專(zhuān)家介紹：鄧練成

25 年 IBM 主機(jī)和金融行業(yè)的從業(yè)經(jīng)驗(yàn)，深知安全對(duì)于金融業(yè)務(wù)的重要性。擅長(zhǎng)IBM主機(jī)的架構(gòu)設(shè)計(jì)、SYSPLEX 和交易中間件 CICS 等產(chǎn)品和方案設(shè)計(jì)。喜歡鉆研安全領(lǐng)域的相關(guān)知識(shí)，熱愛(ài)戶外運(yùn)動(dòng)，深感只要行動(dòng)起來(lái)并堅(jiān)持去做一件事，突破自己沒(méi)那么難。

現(xiàn)在大家一邊囤貨，一邊討論的“底線思維”，是一種居安思危、防患未然的思維方式。我們今天要談的“量子安全”也是如此。 過(guò)去幾年關(guān)于“量子”相關(guān)的話題可以說(shuō)是科技界的一大熱點(diǎn)。量子計(jì)算機(jī)可謂神通廣大，能做很多傳統(tǒng)計(jì)算機(jī)不能勝任的事情。可是任何事物都有兩面性，量子計(jì)算機(jī)也會(huì)帶來(lái)一定的破壞，那就是對(duì)數(shù)據(jù)安全造成的威脅。因此“量子安全”的概念出現(xiàn)了。 所謂"量子安全"，簡(jiǎn)單來(lái)說(shuō)就是面對(duì)量子計(jì)算機(jī)的挑戰(zhàn)，也能保證信息的安全。它是能夠抵御經(jīng)典計(jì)算機(jī)和量子計(jì)算機(jī)攻擊的”盾“，包含一整套加密算法和數(shù)字簽名協(xié)議，即使在量子計(jì)算時(shí)代也能保護(hù)信息資產(chǎn)的安全。 說(shuō)到加密算法，和我們?nèi)粘Ｉ羁墒敲芮邢嚓P(guān)呢。比如當(dāng)您上網(wǎng)購(gòu)物，或是打開(kāi)手機(jī)掃碼支付，或是利用手機(jī)銀行購(gòu)買(mǎi)理財(cái)產(chǎn)品等等。各種復(fù)雜的加密算法都在后臺(tái)默默的為你提供安全的通訊通道，保護(hù)您的財(cái)產(chǎn)，確保隱私數(shù)據(jù)不會(huì)被泄露，享受安全快捷的用戶體驗(yàn)。

而傳統(tǒng)的公鑰密碼算法，無(wú)論是RSA，還是ECC, 都是依賴(lài)復(fù)雜數(shù)學(xué)問(wèn)題的理論發(fā)展起來(lái)的。比如大素?cái)?shù)乘積的因式分解，或是離散對(duì)數(shù)理論，正向生成很容易，逆向求解卻很困難。想要借助傳統(tǒng)的計(jì)算機(jī)逆向破解，需要耗費(fèi)非常巨大的時(shí)間和算力，幾乎認(rèn)為不可能。但是，1994年有位麻省理工的大神研發(fā)了一種量子算法，徹底推翻了這個(gè)神話。這個(gè)以他的名字來(lái)命名的Shor算法，結(jié)合上強(qiáng)大的量子計(jì)算機(jī)，那些原來(lái)看起來(lái)很困難的數(shù)學(xué)問(wèn)題，從理論上已經(jīng)證明是可以被攻破的。

總之，如果現(xiàn)有公鑰密碼算法比作“盾“的話，是無(wú)法抵御量子時(shí)代的”矛“的攻擊。這也意味著現(xiàn)在廣泛使用的HTTPS服務(wù)，支付業(yè)務(wù)、網(wǎng)銀、手機(jī)銀行等等通訊和關(guān)鍵業(yè)務(wù)系統(tǒng)，在量子時(shí)代都將面臨重大的安全威脅。

杞人憂天?“先收獲、后解密” 的

網(wǎng)絡(luò)犯罪模式正當(dāng)?shù)?/p>

這聽(tīng)起來(lái)有點(diǎn)嚇人。可是，量子計(jì)算機(jī)現(xiàn)在還處于研發(fā)階段，距離實(shí)用、商用還早著呢。現(xiàn)在這個(gè)時(shí)候提量子安全，是否有點(diǎn)杞人憂天了呢?

您也許不知道，有一種網(wǎng)絡(luò)犯罪的模式叫做“先收獲、后解密”，什么意思呢?打個(gè)比方，小偷潛入有錢(qián)人家里作案，現(xiàn)場(chǎng)的工具一時(shí)半會(huì)還無(wú)法撬開(kāi)保險(xiǎn)箱，干脆把保險(xiǎn)箱先搬回家，然后慢慢想辦法。網(wǎng)絡(luò)犯罪分子也一樣，也許他們正在通過(guò)各種渠道非法竊取流量，悄悄地收集客戶敏感信息。即便是已經(jīng)加密的信息也沒(méi)關(guān)系，等到也許5年或10年后的某天，量子計(jì)算機(jī)足夠強(qiáng)大了才來(lái)破譯。到那時(shí)，客戶的敏感數(shù)據(jù)將面臨重大的安全隱患。看起來(lái)從現(xiàn)在開(kāi)始，我們就不能麻痹大意了。那么有沒(méi)有更安全的加密算法呢?

