?數(shù)據(jù)中心的網(wǎng)絡(luò)安全管理人員現(xiàn)在需要開(kāi)始為量子計(jì)算打破當(dāng)前的加密標(biāo)準(zhǔn)做準(zhǔn)備。

多年來(lái)，數(shù)據(jù)中心的網(wǎng)絡(luò)安全經(jīng)理一直收到警告，量子計(jì)算即將到來(lái)，它將打破所有現(xiàn)有的加密。

隨著量子計(jì)算即將成為現(xiàn)實(shí)，而且這些下一代計(jì)算機(jī)的早期版本已經(jīng)向公眾和政府提供，現(xiàn)在是采取行動(dòng)的時(shí)候了。

幸運(yùn)的是，數(shù)據(jù)中心可以采取一些措施，包括評(píng)估新的量子加密算法，與供應(yīng)商討論他們的后量子加密計(jì)劃。

量子計(jì)算指日可待，加密技術(shù)也將成為焦點(diǎn)　　

如果你把經(jīng)典計(jì)算機(jī)想象成桌子上的一堆硬幣，有正面和反面，有1和0，那么量子計(jì)算機(jī)就是把所有硬幣同時(shí)拋向空中并看著它們旋轉(zhuǎn)時(shí)發(fā)生的事情。

事實(shí)證明，量子計(jì)算機(jī)特別擅長(zhǎng)做某些類(lèi)型的計(jì)算——比如對(duì)大數(shù)進(jìn)行因式分解。巧合的是，分解大數(shù)的困難是互聯(lián)網(wǎng)加密的基石之一。

一旦因式分解變得容易，大多數(shù)當(dāng)今的加密技術(shù)將立即過(guò)時(shí)。

現(xiàn)在有幾家公司在生產(chǎn)量子計(jì)算機(jī)，包括IBM、谷歌、富士通、HPE、IonQ、Rigetti、Xanadu和D-Wave等等，但實(shí)際的、現(xiàn)實(shí)世界的好處還沒(méi)有被感受到。

Gartner公司分析師Alan Priestly表示:“一些供應(yīng)商正在進(jìn)行試驗(yàn)，但大多數(shù)公司還沒(méi)有研發(fā)出比傳統(tǒng)計(jì)算機(jī)更有優(yōu)勢(shì)的量子計(jì)算機(jī)?！?/p>

相反，我們看到的大多是概念證明和研究項(xiàng)目，它們展示了量子計(jì)算機(jī)的能力——總有一天。當(dāng)它們有足夠多的量子比特，并且這些量子比特糾纏的時(shí)間足夠長(zhǎng)，當(dāng)錯(cuò)誤率下降。

我們離量子計(jì)算還有多遠(yuǎn)?　　

這取決于一個(gè)人在量子計(jì)算公司擁有多少既得利益，可能在未來(lái)長(zhǎng)達(dá)10年或20年，而數(shù)據(jù)中心的經(jīng)理們目前還沒(méi)有什么可擔(dān)心的。

Forrester分析師Brian Hopkins表示:“我們可能在未來(lái)五年的某個(gè)時(shí)候達(dá)到量子價(jià)值?！薄暗珱](méi)有在供應(yīng)商身上投資的人說(shuō)，我們需要10到20年的時(shí)間才能得到有價(jià)值的東西。”

量子計(jì)算機(jī)打破當(dāng)今加密的可能性如何?他說(shuō)，“數(shù)據(jù)中心的網(wǎng)絡(luò)安全管理人員應(yīng)該意識(shí)到這一點(diǎn)，并適當(dāng)?shù)赜枰躁P(guān)注，但不要太過(guò)火。在一臺(tái)通用門(mén)模型計(jì)算機(jī)中需要1000多萬(wàn)量子位。今天，我們擁有的最好量子位的數(shù)量不到200個(gè)。”

他補(bǔ)充說(shuō)，與此同時(shí)，研究人員已經(jīng)在研究下一代量子安全加密算法。

他說(shuō)，“在量子計(jì)算機(jī)威脅到我們的數(shù)據(jù)之前，我們會(huì)有辦法保護(hù)這些數(shù)據(jù)，”

惡意行為者可能已經(jīng)在收集數(shù)據(jù)，希望在未來(lái)的某個(gè)時(shí)候打破數(shù)據(jù)上的加密。

他，“但我不知道這些數(shù)據(jù)在十年后還有多少價(jià)值，考慮到事物變化的速度，”如果你現(xiàn)在通過(guò)網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)，你認(rèn)為在10到15年后，如果解密，仍然會(huì)有用或有害，你需要考慮如何加密它——或者根本不發(fā)送它。但這是普通企業(yè)會(huì)關(guān)心的事情嗎?沒(méi)有?！?/p>

事實(shí)上，SANS研究所研究員、網(wǎng)絡(luò)安全專(zhuān)家EricCole認(rèn)為，在大多數(shù)數(shù)據(jù)中心開(kāi)始擔(dān)心量子計(jì)算之前，還有很多其他的事情需要擔(dān)心。Eric Cole也是Theon Technology的顧問(wèn)委員會(huì)成員、SecureAnchor咨詢公司的首席執(zhí)行官，也是幾本關(guān)于網(wǎng)絡(luò)安全的書(shū)的作者。

他說(shuō)，“如今，許多數(shù)據(jù)中心經(jīng)理的數(shù)據(jù)仍然沒(méi)有正確加密，”他們?nèi)匀粚?duì)數(shù)據(jù)庫(kù)中的所有記錄使用單一密鑰，密鑰仍然以加密數(shù)據(jù)的明文形式存儲(chǔ)。這是需要關(guān)注的問(wèn)題，而不是擔(dān)心在可預(yù)見(jiàn)的未來(lái)可能發(fā)生或可能不會(huì)發(fā)生的事情?！?/p>

