隨著網(wǎng)絡(luò)威脅變得越來(lái)越復(fù)雜，計(jì)算技術(shù)的進(jìn)步，我們必須不斷評(píng)估這些解決方案的有效性。例如，量子計(jì)算機(jī)的出現(xiàn)代表了處理馬力的范式轉(zhuǎn)變，不僅將顛覆前面提到的流行加密算法，而且將完全打破傳統(tǒng)的網(wǎng)絡(luò)安全概念。

Shor算法是一種在量子計(jì)算機(jī)上運(yùn)行的算法，并利用硬件的能力同時(shí)體現(xiàn)許多不同的計(jì)算狀態(tài)（稱(chēng)為疊加態(tài)）。這使其能夠非常高效地處理整數(shù) - 類(lèi)似于用于生成基于非對(duì)稱(chēng)RSA和ECC的加密密鑰的整數(shù)。

“Shor的攻擊不能通過(guò)使用更長(zhǎng)的密鑰來(lái)真正反擊，”英飛凌科技安全架構(gòu)和密碼學(xué)研究高級(jí)工程師Thomas Poeppelmann說(shuō)。“因此，目前我們最關(guān)心的是Shor算法對(duì)非對(duì)稱(chēng)加密的攻擊，因?yàn)樗哂衅茐男裕椅覀儧](méi)有可用的標(biāo)準(zhǔn)化替代方案。

“幸運(yùn)的是，量子計(jì)算機(jī)還沒(méi)有到來(lái)。

量子計(jì)算的現(xiàn)狀和我們面臨的挑戰(zhàn)

目前，量子計(jì)算的狀態(tài)可以與 1940 年代或 1950 年代的常規(guī)計(jì)算狀態(tài)進(jìn)行比較。計(jì)算機(jī)體積龐大且成本極高。它們還需要保持在接近絕對(duì)零度的溫度下，這需要一種稱(chēng)為稀釋冰箱的機(jī)制，該機(jī)制僅適用于IBM等財(cái)富50強(qiáng)公司。

迄今為止，量子計(jì)算機(jī)并不是特別穩(wěn)定，只能產(chǎn)生50到60個(gè)量子比特（相當(dāng)于二進(jìn)制比特的量子比特），對(duì)現(xiàn)代加密的攻擊將需要數(shù)千個(gè)邏輯穩(wěn)定的Qbit。Poeppelmann說(shuō)，這些系統(tǒng)在未來(lái)10到20年內(nèi)不夠強(qiáng)大，但當(dāng)它們足夠強(qiáng)大時(shí)，加密分析將成為一個(gè)問(wèn)題。

這主要是因?yàn)槟軌虺晒衄F(xiàn)代加密的量子計(jì)算機(jī)的成本將非常高，以至于這些系統(tǒng)一開(kāi)始可能只會(huì)用于非常復(fù)雜的網(wǎng)絡(luò)行動(dòng)。

“后果可能相當(dāng)糟糕，”P(pán)oeppelmann說(shuō)。“因此，例如，黑客可能導(dǎo)致電源崩潰。如果這是由智能設(shè)備控制的，篡改來(lái)自傳感器的數(shù)據(jù)可能會(huì)導(dǎo)致錯(cuò)誤的測(cè)量、錯(cuò)誤的操作或?qū)?shù)據(jù)的錯(cuò)誤解釋。操縱基礎(chǔ)設(shè)施組件可能真的會(huì)導(dǎo)致大規(guī)模攻擊。

我們可以防止量子計(jì)算嗎？

但是，我們?yōu)槭裁匆P(guān)注一項(xiàng)可能在幾十年后出現(xiàn)的技術(shù)的安全影響呢？首先，它們可以用來(lái)瞄準(zhǔn)的許多系統(tǒng)——例如那些控制電網(wǎng)、管理供水或監(jiān)測(cè)交通基礎(chǔ)設(shè)施的系統(tǒng)——今天正在為明天的部署而設(shè)計(jì)。

其次，我們真的不知道某些實(shí)體，如國(guó)家機(jī)構(gòu)和政府，在量子計(jì)算開(kāi)發(fā)方面有多先進(jìn)。

作為回應(yīng)，一些安全專(zhuān)家已經(jīng)開(kāi)始考慮抗量子的未來(lái)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）最近開(kāi)始通過(guò)一個(gè)名為后量子密碼學(xué)（PQC）標(biāo)準(zhǔn)化的計(jì)劃“征求，評(píng)估和標(biāo)準(zhǔn)化一種或多種抗量子公鑰加密算法”的過(guò)程，該計(jì)劃本質(zhì)上是一個(gè)RFP。該組織目前正在審查最后三個(gè)抗量子算法候選者。

在其他地方，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）等機(jī)構(gòu)已經(jīng)推薦了迄今為止晦澀難懂的加密方案，如McEliece密碼系統(tǒng)，它在加密過(guò)程中使用隨機(jī)化來(lái)提供針對(duì)Shor算法的保護(hù)，作為長(zhǎng)期量子保護(hù)的候選者。

但候選人資格與任何人所能獲得的差不多。

PQC-新的“希望”？

“我認(rèn)為歐盟有一些標(biāo)準(zhǔn)化方法，并為路由器或物聯(lián)網(wǎng)設(shè)備等定義某些認(rèn)證方案，”他說(shuō)。“但目前尚不清楚智慧城市的安全標(biāo)準(zhǔn)將如何。可能每個(gè)域都會(huì)找到自己的標(biāo)準(zhǔn)化或要求安全性的方法。似乎仍然有點(diǎn)不清楚這將如何處理。

今天，大多數(shù)組織繼續(xù)遵循NIST關(guān)于使用基本加密方案的建議，盡管目前還沒(méi)有關(guān)于如何對(duì)這些算法互操作來(lái)對(duì)抗量子威脅的指導(dǎo)。

為了提供當(dāng)今的量子安全解決方案，英飛凌已將256位PQC算法“New Hope”移植到非接觸式智能卡控制器上，并圍繞該算法實(shí)施了密鑰交換方案。Poeppelmann表示，該公司希望證明有可能在低功耗預(yù)算運(yùn)行的受限設(shè)備上實(shí)現(xiàn)后量子加密。

該公司還與合作伙伴合作開(kāi)發(fā)下一代可信平臺(tái)模塊 （TPM） FutureTPM，該模塊將包含抵御量子攻擊所需的所有組件。

在未來(lái)，人們希望這些PQC技術(shù)能夠像今天的ECC和RSA一樣進(jìn)入加密世界。這種情況發(fā)生的速度取決于試圖惡意使用量子計(jì)算機(jī)的煽動(dòng)者與希望對(duì)這些技術(shù)實(shí)施抵制的安全專(zhuān)業(yè)人員之間的軍備競(jìng)賽。

審核編輯：郭婷