微軟近日發(fā)布全球首個(gè)基于拓?fù)浼軜?gòu)的量子芯片Majorana 1，標(biāo)志著量子計(jì)算能力的重大突破：一枚芯片即可集成百萬(wàn)量子比特，勝過(guò)地球上全部超算。微軟表示,這種系統(tǒng)"將能夠解決最復(fù)雜的工業(yè)和社會(huì)問(wèn)題"。然而在網(wǎng)絡(luò)安全領(lǐng)域，更多人看到的，是Majorana 1 芯片通過(guò)推進(jìn)量子計(jì)算能力加速了對(duì)當(dāng)前加密協(xié)議的威脅，加劇了過(guò)渡到后量子密碼學(xué)的緊迫性。

安全挑戰(zhàn)緊隨量子芯片突破而來(lái)

來(lái)自微軟的消息稱，微軟Majorana 1使用了全球首個(gè)拓?fù)鋵?dǎo)體，這種材料能夠觀察和控制Majorana 粒子。這是微軟基于新架構(gòu)的第一款量子處理器。該量子處理器采用新型拓?fù)浼軜?gòu),利用拓?fù)浣^緣體材料產(chǎn)生更穩(wěn)定的量子態(tài),有望集成數(shù)百萬(wàn)量子比特,遠(yuǎn)超當(dāng)前最大規(guī)模。微軟表示,這一系統(tǒng)"將能夠解決最復(fù)雜的工業(yè)和社會(huì)問(wèn)題"。

"比特"是傳統(tǒng)計(jì)算機(jī)的基本構(gòu)建塊,可以取0或1的值。量子等價(jià)物稱為量子比特,可以是0或1。然而,量子比特也可以處于疊加態(tài)，即0和1的任意組合。這使得量子比特系統(tǒng)能夠以比即使是最快的傳統(tǒng)系統(tǒng)解決某些問(wèn)題所需時(shí)間的一小部分來(lái)處理信息。

微軟表示,世界上所有當(dāng)前運(yùn)行的計(jì)算機(jī)加在一起都無(wú)法做到一臺(tái)100萬(wàn)量子比特的量子計(jì)算機(jī)所能做到的事情。實(shí)現(xiàn)下一階段的量子計(jì)算將需要一種量子架構(gòu),能夠提供100萬(wàn)或更多的量子比特,并達(dá)到數(shù)萬(wàn)億次快速可靠的運(yùn)算。

業(yè)界普遍認(rèn)為，因?yàn)檫@種規(guī)模的量子計(jì)算機(jī)將能夠快速解決構(gòu)成當(dāng)前加密協(xié)議(如RSA和AES)的數(shù)學(xué)方程。在這種情況下,所有組織使用的數(shù)據(jù)、連接和組件都將暴露無(wú)遺。有消息說(shuō)，惡意行為者已經(jīng)開(kāi)始囤積加密數(shù)據(jù),期待量子技術(shù)成熟,這種被稱為"現(xiàn)在收獲,以后解密"的攻擊。

"微軟的這一發(fā)布代表了一個(gè)行業(yè)巨頭對(duì)許多組織已經(jīng)認(rèn)識(shí)到的事情的有力認(rèn)可:量子計(jì)算即將到來(lái),而且比人們想象的要快。" Entrust高級(jí)產(chǎn)品和解決方案經(jīng)理Iain Beveridge評(píng)論說(shuō)，"從數(shù)據(jù)安全的角度來(lái)看,這將產(chǎn)生廣泛的影響,可能會(huì)在組織的密碼學(xué)格局中留下大的漏洞。"

過(guò)渡到量子安全密碼學(xué)已經(jīng)刻不容緩。

后量子密碼學(xué)應(yīng)用實(shí)踐

為應(yīng)對(duì)量子密碼攻擊，2024年8月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)確定了世界上第一個(gè)后量子密碼學(xué)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)包括Kyber 、Dilithium 和SPHINCS+三種后量子密碼算法,為不同類型的系統(tǒng)和用例提供量子抗性解決方案。其中包括用于認(rèn)證身份的數(shù)字簽名和用于在公共信道上建立共享密鑰的密鑰膠囊機(jī)制。這些標(biāo)準(zhǔn)為組織提供了一個(gè)框架,以保護(hù)系統(tǒng)和數(shù)據(jù)免受未來(lái)量子威脅。

