寻找并实现一种能够应对量子计算机挑战的公钥加密算法的竞赛正在展开。
美国政府刚刚加大了对量子计算的推动力度,拨款6.25亿美元,建立5个量子信息研究中心。行业和学术机构将为此贡献3亿美元,其余资金来自2018年《国家量子倡议法案》(National Quantum Initiative Act)中指定的12亿美元。量子计算的竞争是一场全球性的竞争,这只是众多参与者追求这一目标的严肃态度中的一个迹象。结果是,我们可能会在未来十年内看到完全实现的量子计算机。
但什么是量子计算,它的前景是什么?今天的计算机运行在数据位上:不是1就是0。量子计算机使用量子位,它可以处于两种状态的量子叠加状态,这意味着它们可以同时是1和0。量子计算机有许多纠缠的量子比特;纠缠是一种量子力学现象,其中两个粒子的状态是相关的,即使相隔很远。改变一个量子位的状态会以一种可预测的方式立即改变它对的状态。利用这种量子现象可以导致处理能力的大规模甚至指数级飞跃,这取决于计算机中有多少量子比特。
对于密码学,我们依赖于这样一个事实:数字计算机将需要数百年或数千年的时间来解决密码算法基础上的“困难的数学问题”,这些算法保护秘密或个人数据。对于对称密钥密码学,如AES,其两端提前共享密钥,量子计算的出现并没有改变问题。
然而,对于公钥密码学,如RSA和ECC(椭圆曲线密码学),量子计算代表了一个存在事件。使用肖尔算法(一种用于整数分解的多项式时间量子计算机算法)完全开发的量子计算机将能够在短短几天内破解2048位RSA实现。由于如此多的安全应用程序依赖于公钥加密的可伸缩性,这是一个极其严重的问题。
后量子密码学(PQC)的定义工作正在顺利进行。美国国家标准与技术研究院(NIST)正在赞助一项竞赛,以寻找、评估和标准化一种公钥加密算法(或多个算法),以应对量子计算机带来的挑战。现在是第三轮决赛和候补,PQC算法的最终组合预计将在2022年的某个时候宣布。与今天的公钥算法相比,最终入围算法的共同特点是计算强度更大,密钥和密码文本大小更大,或以上全部都有。
设计人员将需要时间在他们的产品中实现所选择的算法标准,对于新的芯片和设备来说,这一周期可能长达几年,对于网络基础设施和网络协议来说,这一周期可能长达十年。大规模升级和部署现有的计算和网络硬件也需要很多年的时间。安全端点(与网络连接的所有东西)将需要升级,在某些情况下可能意味着新的硬件,因为软件不够快或不够安全,无法处理新的PQC算法。由于密钥和密文更大,对网络架构和基础设施的影响将是重大的,而网络架构和基础设施是高度优化的网络效率。这也可能需要重大的升级或更换。
举例来说,考虑一下键的大小。目前的加密和签名算法的密钥有几百或几千位长。一些提出的后量子算法的密钥大小从几十千字节到1兆字节不等。这意味着我们需要能够有效地存储这些密钥;当公钥用于PKI (public key infrastructure certificate)证书,需要在端设备本地进行通信或存储时。这将需要更多的带宽和内存,当使用那些具有较大密文的方案时,带宽需求可能会增加更多。
你会注意到,部署PQC的时间与我们预期的量子计算机完全实现的时间重叠。所以,虽然我们有时间准备,但我们可能几乎没有缓冲。PQC是Rambus的一个重要研究领域,我们可以帮助今天的客户加强他们的设计以抵御未来的攻击。解决方案,如我们的CryptoManager Root of Trust,将安全性锚定在硬件中,并提供可编程性,以结合新功能作为面向未来的设计手段。
量子计算是政府、学术界和工业界都在大力追求的一个目标。为了确保我们能够保证数据的安全,我们需要以同样的精力来追求PQC。
额外的资源:
白皮书:后量子密码学之路
博客:后量子加密和Rambus
|
|
|
|
|
|
|
|
留下回复