量子計(jì)算機(jī)將使當(dāng)前的安全機(jī)制容易受到新型網(wǎng)絡(luò)攻擊的攻擊——這對(duì)于芯片卡和網(wǎng)絡(luò)車輛或工業(yè)控制系統(tǒng)等復(fù)雜技術(shù)系統(tǒng)來說都是一個(gè)真正的問題。它們有可能打破廣泛用于物聯(lián)網(wǎng)數(shù)據(jù)通信系統(tǒng)的密碼模式。

隨著量子計(jì)算機(jī)的出現(xiàn)，現(xiàn)代加密算法正在經(jīng)歷一場(chǎng)將顯著改變其當(dāng)前用途的演進(jìn)。為了支持互聯(lián)網(wǎng)和其他基于密碼技術(shù)的安全性，有必要增加數(shù)學(xué)研究以構(gòu)建未來的密碼學(xué)，該密碼學(xué)能夠抵抗量子攻擊，并將被稱為后量子或抗量子密碼學(xué)。

“可以破解密碼學(xué)的量子計(jì)算機(jī)將成為攻擊者的強(qiáng)大工具，”英飛凌科技公司高級(jí)工程師 Thomas Poeppelmann 博士說。

根據(jù)最新的泰雷茲數(shù)據(jù)威脅報(bào)告，全球 72% 的接受調(diào)查的安全專家認(rèn)為，量子計(jì)算能力將在未來五年內(nèi)影響數(shù)據(jù)安全技術(shù)。因此，需要強(qiáng)大且面向未來的安全解決方案。潛在威脅廣泛存在，從未來的汽車到工業(yè)機(jī)器人。

托馬斯·波佩爾曼

物聯(lián)網(wǎng)安全
密碼學(xué)的現(xiàn)代使用旨在幫助確保在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中傳輸?shù)亩鄠€(gè)數(shù)據(jù)的機(jī)密性、真實(shí)性和完整性，包括消費(fèi)者和工業(yè)數(shù)據(jù)。

“物聯(lián)網(wǎng)設(shè)備的安全要求可能非常復(fù)雜，”Poeppelmann 說?！耙虼耍瑔我坏募夹g(shù)或方法無法實(shí)現(xiàn)安全性。例如，供應(yīng)商必須考慮安全軟件開發(fā)、受保護(hù)補(bǔ)丁管理、供應(yīng)鏈安全、防止物理攻擊、信任和身份管理以及安全通信等方面?！?/p>

許多公司，例如英飛凌，都在開發(fā)基于芯片的量子安全機(jī)制。特別強(qiáng)調(diào)了嵌入式系統(tǒng)量子安全密碼方法的適用性和實(shí)際實(shí)現(xiàn)。

“物聯(lián)網(wǎng)設(shè)備必須檢查軟件更新是否真的來自供應(yīng)商，并且它不是由攻擊者創(chuàng)建的，”Poeppelmann 說?！叭绻锫?lián)網(wǎng)設(shè)備中使用的加密方法可以被攻擊者破解，這將使其暴露在很多漏洞中。通過量子安全密碼學(xué)，我們希望為我們的客戶提供密碼學(xué)方法，這些方法甚至可以防止使用量子計(jì)算機(jī)的攻擊。借助我們的后量子技術(shù)，我們的目標(biāo)是提供長(zhǎng)期安全性并抵御非常強(qiáng)大的攻擊者?！?/p>

經(jīng)典的計(jì)算機(jī)攻擊者可以使用所有必要的手段，例如人工智能和功能越來越強(qiáng)大的計(jì)算機(jī)，來克服安全障礙。

根據(jù)結(jié)果和任務(wù)，攻擊者可能愿意花費(fèi)幾個(gè)月的時(shí)間來破解密碼模式。開發(fā)人員必須提供可訪問且易于集成的解決方案的最大安全性。

Poeppelmann 說：“安全行業(yè)正在開發(fā)可以在具有成本效益的經(jīng)典計(jì)算機(jī)甚至微型智能卡芯片上執(zhí)行的加密技術(shù)，同時(shí)還能抵御最強(qiáng)大的攻擊者?！?/p>

他補(bǔ)充說：“這種情況也適用于應(yīng)該承受量子計(jì)算能力的后量子密碼學(xué)的發(fā)展。防御者仍可能在經(jīng)典計(jì)算機(jī)和機(jī)器上實(shí)施密碼學(xué)，而攻擊者可能在不久的將來使用量子計(jì)算機(jī)。當(dāng)前用于所謂的量子密鑰分發(fā) [QKD] 的方法（其中使用量子技術(shù)來實(shí)現(xiàn)機(jī)密性）目前過于昂貴或過于受限，而當(dāng)前對(duì)后量子密碼學(xué)的評(píng)估證明它可能是量子安全的負(fù)擔(dān)得起。這就是我們英飛凌專注于開發(fā)后量子密碼學(xué) [PQC] 的原因?！?/p>

物聯(lián)網(wǎng)安全（圖片：英飛凌科技）

大規(guī)模 QKD 技術(shù)已經(jīng)在多個(gè)國(guó)家進(jìn)行了測(cè)試，可為關(guān)鍵基礎(chǔ)設(shè)施提供安全的量子保護(hù)。

今天，密碼學(xué)被用于汽車和工業(yè)控制設(shè)備的許多應(yīng)用中。這旨在防止可能破壞安全系統(tǒng)并嚴(yán)重危及獨(dú)立駕駛和生產(chǎn)設(shè)備的惡意軟件的轉(zhuǎn)移。

橢圓曲線加密等傳統(tǒng)加密工具對(duì)于當(dāng)今的計(jì)算機(jī)來說是堅(jiān)不可摧的。然而，隨著量子計(jì)算機(jī)發(fā)展的不斷進(jìn)步，許多加密算法可能在不久的將來變得無效。

