目前常見的非對稱加密算法以RSA為代表,它是基於因子分解的數學算法而來。而像對安全性要求更高的虛擬貨幣則採用了ECC算法來進行加密,基於更為複雜的橢圓曲線離散對數函數。
但隨著近年來量子計算的興起,人們意識到,目前所依賴的加密技術在量子計算機面前顯得十分脆弱。量子計算機對於因子分解和離散對數等數學運算上,相比傳統計算機有著指數級的加速能力,因此不論是RSA還是ECC,都有可能被快速破解。
滑鐵盧大學量子計算學院的聯合創始人Michele Mosca表示:“我們現在所用的部分加密工具,到2026年就有1/7的機率遭破解;到了2031年,這個數字又會上升到50%。雖然量子攻擊還沒有發生,現在就需要做出關鍵決策了,唯有如此,未來才能對這樣的威脅做出響應。”
如何才能在量子計算時代保證數據安全?讓我們先了解下經典加密算法的由來,以及量子計算機的基本原理。
從神秘到密鑰:經典加密算法的誕生
我們現在常用的經典加密算法經歷了漫長的發展:古代密碼、近代密碼和現代密碼的三個重要發展階段,其中現代密碼又分為I、II、III三個階段。
最早的已知密碼可以追溯到公元前1900年的埃及古王國時期,主要是一些特殊雕刻和神秘象形文字。
1883年Kerckhoffs第一次明確提出了密碼編碼的原則,這標誌著近代密碼的開啟。
從1949年之後,經典的香農(Shannon)理論出現,人類進入了現代密碼的發展期。
1976年Diffie & Hellman提出了公鑰密碼的概念,數據安全從基於算法的保密跨入到了基於密鑰保密的現代密碼II階段。
1994年Shor算法出現,人類進入到了現代密碼III階段。2000年,AES正式取代DES成為了新的加密標準。
但Shor算法的提出,已經讓人們意識到,經典的加密算法在量子計算前已經變得不那麼安全了,相應的後量子密碼學的研究也逐步開展。
2006年,第一屆後量子密碼學國際研討會召開;2017年,NIST開始徵集後量子密碼標準。2020年,中國信息協會量子信息分會發布了《量子安全技術白皮書》。
量子計算崛起:經典加密算法受到威脅
量子計算機預計將會在未來10~20年內實現商用,科技巨頭都在布局,目標是給其量子超算增加穩定的qubits數量來提高算力。
量子計算機採用的是量子比特這種疊加態來運算,這種新的數據排列方式可以更快速地存儲和訪問信息。通過消耗大量的計算資源,量子計算機可以將密鑰的破解時間大大縮短。即使是像AES和RSA/ECC這種經典加密算法,也無法倖免。
Grover算法是一種典型的量子攻擊,它在破解密碼上比傳統計算機效率更高,解碼能力基本上等價於將等效密鑰長度減半。
Shor量子算法可以在多項式時間內解決大數分解和離散對數求解等複雜數學問題,因此可以對廣泛使用的RSA、ECC等公鑰密碼算法進行快速破解,而且RSA和ECC等公鑰密碼算法也無法通過增加密鑰長度抵禦這種攻擊。
後量子時代的安全:英飛凌為你守護
後量子時代,人們已經開始積極開展新的加密算法研究,從而確保未來的數據安全。
格密碼是一種基於格(Point Lattice)上的密碼學,因為天然具有抗量子攻擊的特性而備受關注。
格密碼能夠在高緯的空間中,求解最短向量問題;可以實現容錯學習(LWE)和環上容錯學習(RLWE);具備優異的性能和合理的密鑰、簽名及密文長度。
作為嵌入式安全解決方案的領導者,英飛凌也已經針對格密碼等後量子密碼學展開了深入的研究。早在2017年,英飛凌慕尼黑總部及奧地利格拉茨非接觸式技術中心的安全專家,便在常用於智慧卡晶片上實施了後量子密鑰交換方案。這一成就獲得了智慧卡與安全技術領域的兩項SESAMES大獎。
H2020 FututeTPM項目旨在採用基於格密碼的後量子密碼算法,來拓展可信計算設備,以研究現有晶片在後量子加密軟體和硬體方面的局限性。在該項目中,英飛凌已經投入了58萬歐元,攜手諸多合作夥伴一起,打造抗量子攻擊的可信計算平台模塊。
為應對量子計算帶來的網絡安全和加密數據威脅,英飛凌推出了全新的OPTIGA™ TPM SLB 9672。該TPM晶片採用基於後量子加密技術固件更新機制,是一款具有前瞻性的安全解決方案。
OPTIGA™ TPM系列包含多種安全控制器,能保護嵌入式設備與系統的完整性和可靠性。藉助安全密鑰存儲和對多種加密算法的支持,OPTIGA™ TPM以其豐富的功能為關鍵數據和進程提供了強大的保護。
你對量子時代有什麼暢想?
歡迎留言告訴我們,
長按下方二維碼關注我們
評論