他說(shuō)，人們談?wù)摿孔佑?jì)算已經(jīng)25年了，但它仍然沒(méi)有實(shí)現(xiàn)。

他說(shuō):“真正具有諷刺意味的是，公司擔(dān)心量子會(huì)使他們所有的數(shù)據(jù)公開(kāi)，但現(xiàn)實(shí)是，他們的數(shù)據(jù)本質(zhì)上是公開(kāi)的，因?yàn)樗麄儧](méi)有保護(hù)密鑰。從每一次加密數(shù)據(jù)被輕松、簡(jiǎn)單地訪問(wèn)的重大漏洞來(lái)看，這是顯而易見(jiàn)的?！?/p>

數(shù)據(jù)中心管理人員不應(yīng)該擔(dān)心量子威脅，而是應(yīng)該關(guān)注基本問(wèn)題，比如解決關(guān)鍵管理問(wèn)題。

但其他專(zhuān)家并不同意。

量子解密的威脅可能迫在眉睫　　

鑒于目前的發(fā)展速度，以及任何人都可以通過(guò)云訪問(wèn)量子計(jì)算資源的事實(shí)，一些人預(yù)計(jì)，民族國(guó)家攻擊者和其他重量級(jí)人物將在未來(lái)兩到五年內(nèi)使用該技術(shù)。

QuSecure是一家專(zhuān)注于量子防加密的公司，其聯(lián)合創(chuàng)始人兼首席運(yùn)營(yíng)官Skip Sanzeri表示，只需要4099個(gè)量子比特就能破解流行的RSA-2048加密算法。

他表示:“谷歌和Rigetti等人都在研究量子計(jì)算機(jī)，討論到2024年擁有1000個(gè)量子比特?！?/p>

這只是使用了一種可能的解密方法，使用了肖爾算法。他說(shuō)，可能還會(huì)有其他算法需要更少的量子位來(lái)完成同樣的任務(wù)，但這些算法尚未被發(fā)明出來(lái)。

與此同時(shí)，在將多個(gè)量子計(jì)算機(jī)連接成一個(gè)大型虛擬量子計(jì)算機(jī)方面也取得了進(jìn)展。

Sanzeri說(shuō):“在中國(guó)，他們現(xiàn)在可以控制量子計(jì)算機(jī)并將其糾纏起來(lái)?，F(xiàn)在你只需要把10臺(tái)400量子位的計(jì)算機(jī)糾纏在一起?！?/p>

他還對(duì)沒(méi)有人會(huì)關(guān)心解密舊數(shù)據(jù)的想法不屑一顧。

他說(shuō)，“看看銀行信息，你多久換一次銀行賬號(hào)?不是很經(jīng)常?；蛘吣愕纳鐣?huì)安全號(hào)碼。根據(jù)HIPAA，醫(yī)療保健信息可以持續(xù)75年。政府機(jī)密、核機(jī)密、軍事機(jī)密——這些機(jī)密至少有50年的保護(hù)期?！?/p>

他建議，數(shù)據(jù)中心應(yīng)該已經(jīng)開(kāi)始研究量子安全加密技術(shù)。

NIST標(biāo)準(zhǔn)是一個(gè)切入點(diǎn)，該標(biāo)準(zhǔn)在去年夏天發(fā)布了首個(gè)后量子加密算法。但這些算法還在發(fā)展中。

事實(shí)上，其中一個(gè)漏洞就在幾個(gè)使用英特爾單核處理器的研究人員在一個(gè)小時(shí)內(nèi)發(fā)布的同月被破解。

Sanzeri說(shuō):“我們預(yù)計(jì)這些事情會(huì)失敗?！八砸_保你的密碼是敏捷的?！?/p>

這意味著能夠根據(jù)需要切換加密，包括在舊的算法過(guò)時(shí)時(shí)重新加密舊的存儲(chǔ)數(shù)據(jù)。

Sanzeri說(shuō):“要考慮彈性，而不是完美?！?/p>

但他們不需要自己做所有的事情。數(shù)據(jù)中心經(jīng)理也應(yīng)該與他們的供應(yīng)商溝通。所有在硬件、軟件或服務(wù)中包含加密功能的公司都應(yīng)制定升級(jí)到量子防算法的計(jì)劃。

Omdia新興技術(shù)首席分析師Rik Turner說(shuō):“數(shù)據(jù)中心經(jīng)理顯然應(yīng)該詢問(wèn)他們的技術(shù)供應(yīng)商，他們正在做什么來(lái)做好量子準(zhǔn)備或量子證明。”

他還說(shuō)，持有特別敏感數(shù)據(jù)的數(shù)據(jù)中心經(jīng)理可能會(huì)更進(jìn)一步。

他說(shuō):“他們可能也會(huì)考慮采取一些行動(dòng)，比如將加密數(shù)據(jù)分開(kāi)存儲(chǔ)在不同的地方，甚至對(duì)數(shù)據(jù)的不同比特使用不同的加密算法，以增加攻擊者盜取所有比特、解密和重新組裝的難度和成本。這是解決前量子收獲問(wèn)題的一種方法，應(yīng)該在一定程度上緩解問(wèn)題，即使不能完全解決它。”

他補(bǔ)充說(shuō)，雖然硬件安全模塊可能會(huì)有所幫助，但數(shù)據(jù)中心可能會(huì)考慮使它們的多樣化，在不同的地方使用不同的密鑰，使攻擊更加復(fù)雜和昂貴。?