專家介紹：鄧練成

25 年 IBM 主機和金融行業的從業經驗，深知安全對于金融業務的重要性。擅長IBM主機的架構設計、SYSPLEX 和交易中間件 CICS 等產品和方案設計。喜歡鉆研安全領域的相關知識，熱愛戶外運動，深感只要行動起來并堅持去做一件事，突破自己沒那么難。

現在大家一邊囤貨，一邊討論的“底線思維”，是一種居安思危、防患未然的思維方式。我們今天要談的“量子安全”也是如此。 過去幾年關于“量子”相關的話題可以說是科技界的一大熱點。量子計算機可謂神通廣大，能做很多傳統計算機不能勝任的事情。可是任何事物都有兩面性，量子計算機也會帶來一定的破壞，那就是對數據安全造成的威脅。因此“量子安全”的概念出現了。 所謂"量子安全"，簡單來說就是面對量子計算機的挑戰，也能保證信息的安全。它是能夠抵御經典計算機和量子計算機攻擊的”盾“，包含一整套加密算法和數字簽名協議，即使在量子計算時代也能保護信息資產的安全。 說到加密算法，和我們日常生活可是密切相關呢。比如當您上網購物，或是打開手機掃碼支付，或是利用手機銀行購買理財產品等等。各種復雜的加密算法都在后臺默默的為你提供安全的通訊通道，保護您的財產，確保隱私數據不會被泄露，享受安全快捷的用戶體驗。

而傳統的公鑰密碼算法，無論是RSA，還是ECC, 都是依賴復雜數學問題的理論發展起來的。比如大素數乘積的因式分解，或是離散對數理論，正向生成很容易，逆向求解卻很困難。想要借助傳統的計算機逆向破解，需要耗費非常巨大的時間和算力，幾乎認為不可能。但是，1994年有位麻省理工的大神研發了一種量子算法，徹底推翻了這個神話。這個以他的名字來命名的Shor算法，結合上強大的量子計算機，那些原來看起來很困難的數學問題，從理論上已經證明是可以被攻破的。

總之，如果現有公鑰密碼算法比作“盾“的話，是無法抵御量子時代的”矛“的攻擊。這也意味著現在廣泛使用的HTTPS服務，支付業務、網銀、手機銀行等等通訊和關鍵業務系統，在量子時代都將面臨重大的安全威脅。

杞人憂天?“先收獲、后解密” 的

網絡犯罪模式正當道

這聽起來有點嚇人。可是，量子計算機現在還處于研發階段，距離實用、商用還早著呢。現在這個時候提量子安全，是否有點杞人憂天了呢?

您也許不知道，有一種網絡犯罪的模式叫做“先收獲、后解密”，什么意思呢?打個比方，小偷潛入有錢人家里作案，現場的工具一時半會還無法撬開保險箱，干脆把保險箱先搬回家，然后慢慢想辦法。網絡犯罪分子也一樣，也許他們正在通過各種渠道非法竊取流量，悄悄地收集客戶敏感信息。即便是已經加密的信息也沒關系，等到也許5年或10年后的某天，量子計算機足夠強大了才來破譯。到那時，客戶的敏感數據將面臨重大的安全隱患。看起來從現在開始，我們就不能麻痹大意了。那么有沒有更安全的加密算法呢?

幸運的是，有別于傳統的復雜數學問題，一種基于格密碼(Lattice-based)的數學理論很早就誕生了。IBM 在此基礎上，研發并且不斷優化加密算法和數字簽名等核心技術，既滿足了量子安全的標準，又滿足了效率和開銷等實用性的要求。

未雨綢繆：IBM z16 三大安全黑科技，開啟量子安全之旅

雖然我們不知道量子計算的商用化何日到來，但全球各大廠商都在加緊步伐。IBM在去年推出了名為“Eagle”的量子芯片，率先突破了127 個量子位。也就是說，隨著量子計算機的不斷突破，量子安全的重要性日益突顯，尤其是IBM的主機平臺，承載了全球許多金融和政府等行業的關鍵業務和敏感數據，IBM有責任幫助我們的客戶提前規劃和布局，以應對重要數據的安全威脅。因此，IBM首次推出了融合了量子安全技術的IBM z16平臺。具體有哪些亮點呢?

首先，隨著物聯網和云轉型的加速，針對計算機底層固件的攻擊近幾年有明顯上升的趨勢。IBM z16 提供了內置的雙簽名機制來保護固件，什么意思呢?其實IBM很早就應用了傳統加密算法的數字簽名來保護固件，我們在此基礎上，再加多一把密碼鎖，也就是具備量子安全的數字簽名。再結合安全啟動的技術，就可以抵御黑客進行量子攻擊，防止竊取和篡改底層固件。當然，您無需任何配置，就可以直接享受量子安全帶來的保障了。

其次，借助 IBM z16 上新的 Crypto Express8S 加密卡，我們內置了量子安全的加密算法，提供了量子安全API，意味著開發人員可以開始加密服務的現代化轉型了。一些具備前瞻眼光的已經開始行動了：美國某著名的投資銀行，對 IBM 的量子安全加密技術表示了濃厚的興趣，愿意提前規劃并應用到關鍵業務領域當中。

當然，由于加密機制嵌入的場景很多，例如機密數據和敏感信息的加密、密鑰的交換、數字證書的生成，TLS 協議，支付應用等等。對加密技術的升級改造，任務相當復雜，涉及多方子系統間的協同改造。不是一朝一夕能完成的。這聽起來有點像20多年前的“千年蟲”問題一樣棘手，可能讓您有點不知所措了。

不用擔心，有了 IBM z16，您現在就可以開始了解量子安全、制定計劃、著手準備了。通過 ADDI 應用資產分析的能力，您可以輕松梳理出，當前主機應用程序在哪些地方調用了哪些加密服務，分別用在了哪些場景，涉及到的數據又有哪些。有了 IBM z16，您可以隨時開啟量子安全的原型測試，了解和評估不同加密算法對算力的要求，對應用性能的影響，密文數據長度是否有變更，對報文和數據的影響又有多大等等。這些實踐，都將幫助您有條不紊地遷移到量子安全的標準。

總之，新一代 IBM z16，您不但立即享受到量子安全的保護，也讓您輕松開啟量子安全的探索之旅。

一百年前，攪亂物理學界的“兩朵烏云”，如今叩響了更大世界的門環。在普遍認為經典的“摩爾定律”失效的今天，科技的發展速度已經超越想象，而伴隨的挑戰和難題也會讓人猝不及防。這是一個需要協作和突破傳統思維的時代，讓我們攜手共創，未雨綢繆的“量子安全”之旅。

原文標題：量子安全?可以開始囤了!

文章出處：【微信公眾號：IBM中國】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