幸運(yùn)的是，有別于傳統(tǒng)的復(fù)雜數(shù)學(xué)問(wèn)題，一種基于格密碼(Lattice-based)的數(shù)學(xué)理論很早就誕生了。IBM 在此基礎(chǔ)上，研發(fā)并且不斷優(yōu)化加密算法和數(shù)字簽名等核心技術(shù)，既滿足了量子安全的標(biāo)準(zhǔn)，又滿足了效率和開(kāi)銷(xiāo)等實(shí)用性的要求。

未雨綢繆：IBM z16 三大安全黑科技，開(kāi)啟量子安全之旅

雖然我們不知道量子計(jì)算的商用化何日到來(lái)，但全球各大廠商都在加緊步伐。IBM在去年推出了名為“Eagle”的量子芯片，率先突破了127 個(gè)量子位。也就是說(shuō)，隨著量子計(jì)算機(jī)的不斷突破，量子安全的重要性日益突顯，尤其是IBM的主機(jī)平臺(tái)，承載了全球許多金融和政府等行業(yè)的關(guān)鍵業(yè)務(wù)和敏感數(shù)據(jù)，IBM有責(zé)任幫助我們的客戶提前規(guī)劃和布局，以應(yīng)對(duì)重要數(shù)據(jù)的安全威脅。因此，IBM首次推出了融合了量子安全技術(shù)的IBM z16平臺(tái)。具體有哪些亮點(diǎn)呢?

首先，隨著物聯(lián)網(wǎng)和云轉(zhuǎn)型的加速，針對(duì)計(jì)算機(jī)底層固件的攻擊近幾年有明顯上升的趨勢(shì)。IBM z16 提供了內(nèi)置的雙簽名機(jī)制來(lái)保護(hù)固件，什么意思呢?其實(shí)IBM很早就應(yīng)用了傳統(tǒng)加密算法的數(shù)字簽名來(lái)保護(hù)固件，我們?cè)诖嘶A(chǔ)上，再加多一把密碼鎖，也就是具備量子安全的數(shù)字簽名。再結(jié)合安全啟動(dòng)的技術(shù)，就可以抵御黑客進(jìn)行量子攻擊，防止竊取和篡改底層固件。當(dāng)然，您無(wú)需任何配置，就可以直接享受量子安全帶來(lái)的保障了。

其次，借助 IBM z16 上新的 Crypto Express8S 加密卡，我們內(nèi)置了量子安全的加密算法，提供了量子安全API，意味著開(kāi)發(fā)人員可以開(kāi)始加密服務(wù)的現(xiàn)代化轉(zhuǎn)型了。一些具備前瞻眼光的已經(jīng)開(kāi)始行動(dòng)了：美國(guó)某著名的投資銀行，對(duì) IBM 的量子安全加密技術(shù)表示了濃厚的興趣，愿意提前規(guī)劃并應(yīng)用到關(guān)鍵業(yè)務(wù)領(lǐng)域當(dāng)中。

當(dāng)然，由于加密機(jī)制嵌入的場(chǎng)景很多，例如機(jī)密數(shù)據(jù)和敏感信息的加密、密鑰的交換、數(shù)字證書(shū)的生成，TLS 協(xié)議，支付應(yīng)用等等。對(duì)加密技術(shù)的升級(jí)改造，任務(wù)相當(dāng)復(fù)雜，涉及多方子系統(tǒng)間的協(xié)同改造。不是一朝一夕能完成的。這聽(tīng)起來(lái)有點(diǎn)像20多年前的“千年蟲(chóng)”問(wèn)題一樣棘手，可能讓您有點(diǎn)不知所措了。

不用擔(dān)心，有了 IBM z16，您現(xiàn)在就可以開(kāi)始了解量子安全、制定計(jì)劃、著手準(zhǔn)備了。通過(guò) ADDI 應(yīng)用資產(chǎn)分析的能力，您可以輕松梳理出，當(dāng)前主機(jī)應(yīng)用程序在哪些地方調(diào)用了哪些加密服務(wù)，分別用在了哪些場(chǎng)景，涉及到的數(shù)據(jù)又有哪些。有了 IBM z16，您可以隨時(shí)開(kāi)啟量子安全的原型測(cè)試，了解和評(píng)估不同加密算法對(duì)算力的要求，對(duì)應(yīng)用性能的影響，密文數(shù)據(jù)長(zhǎng)度是否有變更，對(duì)報(bào)文和數(shù)據(jù)的影響又有多大等等。這些實(shí)踐，都將幫助您有條不紊地遷移到量子安全的標(biāo)準(zhǔn)。

總之，新一代 IBM z16，您不但立即享受到量子安全的保護(hù)，也讓您輕松開(kāi)啟量子安全的探索之旅。

一百年前，攪亂物理學(xué)界的“兩朵烏云”，如今叩響了更大世界的門(mén)環(huán)。在普遍認(rèn)為經(jīng)典的“摩爾定律”失效的今天，科技的發(fā)展速度已經(jīng)超越想象，而伴隨的挑戰(zhàn)和難題也會(huì)讓人猝不及防。這是一個(gè)需要協(xié)作和突破傳統(tǒng)思維的時(shí)代，讓我們攜手共創(chuàng)，未雨綢繆的“量子安全”之旅。

原文標(biāo)題：量子安全?可以開(kāi)始囤了!

文章出處：【微信公眾號(hào)：IBM中國(guó)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

審核編輯：湯梓紅