NIST敦促組織開(kāi)始準(zhǔn)備將其系統(tǒng)過(guò)渡到使用這些算法的量子安全解決方案。這需要在量子計(jì)算機(jī)足夠強(qiáng)大以破解現(xiàn)有加密之前完成。

Entrust網(wǎng)絡(luò)安全研究所2024年10月的一份報(bào)告強(qiáng)調(diào)了實(shí)現(xiàn)量子密碼學(xué)轉(zhuǎn)換的重大障礙。這些包括組織內(nèi)部缺乏對(duì)轉(zhuǎn)換的明確所有權(quán),以及缺乏對(duì)密碼資產(chǎn)的可見(jiàn)性。

盡管如此，在緊迫的需求下，后量子密碼學(xué)還是取得了顯著的進(jìn)展。 有人預(yù)測(cè)，2025 年企業(yè)將開(kāi)始大規(guī)模部署后量子密碼學(xué)超越探索階段。這包括量子硬件供應(yīng)商與網(wǎng)絡(luò)安全公司合作,開(kāi)發(fā)健壯的加密方法。

金融業(yè)在開(kāi)發(fā)用于敏感數(shù)據(jù)存儲(chǔ)和通信的量子安全解決方案方面一直處于領(lǐng)先地位。英國(guó)銀行匯豐在2024年9月成功試用首個(gè)應(yīng)用量子安全技術(shù)買(mǎi)賣實(shí)物黃金代幣的案例。

為了應(yīng)對(duì)未來(lái)量子計(jì)算對(duì)傳統(tǒng)加密方案的破解風(fēng)險(xiǎn),谷歌云近日在其密鑰管理服務(wù)(Cloud KMS)中引入了量子安全數(shù)字簽名功能，目前正處于預(yù)覽階段。這一舉措符合美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的量子密碼學(xué)(后量子密碼學(xué))標(biāo)準(zhǔn)。谷歌在Cloud KMS(軟件)和Cloud HSM(硬件安全模塊)中集成量子抗性密碼學(xué)。所采用的兩種算法是基于格的數(shù)字簽名算法ML-DSA-65(FIPS 204)和無(wú)狀態(tài)哈希簽名算法SLH-DSA-SHA2-128S(FIPS 205)。

此外，F(xiàn)uturex 等公司正在與企業(yè)合作提供解決方案,包括支持 NIST 標(biāo)準(zhǔn)化后量子密碼學(xué)算法的 Futurex CryptoHub 。該平臺(tái)允許企業(yè)無(wú)縫集成量子安全加密到現(xiàn)有基礎(chǔ)設(shè)施中。它是硬件安全模塊行業(yè)中的統(tǒng)一平臺(tái),旨在管理關(guān)鍵的密碼功能,同時(shí)支持 NIST 標(biāo)準(zhǔn)化的最新后量子密碼學(xué)算法,包括 Kyber 、Dilithium 和SPHINCS+。

過(guò)渡到后量子密碼學(xué)的七個(gè)關(guān)鍵步驟

用戶端向后量子密碼學(xué)過(guò)渡的積極性也很樂(lè)觀。

通用動(dòng)力信息技術(shù)"量子波"研究顯示，在美國(guó)，50%的聯(lián)邦 IT 領(lǐng)導(dǎo)者正在積極制定戰(zhàn)略，加速向后量子密碼學(xué)的過(guò)渡。研究還顯示,35%的受訪者正在制定后量子密碼學(xué)準(zhǔn)備的計(jì)劃和預(yù)算。該研究還發(fā)現(xiàn)，46%的受訪者已經(jīng)確定了當(dāng)前密碼實(shí)踐的關(guān)鍵風(fēng)險(xiǎn)，但尚未開(kāi)始正式評(píng)估。

