隨著網(wǎng)絡威脅變得越來越復雜，計算技術的進步，我們必須不斷評估這些解決方案的有效性。例如，量子計算機的出現(xiàn)代表了處理馬力的范式轉變，不僅將顛覆前面提到的流行加密算法，而且將完全打破傳統(tǒng)的網(wǎng)絡安全概念。

Shor算法是一種在量子計算機上運行的算法，并利用硬件的能力同時體現(xiàn)許多不同的計算狀態(tài)（稱為疊加態(tài)）。這使其能夠非常高效地處理整數(shù) - 類似于用于生成基于非對稱RSA和ECC的加密密鑰的整數(shù)。

“Shor的攻擊不能通過使用更長的密鑰來真正反擊，”英飛凌科技安全架構和密碼學研究高級工程師Thomas Poeppelmann說。“因此，目前我們最關心的是Shor算法對非對稱加密的攻擊，因為它具有破壞性，而且我們沒有可用的標準化替代方案。

“幸運的是，量子計算機還沒有到來。

量子計算的現(xiàn)狀和我們面臨的挑戰(zhàn)

目前，量子計算的狀態(tài)可以與 1940 年代或 1950 年代的常規(guī)計算狀態(tài)進行比較。計算機體積龐大且成本極高。它們還需要保持在接近絕對零度的溫度下，這需要一種稱為稀釋冰箱的機制，該機制僅適用于IBM等財富50強公司。

迄今為止，量子計算機并不是特別穩(wěn)定，只能產(chǎn)生50到60個量子比特（相當于二進制比特的量子比特），對現(xiàn)代加密的攻擊將需要數(shù)千個邏輯穩(wěn)定的Qbit。Poeppelmann說，這些系統(tǒng)在未來10到20年內(nèi)不夠強大，但當它們足夠強大時，加密分析將成為一個問題。

這主要是因為能夠成功攻擊現(xiàn)代加密的量子計算機的成本將非常高，以至于這些系統(tǒng)一開始可能只會用于非常復雜的網(wǎng)絡行動。

“后果可能相當糟糕，”Poeppelmann說。“因此，例如，黑客可能導致電源崩潰。如果這是由智能設備控制的，篡改來自傳感器的數(shù)據(jù)可能會導致錯誤的測量、錯誤的操作或?qū)?shù)據(jù)的錯誤解釋。操縱基礎設施組件可能真的會導致大規(guī)模攻擊。

我們可以防止量子計算嗎？

但是，我們?yōu)槭裁匆P注一項可能在幾十年后出現(xiàn)的技術的安全影響呢？首先，它們可以用來瞄準的許多系統(tǒng)——例如那些控制電網(wǎng)、管理供水或監(jiān)測交通基礎設施的系統(tǒng)——今天正在為明天的部署而設計。

其次，我們真的不知道某些實體，如國家機構和政府，在量子計算開發(fā)方面有多先進。

作為回應，一些安全專家已經(jīng)開始考慮抗量子的未來。美國國家標準與技術研究院（NIST）最近開始通過一個名為后量子密碼學（PQC）標準化的計劃“征求，評估和標準化一種或多種抗量子公鑰加密算法”的過程，該計劃本質(zhì)上是一個RFP。該組織目前正在審查最后三個抗量子算法候選者。

在其他地方，歐洲電信標準協(xié)會（ETSI）等機構已經(jīng)推薦了迄今為止晦澀難懂的加密方案，如McEliece密碼系統(tǒng)，它在加密過程中使用隨機化來提供針對Shor算法的保護，作為長期量子保護的候選者。

但候選人資格與任何人所能獲得的差不多。

PQC-新的“希望”？

“我認為歐盟有一些標準化方法，并為路由器或物聯(lián)網(wǎng)設備等定義某些認證方案，”他說。“但目前尚不清楚智慧城市的安全標準將如何。可能每個域都會找到自己的標準化或要求安全性的方法。似乎仍然有點不清楚這將如何處理。

今天，大多數(shù)組織繼續(xù)遵循NIST關于使用基本加密方案的建議，盡管目前還沒有關于如何對這些算法互操作來對抗量子威脅的指導。

為了提供當今的量子安全解決方案，英飛凌已將256位PQC算法“New Hope”移植到非接觸式智能卡控制器上，并圍繞該算法實施了密鑰交換方案。Poeppelmann表示，該公司希望證明有可能在低功耗預算運行的受限設備上實現(xiàn)后量子加密。

該公司還與合作伙伴合作開發(fā)下一代可信平臺模塊 （TPM） FutureTPM，該模塊將包含抵御量子攻擊所需的所有組件。

在未來，人們希望這些PQC技術能夠像今天的ECC和RSA一樣進入加密世界。這種情況發(fā)生的速度取決于試圖惡意使用量子計算機的煽動者與希望對這些技術實施抵制的安全專業(yè)人員之間的軍備競賽。

審核編輯：郭婷