量子时代的网络防护:后量子密码学为何刻不容缓

量子时代的网络防护:后量子密码学为何刻不容缓

来源:意法半导体ST perspectives合集

quantum computing

量子计算被预测将拥有远超传统计算机数千倍的算力,这将带来巨大的机会。然而,它也带来了重大的且紧迫的风险。

虽然量子计算的大规模普及仍需数年,但一些预测认为,到本十年末它就可能引发颠覆性影响。不过,它被恶意行为者和网络犯罪分子利用的潜在风险,实际上已经可以预见。

量子攻击的危险是现实且迫在眉睫的。解决方案就在于后量子密码学(PQC)

quantum computing

我们需要一种新的密码学方法,而且迫在眉睫

当下普遍认为,量子计算很快将使现有形式的非对称密码学变得不再安全,包括 RSA 加密算法(Rivest-Shamir-Adleman) 和 ECC(椭圆曲线密码学)。

量子攻击将由一台具备密码学相关能力的量子计算机(CRQC)实施,这类计算机能够运行旨在破解传统密码学的算法。

这样的计算机可用于多种攻击场景:针对用于确保设备安全的硬件和固件数字签名,针对用于保护数据的密钥建立和加密机制,以及伪造合法密钥所有者的数字签名。

如果认为这一威胁还要几年后才会出现,无疑是自满懈怠,因为恶意行为者已经能够接触到 CRQC 的潜在能力。如今,在“先收集,后解密”(HNDL,harvest now, decrypt later)网络攻击中,犯罪分子正在窃取原本安全加密的数据——从密码登录信息到医疗数据都包括在内——并相信未来 CRQC 将赋予他们解密这些数据的能力。

后量子密码学登场

后量子密码学(PQC)必须成为每个企业或组织的优先事项。

PQC 有时也被称为 “量子安全密码学” 或 “抗量子密码学” 。其算法将取代当今用于密钥建立和数字签名的脆弱算法。

PQC 算法基于一些数学问题设计,这些问题对于经典计算机和量子计算机来说都被认为难以求解。然而,它们并不一定能直接替换当前的安全算法。系统运营者必须现在就开始迁移到 PQC。

包括美国国家安全局(NSA)美国国家标准与技术研究院(NIST)以及欧盟网络安全局(ENISA)在内的国际安全机构,已经为 PQC 的实施制定了明确的时间表。

quantum computing

NIST 建议在 2035 年前广泛采用 PQC,并从 2030 年起逐步淘汰经典密码学,到 2035 年完全禁用。ENISA 要求最迟在 2030 年底前部署 PQC 防护,以应对包括 HNDL 攻击在内的任何攻击。NSA 规定,2027 年之后采购的任何基础设施技术都必须支持 PQC,而所有不支持 PQC 的基础设施应在 2031 年底前逐步淘汰。

欧盟本身也表示,所有成员国都应在 2026 年底前开始向 PQC 过渡,关键实体应尽快得到保护。来自 18 个欧盟成员国网络安全机构的一份联合声明也清楚阐明了风险规模以及所需的紧迫性。该声明还强烈建议尽快、并最迟在 2030 年前防范 HNDL 攻击。

立即行动起来,刻不容缓。

PQC 算法的开发与实施

除了制定 PQC 实施时间表外,像 NIST 这样的国家和国际安全组织也在发布 PQC 算法的初步标准。确保符合这些标准的解决方案今天就可用至关重要,这样产品设计人员才能立即构建防护能力和韧性,同时也能随着未来最佳实践的发展而持续演进。

显然,量子计算的发展以及网络安全影响都在快速变化。鉴于这种动态性,敏捷性至关重要。硬件需要尽快具备 PQC 就绪能力,同时还要能够提供与之配套的凭证,并支持所谓“加密敏捷”的软件升级,以便随着 PQC 算法和解决方案的发展与标准化持续支持其应用。

半导体行业已经在开发用于加密、哈希、消息认证和数字签名的 PQC 安全算法在未来一年中,意法半导体将继续推出更新的密码库、软件和硬件,并针对特定行业进行定制,以支持 PQC 就绪。

quantum computing

量子计算或许属于未来,但 PQC 需要从今天开始

ST始终对技术创新的潜力充满乐观。量子计算有潜力像 40 多年前的个人计算机一样,带来深远变革——也许影响还会更大。

然而,我们不能忽视量子计算同样带来的重大风险,而且这些风险的到来会比其大规模普及更早。

由量子能力驱动的网络攻击可能影响几乎所有联网设备。对于今天就已上市、生命周期将延续到量子计算时代之后的产品而言,PQC 就绪性至关重要。