无论量子计算是在10年之后,还是已经在这里,它都有可能使当前的加密方法变得过时,因此企业需要开始为新的加密方法奠定基础。
量子计算机使用量子位而不是位。比特可以是0,也可以是1,但量子位可以同时是0和1,这很奇怪,也很难编程,但一旦人们让它工作起来,它就有可能比今天的任何电脑都强大得多。
IEEE高级成员、阿尔斯特大学(University of Ulster)教授、环境智能研究小组(Ambient Intelligence Research Group)负责人凯文·柯兰(Kevin Curran)表示,这将使当今的许多公钥算法过时。
他说,这包括当今最流行的算法。例如,一种常见的加密方法是基于这样一个事实:找到非常大的数字的因数是极其困难的。
[另关于民政事务总署:为什么量子计算让网络安全世界紧张不安]
“所有这些问题都可以在一台强大的量子计算机上解决,”他说。
他补充说,这些问题大多类似于公钥系统,不同的人对信息进行编码和解码。对称算法,通常用于加密本地文件和数据库,没有相同的弱点,并将生存一段时间。增加加密密钥的长度将使这些算法更加安全。
对于用于在线通信和金融交易的公钥加密,可能的后量子替代方案包括基于网格的、基于散列的和多变量的加密算法,以及那些用超奇异椭圆曲线更新今天的diffile - hellman算法的算法。
谷歌已经与其中的一些尝试,柯伦说。
“谷歌正在使用基于网格的公钥新希望算法,”他说。“他们将其部署到Chrome中,其中桌面Chrome和谷歌服务器之间的一小部分连接将使用后量子密钥交换算法。通过在现有算法的基础上添加后量子算法,他们能够在不影响用户安全的情况下进行实验。”
灵活性是关键
一些未来的加密算法已经开发出来,现在正在测试中,但是企业现在需要开始检查他们的系统,包括他们自己开发的和供应商提供的,是否足够灵活,以允许旧的、过时的算法被新的算法所取代。
幸运的是,根据Curran的说法,已经有一些算法看起来是可行的替代品,并且可以在现有的计算机上运行。
有一家公司对此非常关注,那就是Echoworx,它提供本地和基于云的企业加密软件。
量子计算将打破今天所有常用的加密算法,Sam Elsharif说,他是at的软件开发副总裁Echoworx。今天最先进的计算机只有经过数千年的努力才能破解的加密,将在几分钟内被量子计算机破解。
[相关阅读:量子密码学提供防黑客的安全性吗?]
“这显然非常令人不安,因为这是我们的核心业务,”他说。“Echoworx会有麻烦——但今天所有的基础设施也会有麻烦。”
由于长密钥不能用于公钥加密,公司需要替换它们的算法,因此加密技术需要模块化。
他说:“这叫做密码学的敏捷。”这意味着你不会把加密算法硬连接到你的软件中,而是让它们更像可插拔的模块。这就是软件应该如何设计,这就是我们Echoworks所做的。”
他说,一旦后量子算法经过测试并成为标准,Echoworks将能够将旧算法替换为新算法。
“你仍然会对旧数据有问题,”他说。“这些数据要么被销毁,要么被重新加密。”
他说,如果无法升级,基于硬件的加密设备也需要更换。
别担心,还有很长的路要走
这需要多长时间?一些专家说,不会马上。
“威胁是真实存在的,”埃尔沙里夫说。“这个理论已经被证明了,这只是一个工程问题。”
但是,工程可能需要10年,15年或20年,他说。
阿尔斯特大学的柯伦说,量子计算机需要至少有500个量子位才能开始破解当前的加密,而目前最大的量子计算机只有不到15个量子位。
“所以没有直接的担心,”柯伦说。
然而,他说,研究机构现在应该着手解决这个问题。“我们很可能会发现,我们实际上并不需要后量子密码学,但这种风险可能太大,我们无法承担,如果我们现在不进行这项研究,那么我们可能会失去这一领域多年的关键研究。”
与此同时,如果攻击者可以简单地侵入用户的电子邮件帐户或使用偷来的凭证访问数据库和密钥文件,那么他们就没有理由试图通过暴力破解加密。
在改进认证、修复bug和修补过时、易受攻击的软件方面,公司仍有大量工作要做。
“在讨论加密之前,需要采取许多步骤来加强一家公司的漏洞足迹,”nsa网络情报与分析主管贾斯廷•菲尔(Justin Fier)表示Darktrace。
此外,当攻击者能够绕过加密时,他们通常会这样做,因为该技术没有正确实现,或者使用了弱算法。
他说:“我们仍然没有使用当前的加密技术对我们的数据进行适当的保护,更不用说未来的加密技术了。”
“量子计算在很大程度上仍是理论性的,”他补充说。“此外,即使设计出了样机,在极端的温度限制下制造和操作该设备所需的绝对成本也会使其很难立即进入主流市场。”
不,去吧,惊慌失措
当然,典型的犯罪团伙现在可能没有量子计算机来进行加密。
但安全公司的首席科学家迈克·斯图特(Mike Stute)表示,这并不一定适用于所有的攻击者MASERGY通信。
中国已经公开宣布在量子计算和牢不可破的量子通信方面取得突破。
他说:“可以有把握地说,国家不是在第一代技术上,而是在第二代技术上。”
斯图特补充说,甚至有一些迹象表明,国家有能力破解加密。这可能不是一个快速的过程,但它是可用的。
“他们必须专注于自己真正想要的东西,”他说。“更大的量子计算机将做得更多。”
这意味着拥有特别敏感数据的公司可能希望尽早升级加密算法。
另外,市场上已经有一些量子计算机了,他补充道。
第一台商用量子计算机由递波系统一年多以前,谷歌是它的第一批客户之一。
“大多数人都持怀疑态度,但他们似乎通过了测试,”斯图特说。
D-Wave电脑声称有1000个量子位元,该公司还宣布将于2017年推出2000个量子位元的电脑。
但他们谈论的是另一种量子比特,斯图特说。他说,它的用途非常有限,不像IBM这样的通用量子计算机,它非常适合破解加密。
IBM的量子计算机有5个量子位,并且可以在市场上买到。
“你可以付钱让他们帮你计算,”他说。“我做了一些测试,一切都很顺利。它比我们想象的要快。”
这个故事,“专家各执如何尽快量子计算来了,但说我们应该开始准备现在”最初发表方案 。