导读:面临风险的是作为在线交易基础的公钥加密,它很容易被量子计算机攻破。
量子计算机正在兴起,硬件制造商警告称,这种超高速系统能够在几秒钟内破解加密,潜在的安全危机正在逼近。
为了应对这种情况,英特尔、微软和IBM等公司——它们也在建造量子计算机——正展望未来,并构建抗量子算法来保护未来的系统。
这些公司正在与美国国家标准与技术研究院等标准组织合作,测试并最终确定可以抵御量子计算机安全攻击的新算法,同时清除无效的算法。
英特尔软件和高级技术集团首席技术官兼总经理Greg Lavender在德克萨斯州格雷普韦恩举行的英特尔视觉会议上发表主题演讲。他表示,当今可用的技术足以保护信用卡和社会安全号码等数据,但现在是时候认识到需要保护数据免受量子计算机的影响了,量子计算机可以在几秒钟内破解高级加密。
面临风险的是作为在线交易基础的公钥加密,它很容易被量子计算机攻破。当量子系统达到一定规模和数量的量子比特时,攻击者将有能力破解公钥加密。
“基于Shor的算法,预计公钥加密将被完全破解,当前的加密算法将需要被一种新的抗量子算法取代。”Lavender表示。
量子计算机制造商正在寻求通过美国国家标准与技术研究院等机构将抗加密算法标准化。
Lavender表示,“他们正在经历考验,慢慢地将名单筛选到更小的子集。”
Grover和Shor等传统算法已经存在了几十年,具有完善的数学和可证明的加速,被广泛用于量子计算。Lavender在主题演讲结束后的新闻发布会上回答HPCwire的问题时表示,他们的目标不是除这些算法,而是研究多种方法,例如采用一种将经典算法和量子方法混合在一起的混合算法。
“开源社区已经在对这些东西进行原型设计、试验和评估。事实上,有些人……已经受到攻击,表现出弱点,并从名单中删除。”Lavender表示。
这些公司已经制定了时间表,计划到2030年推出可行的抗量子算法,Lavender将其称为“Y2Q”,以应对Y2K危机。
“虽然很难预测确切的时间,但随着量子技术的不断发展,后量子专家预计未来8到10多年的某个时刻,我们作为一个行业将达到与我们在臭名昭著的Y2K。”Greg Lavender表示。
英特尔首席技术官办公室系统和工程副总裁Anil Rao指出,其目标是保护数据免受数百万量子比特系统的攻击。
Lavender说:“尽管目前还没有功能齐全的量子计算机,但对手仍然可以构成威胁——通过现在获取加密质量较低的加密数据,然后在量子计算机可用时对其进行解密。”
英特尔正在采取三管齐下的方法来应对量子对手带来的这些威胁。
其正在通过增加对称和非对称加密算法的密钥大小来解决加密数据的收集问题。一种方法是用AES 256位替换AES 128位,这样可以提供更多保护。
另一种方法是提高代码签名应用程序的稳健性,例如使用抗量子算法对固件和软件进行身份验证,这有助于防范攻击。
最后,英特尔还致力于通过用标准化的后量子加密算法替换经典的公钥加密算法来保护互联网,其中包括应用程序中使用的密钥封装和数字签名算法,它们被用于互联网交易安全基础。
微软Azure首席技术官Mark Russinovich在Lavender主题演讲后的小组讨论中表示,微软目前有四种算法。
“即使在今天,我们也一直致力于通过OpenVPN软件实现这些算法的使用,该软件将著名的加密抗性算法应用于VPN连接。”Russinovich表示。
Real World Technologies的分析师David Kanter在展会上表示,人们愿意将他们的信用卡信息放在应用程序和设备上,因此尽快安装安全设备以防止量子攻击非常重要。
“我认为部分原因是我们有这样一种观点,即‘我们不能回到将信用卡放在网上是否安全的黑暗时代。’我们希望尽可能降低摩擦。”Kanter表示。