强调:“我们无需等待未来的标准出台,现在就可以开始采用这三种算法。当然,我们也需要为可能发生的、能够破解这三种标准算法的攻击做好准备,并持续制定备份计划以确保数据安全。但对于大多数应用场景而言,这些新标准无疑是当前的重中之重。”
后量子密码学算法,如基于结构化晶格数学特性的ML-KEM,其展现出了对经典和量子计算机攻击的强大抵抗力。
量子计算机凭借利用量子物理原理的优势,能够以前所未有的速度执行特定计算,远超传统计算机。这种在处理速度上的巨大提升使它们能够迅速解决一些复杂的数学问题,比如大数质因数分解,而这正是许多现有加密系统的核心所在。
广泛应用的加密协议,特别是如RSA这样的公钥加密系统,它们的安全性建立在分解大质数乘积的计算难度上。然而,面对未来量子计算机的潜在威胁,这些系统显得尤为脆弱。
理论上,采用肖尔算法的量子计算机一旦足够强大,便能在极短时间内破解现有的经典加密算法。尽管专家预测,这样强大的量子计算机可能还需十年或更长时间才会出现,但系统的升级和准备工作已刻不容缓。因此,CISO们被迫呼吁要启动相关项目,从全面的风险评估开始,逐步梳理和更新现有的系统架构。
阿尔斯特大学的网络安全教授、IEEE资深会员Kevin Curran对此表示:“目前所有已知的量子计算机都处于受限状态,无法攻击任何真正的加密算法,但密码学家们已经未雨绸缪,开始研发新的算法,以应对量子计算技术成熟后可能带来的安全挑战。”
Curran进一步指出:“要想破解当前的密码系统,量子计算机至少需要配备500到2000个量子比特。然而,目前最先进的量子计算机所配备的量子比特数还远远低于这一标准,仅有不到15个。”
尽管部分事实可能减弱了启动后量子密码学(PQC)项目的紧迫性,但其中也存在转折,比如部署挑战和预期的攻击技术,这些都表明“现在就开始进行PQC项目”是至关重要的。
量子计算机对非对称加密算法的威胁尤为显著,这促使研究者要努力开发更具防御力的PQC算法。虽然对称加密和哈希函数有着相对较小的影响,但在未来量子计算机的攻击下,为确保现有安全水平,它们仍需扩大密钥规模。因此,那些依赖脆弱加密方案且长期运行的硬件和软件系统,应被视为首批升级的优先对象。
值得注意的是,后量子算法相较于传统加密算法,往往需要更大的密钥尺寸和更多的计算资源,这对嵌入式系统构成了特别的挑战。在过渡阶段,系统需同时兼容传统与后量子算法,以确保与旧系统之间能顺畅操作。
SandboxAQ的密码学标准化研究工程师Deidre Connolly指出:“新密码学的部署与实施需要时间精心准备,故我们需在量子威胁到来前,提前部署保护机制,以争取宝贵的准备时间。”
Connolly进一步强调:“对于加密通信与存储而言,我们现在即可收集并存储相关数据,待未来量子攻击技术成熟时再进行解密。通过采用抗量子密钥建立技术升级我们的系统,可有效保护当前数据免受未来量子攻击者的侵扰。”
全球范围内的标准机构、硬件与软件制造商,乃至各行各业的企业,都需在其计算系统的各个层面引入新密码学。目前,已有包括英国电信(在伦敦试验量子安全城域网)、谷歌和Cloudflare在内的多家供应商率先采取行动。
Post-Quantum的创始人兼董事长Andersen Cheng表示:“我们正逐步从理论研究迈向工程实施阶段,这是一项复杂的任务,但IETF和国家卓越网络安全中心(NCCoE)等组织已在其中发挥出了关键作用。”
Cheng补充道:“我们已经目睹谷歌和Cloudflare采纳了部分草案提案,但要让整个公共互联网实现量子安全,还需IETF在诸如传输层安全性(TLS)等协议中纳入对Kyber系列的支持。”
随着量子安全虚拟专用网络等技术逐渐成熟,国外安全专家表示,我们现在就能够着手迁移工作,无需等待如TLS等互联网协议的更新,这些更新的确切时间表仍充满着不确定性。
Entrust的数字安全解决方案总监Samantha Mabey指出:“鉴于NIST已正式确定了三种抗量子安全算法,CISO们为迎接量子计算时代所做的准备显得尤为关键。向后量子密码学的过渡,不仅是技术层面的更新,更是保护敏感信息安全的战略举措,其复杂性和耗时性或将超越我们以往的任何一次变革。”
Mabey进一步阐述道:“为了有效应对这一挑战,CISO需迅速构建一套全面的密码适应性策略。这包括明确敏感数据的存储位置,评估现有的密码保护机制,并确保在转向抗量子算法的过程中,能够最大限度地减少系统干扰和中断。”
Synopsis软件完整性集团的副首席顾问Jamie Boote对此表示:“这些新发布的NIST标准,旨在为下一代产品奠定未来的安全基础。尽管在未来十年内,能够破解当前加密算法的量子计算机可能并不普及,但我们必须认识到,那些设计寿命较长的硬件和软件,在未来的运行环境中,若未采用后量子加密算法,将构成重大的安全隐患。”