GDIT 高級(jí)副總裁兼首席技術(shù)官 Ben Gianni 表示：“各機(jī)構(gòu)必須加快遷移步伐。通過(guò)今天制定靈活和可擴(kuò)展的戰(zhàn)略,他們將為現(xiàn)代化和建立長(zhǎng)期抵御新興量子威脅的能力做好準(zhǔn)備?！?/p>

那么，組織該如何向后量子密碼學(xué)過(guò)度呢？安全牛建議，組織可以采取以下幾個(gè)關(guān)鍵步驟:

1.評(píng)估量子風(fēng)險(xiǎn)

• 識(shí)別漏洞: 徹底分析依賴密碼算法的系統(tǒng)和數(shù)據(jù),重點(diǎn)關(guān)注需要長(zhǎng)期安全性的領(lǐng)域,如財(cái)務(wù)記錄或醫(yī)療數(shù)據(jù)。
• 確定資產(chǎn)優(yōu)先級(jí): 確定哪些系統(tǒng)最容易受到量子威脅,并優(yōu)先過(guò)渡。

2.監(jiān)控標(biāo)準(zhǔn)發(fā)展

• 保持了解: 關(guān)注 NIST 的后量子密碼學(xué)標(biāo)準(zhǔn)化的最新進(jìn)程,并參與行業(yè)論壇,了解推薦算法的最新情況。
• 采用行業(yè)標(biāo)準(zhǔn): 確保符合最終確定的標(biāo)準(zhǔn),如 Kyber 、Dilithium 和SPHINCS+。

3.制定過(guò)渡計(jì)劃

• 清點(diǎn)密碼系統(tǒng): 記錄組織內(nèi)所有密碼使用情況。
• 分階段實(shí)施: 從非關(guān)鍵系統(tǒng)開(kāi)始測(cè)試策略,然后再擴(kuò)大規(guī)模。
• 以風(fēng)險(xiǎn)為導(dǎo)向的路線圖: 根據(jù)數(shù)據(jù)敏感度和保護(hù)需求制定路線圖。

4.實(shí)施混合密碼學(xué)

• 結(jié)合經(jīng)典和后量子算法: 使用混合系統(tǒng),在引入量子防御措施的同時(shí)保持與現(xiàn)有基礎(chǔ)設(shè)施的兼容性。
• 測(cè)試和驗(yàn)證: 徹底測(cè)試以確保安全性和性能。

5.升級(jí)基礎(chǔ)設(shè)施

• 硬件和軟件升級(jí): 確保系統(tǒng)能夠處理后量子密碼學(xué)算法所需的更高計(jì)算需求和更大密鑰大小。
• 優(yōu)化性能: 最小化對(duì)用戶體驗(yàn)和系統(tǒng)性能的影響。

6.建立專業(yè)知識(shí)并讓利益相關(guān)者參與

• 培訓(xùn)和教育: 培養(yǎng)內(nèi)部后量子密碼學(xué)專業(yè)知識(shí),并讓利益相關(guān)者了解其重要性。
• 與供應(yīng)商合作: 密切跟進(jìn)供應(yīng)商的后量子密碼學(xué)相關(guān)解決方案的進(jìn)展，與供應(yīng)商合作采用兼容,并解決供應(yīng)鏈漏洞。

7.保持靈活性并進(jìn)行溝通

• 密碼靈活性: 保持靈活性以適應(yīng)不斷發(fā)展的標(biāo)準(zhǔn)和技術(shù)。
• 利益相關(guān)者溝通: 確保組織內(nèi)部清晰溝通,以促進(jìn)統(tǒng)一的過(guò)渡工作。

我們現(xiàn)在正身處量子計(jì)算與密碼學(xué)較量的關(guān)鍵時(shí)期。量子時(shí)代的大門(mén)正在打開(kāi),后量子密碼學(xué)將引領(lǐng)我們走向未來(lái)。機(jī)遇與挑戰(zhàn)并存,只有未雨綢繆，提前布局，才能勇敢擁抱這場(chǎng)安全領(lǐng)域的"量子革命"!