項(xiàng)目
Aquorypt 項(xiàng)目將研究嵌入式系統(tǒng)的量子安全加密方法的適用性和實(shí)際實(shí)施。項(xiàng)目團(tuán)隊(duì)評(píng)估具有足夠安全級(jí)別的程序，并在硬件和軟件中有效地實(shí)施它們。結(jié)果可用于保護(hù)具有較長(zhǎng)使用壽命的工業(yè)控制系統(tǒng)。

在 Aquorypt 研究項(xiàng)目中，慕尼黑工業(yè)大學(xué)（TUM）將與研究人員和工業(yè)伙伴合作，為量子計(jì)算時(shí)代開發(fā)新的保護(hù)措施。

“該項(xiàng)目將首先評(píng)估幾個(gè)新協(xié)議，并檢查新協(xié)議是否適合用例；即工業(yè)控制和芯片卡，”Poeppelmann 說?！皹?gòu)建安全系統(tǒng)的最佳方式始終是適當(dāng)?shù)能浖陀布椒ǖ慕Y(jié)合。但是，如果底層硬件不安全，則無法實(shí)現(xiàn)某些安全目標(biāo)。有些錯(cuò)誤不能僅靠軟件來修復(fù)?！?/p>

另一個(gè)項(xiàng)目 PQC4MED 專注于醫(yī)療產(chǎn)品中的嵌入式系統(tǒng)。相關(guān)的硬件和軟件必須允許交換加密程序以對(duì)抗外部威脅。該解決方案將在醫(yī)療技術(shù)領(lǐng)域的用例中進(jìn)行測(cè)試。

“在醫(yī)療保健應(yīng)用中，數(shù)據(jù)隱私和數(shù)據(jù)安全尤為重要，”Poeppelmann 說?！按送?，這些設(shè)備已經(jīng)在該領(lǐng)域使用了很長(zhǎng)時(shí)間，因此需要更新軟件以符合最新法規(guī)。因此，首先了解醫(yī)療保健設(shè)備供應(yīng)商如何應(yīng)對(duì)使用量子計(jì)算機(jī)的攻擊造成的威脅非常重要。其次，[重要] 研究他們?nèi)绾螌?shí)施軟件更新和軟件管理機(jī)制，以在其超過 20 年的生命周期內(nèi)[保護(hù)] 設(shè)備。如果更新機(jī)制的安全性低，攻擊者總是會(huì)走阻力最小的路徑，攻擊這個(gè)組件。”

英飛凌正致力于該領(lǐng)域的 New Hope 和 SPHINCS+ 量子安全密碼方案的開發(fā)和標(biāo)準(zhǔn)化。New Hope 是一種基于 Ring-Learning-with-Errors（Ring-LWE，或 RLWE）問題的密鑰交換協(xié)議。

Ring-LWE 旨在防止對(duì)量子計(jì)算機(jī)進(jìn)行密碼分析，并為同態(tài)加密提供基礎(chǔ)?；?RLWE 的密碼學(xué)的一個(gè)關(guān)鍵優(yōu)勢(shì)在于公鑰和私鑰的大小。

SPHINCS+ 是一種基于保守安全假設(shè)的無狀態(tài)散列簽名方案。

谷歌的量子計(jì)算機(jī)

結(jié)論
對(duì)工業(yè)工廠的網(wǎng)絡(luò)攻擊可能導(dǎo)致生產(chǎn)過程知識(shí)被盜或篡改工廠，從而降低生產(chǎn)效率。隨著時(shí)間的推移，電子系統(tǒng)將變得越來越網(wǎng)絡(luò)化，信息安全將發(fā)揮關(guān)鍵作用。

“至于安全性，后量子密碼學(xué)現(xiàn)在主要需要標(biāo)準(zhǔn)和意識(shí)，”Poeppelmann 說?！皹?biāo)準(zhǔn)需要授予不同系統(tǒng)的互操作性；例如，與云系統(tǒng)通信的 IoT 設(shè)備。另一方面，設(shè)備制造商應(yīng)該意識(shí)到量子計(jì)算機(jī)可能會(huì)對(duì)其解決方案的安全性構(gòu)成真正威脅。他們應(yīng)該[盡可能]正確地評(píng)估未來的風(fēng)險(xiǎn)，并盡早實(shí)施適當(dāng)?shù)陌踩胧??！?/p>

除了安全性之外，確定加密算法是否可以在給定應(yīng)用環(huán)境中使用的第二個(gè)因素是其效率。性能不僅考慮了處理速度，還考慮了內(nèi)存需求：密鑰大小、數(shù)據(jù)擴(kuò)展速度、簽名大小等。例如，基于更多結(jié)構(gòu)化數(shù)學(xué)問題的方案往往會(huì)減少密鑰。

“量子計(jì)算機(jī)或量子傳感器等量子技術(shù)對(duì)市場(chǎng)采用有不同的要求，”Poeppelmann 說?！盀榱瞬捎昧孔佑?jì)算機(jī)，我們需要一臺(tái)真正能夠證明對(duì)現(xiàn)實(shí)世界任務(wù)（例如化學(xué)分析、人工智能等）比目前使用的云方法有好處的計(jì)算機(jī)。一般來說，提高認(rèn)識(shí)以促進(jìn)市場(chǎng)對(duì)抗量子密碼學(xué)的采用很重要。威脅是真實(shí)存在的，但有了 PQC，我們就有了可用的遷移路徑?！?/p>

提高加密強(qiáng)度仍然是許多 IT 安全專家的目標(biāo)。隨著計(jì)算機(jī)變得更加智能和快速，代碼變得更容易解碼，更迫切需要更先進(jìn)的加密機(jī)制。

審核編輯 黃昊宇