Boote还补充道:“此外,NIST还发布了关于哈希和签名的后量子标准,这些方法对于验证公司运行软件的完整性至关重要。特别是那些针对特定架构所设计的长期存在的软件(如编译器),即使在最后一次发布之后,也可能继续被使用多年,因此,这些软件的安全性同样不容忽视。”
另一方面,国内安全专家表示,在科技日新月异的今天,量子计算机作为一项前沿的计算技术,正逐步从理论走向实践,其潜在的影响力和变革力不容小觑。然而,随着量子计算机技术的不断发展和应用,一系列新的挑战也随之而来。
安全专家指出,量子计算机的核心在于量子比特(qubit),与经典计算机中的比特不同,量子比特可以同时处于0和1的叠加态,这种特性赋予了量子计算机强大的计算能力。然而,量子比特极易受到环境干扰而失去其量子特性,即发生量子退相干。这一现象成为提高量子计算机性能的主要障碍之一。为了克服这一挑战,研究人员正致力于开发更稳定的量子比特类型,如拓扑量子比特,并探索各种量子纠错技术和算法,以延长量子比特的相干时间。
此外,量子计算机强大的计算能力可能对现有的加密技术构成威胁,导致支付系统、数据传输等领域的安全性受到挑战。为了应对这一挑战,研究和发展后量子密码学以及利用量子加密技术来保护敏感信息成为当务之急。同时,加强网络安全防护和提高用户安全意识也是保障信息安全的重要措施。
由于量子计算的叠加性质,验证量子软件的正确性变得非常复杂。另一方面,准确地对量子设备进行基准测试,并为量子计算的成功定义有意义的指标也是一项挑战。为了克服这些挑战,国内研究人员正在开发强大的验证方法和测试标准,以确保量子软件的可靠性和准确性。
再者,也有安全专家表示,随着量子计算技术的广泛应用,可能会出现新的伦理和隐私问题。例如,量子计算机可能使得现有的隐私保护措施失效,导致用户隐私泄露;同时,量子计算技术的滥用也可能引发一系列社会问题。因此,制定和完善相关法律法规、加强数据保护和隐私安全、提高公众对量子计算技术的认识和了解成为保障伦理和隐私安全的重要措施。
面对量子计算机这一新兴技术,国内安全专家表示,网络安全人员必须迅速行动,采取有效措施来确保数据和系统的安全。
首先,网络安全人员需要深入了解量子计算的基本原理和潜在威胁。其次,为了抵御量子计算的攻击,网络安全人员需要积极推动采用后量子密码学算法。这些算法基于量子力学的原理设计,旨在抵御量子计算的攻击。网络安全人员应对现有系统进行安全评估,逐步替换易受量子计算攻击的加密算法,确保数据的长期安全性。同时,他们还需要关注后量子密码学算法的最新研究进展,以便在必要时进行更新和升级。
当然,密钥管理是网络安全的重要组成部分。面对量子计算的威胁,网络安全人员需要采取更加严格的密钥管理措施。他们可以增加密钥长度,以提高破解难度;同时,也可以采用量子密钥分发(QKD)技术来确保密钥在传输过程中的安全性。QKD利用量子纠缠的特性来分发密钥,使得任何窃听或篡改行为都能被及时发现并阻止。
另一方面,为了及时发现并应对潜在的量子计算攻击,网络安全人员需要加强网络监控和检测能力。他们可以部署先进的入侵检测系统和安全监控工具,对网络流量和用户行为进行深度分析,以识别异常行为模式。此外,网络安全人员还需要与相关部门和机构保持密切联系,共享威胁情报和防御经验,共同提高网络安全防护水平。
有安全专家表示,网络安全人员还需要积极研发新的量子安全技术和协议。例如,他们可以研发量子防火墙技术来识别和拦截量子计算机攻击行为;也可以利用量子纠缠的特性实现无条件安全的信息传输(即量子隐蔽传输)。这些新技术的研发和应用将有助于提高网络安全防护的水平和能力。
还有就是面对量子计算的全球挑战,国际合作显得尤为重要。网络安全人员应积极参与国际交流和合作,共同应对量子计算带来的安全威胁。同时,他们还需要积极参与量子安全标准的制定工作,推动各国采用一致的量子安全技术标准和规范,以确保全球网络安全的互操作性和一致性。
尽管量子计算机的发展和应用过程中面临诸多挑战,但其带来的机遇和可能性同样巨大。量子计算机有望在材料科学、药物研发、金融分析等领域发挥重要作用,推动这些领域的快速发展和变革。同时,随着量子计算技术的不断成熟和完善,我们有望看到更多创新性的应用涌现出来,为人类社会的进步和发展带来前所未有的机遇和可能性。
CISOs urged to prepare now for post-quantum cryptography | CSO Online
作者:
John Leyden
CSO Online高级撰稿人
原文始发于微信公众号(安在):CISO被敦促为后量子密码学做好准备
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论