量子破解遠(yuǎn)比我們想象的接近 防御之道竟然是它!
責(zé)編:gltian |2019-12-02 13:57:57谷歌 AI Quantum 團(tuán)隊、加州大學(xué)等機(jī)構(gòu)上個月發(fā)布的報告,證實了量子技術(shù)突破的流言。量子計算,這個曾經(jīng)預(yù)測將花費(fèi)數(shù)年時間才能走向市場的復(fù)雜技術(shù),突然之間就因為這個突破而顯得緊迫了起來。
量子計算是一個復(fù)雜的概念,但簡單講,這就是一種大規(guī)模編碼和關(guān)聯(lián)信息的方法。量子計算的實現(xiàn)將改變世界通信及管理和保護(hù)數(shù)據(jù)的方法——這是一種將徹底變革網(wǎng)絡(luò)安全態(tài)勢的技術(shù)發(fā)展。
運(yùn)行經(jīng)典計算機(jī)需花費(fèi)數(shù)年時間才能完成的數(shù)學(xué)算法,最能體現(xiàn)量子權(quán)力或者真正的量子計算。谷歌在其報告中宣稱,他們的研究團(tuán)隊僅用 30 秒的量子處理時間,就跑完了經(jīng)典計算機(jī)需花費(fèi) 1 萬年才能處理完畢的算法。如果谷歌所言是真的,那我們就距離量子計算成為現(xiàn)實而非理論上的可能性更近了許多。
即使這一數(shù)字被證明是錯誤的——IBM 立即用約 2.55 天駁斥了谷歌“1 萬年”的論斷,量子計算成為現(xiàn)實也只是個時間上的問題罷了。由于每增加一個量子位經(jīng)典計算的開銷就會倍增,IBM 自己的推斷表明,只需要再增 6 個量子位,就將在一年內(nèi)取代經(jīng)典計算機(jī)。谷歌和其他研發(fā)機(jī)構(gòu)的開拓進(jìn)展令 60 量子位的機(jī)器必將出現(xiàn),而且即便無視量子計算的突破,2.55 天 vs. 30 秒也依然是 4 個數(shù)量級的差距了。
為什么加密敏捷性是關(guān)鍵
我們當(dāng)前所用的加密算法將隨著量子計算能力的上升而快速降級。最近幾年從 SHA-1 到 SHA-2 的遷移就是個絕佳對比:當(dāng)大眾廣泛接受使用 SHA-1 不再安全的時候,大多數(shù)人開始將其公鑰基礎(chǔ)設(shè)施 (PKI) 遷移到 SHA-2。從技術(shù)上講,因為攻擊者容易入手偽造證書和密鑰,SHA-1 呈現(xiàn)出巨大的安全風(fēng)險。與近些年頻發(fā)的基于證書的攻擊類似,攻擊者可成功偽造可信證書頒發(fā)機(jī)構(gòu)的簽名,用他們自己的偽造證書替換掉合法證書,賦予自身進(jìn)入目標(biāo)網(wǎng)絡(luò)的權(quán)限。而更新的操縱技術(shù)則意味著,可以通過重新導(dǎo)出相關(guān)聯(lián)的私鑰來盜取某些數(shù)字身份。Keyfactor 研究人員今年表示,互聯(lián)網(wǎng)上存在超過 40 萬個證書因生成 RSA 私鑰時熵值不足而有可能被黑。
SHA-2 遷移是 IT 團(tuán)隊的一件大事,凸顯出企業(yè)跟蹤和管理其加密密鑰能力的關(guān)鍵性。如今,公司企業(yè)通常都持有成百上千個證書和密鑰,而且這一數(shù)字還在不斷增長。證書如此之多的情況下,部署自動化方法,以便在證書變得不安全時能夠快速替換,就變得相當(dāng)重要了。
從運(yùn)營上講,即便沒有量子計算的突破,PKI 管理也是一項十分復(fù)雜、耗時且昂貴的工作。研究表明,71% 的公司企業(yè)甚至不知道自己擁有多少證書和密鑰。加密敏捷的框架能夠使 PKI 等密碼快速適應(yīng)技術(shù)發(fā)展,比如從 SHA-1 到 SHA-2,引入這樣的框架不僅可以管理當(dāng)前 PKI 需求,還可以管理量子計算將需要的自動化和轉(zhuǎn)型。采用單一自動化平臺能夠提供對每個證書和密鑰的完整可見性,補(bǔ)充加密敏捷的框架。
以量子安全的證書構(gòu)筑就面向未來的 PKI
除了以 PKI 自動化支持管理,量子安全的證書對于可適應(yīng)量子計算發(fā)展的面向未來的 PKI 也十分關(guān)鍵。這對于生產(chǎn)制造物聯(lián)網(wǎng)設(shè)備和聯(lián)網(wǎng)設(shè)備的公司企業(yè)而言尤為重要。
我們不妨考慮一下產(chǎn)品使用壽命在 4~7 年間的設(shè)備制造商(比如心臟起搏器、胰島素泵、汽車、飛機(jī)和火車),他們就有義務(wù)設(shè)計能在設(shè)備上更新密碼的功能。有人說,不這么做就是有意的疏忽,公司因此面臨不必要產(chǎn)品召回的風(fēng)險,還會給性命攸關(guān)的系統(tǒng)引入嚴(yán)重問題,背負(fù)巨大責(zé)任。
至于聯(lián)網(wǎng)設(shè)備間敏感通信的問題,不能僅依靠現(xiàn)有算法撐到量子計算能夠破解的時候。由于帶所謂前向加密屬性的通信協(xié)議的有限使用,存檔通信常可在事后被解密,令大量敏感數(shù)據(jù)面臨潛在訪問風(fēng)險。前向加密是密鑰協(xié)商協(xié)議的一個特性,要求使用新的密鑰加密會話,保證用戶的會話密鑰不會被黑。沒有前向加密的存檔通信,在量子計算機(jī)面前無所遁形。
量子計算技術(shù)的這一突破意味著,量子發(fā)展比我們想象的更為接近。PKI 是基本安全工具,也是經(jīng)歷了時間檢驗的加密形式,且發(fā)展進(jìn)化成了面向未來技術(shù)進(jìn)步的關(guān)鍵基礎(chǔ)。當(dāng)前的 PKI 可與抗量子算法攜手延長數(shù)字證書的壽命,或許還能再延幾十年。
工作重壓下的 IT 主管必須關(guān)注 PKI 及其他加密關(guān)鍵基礎(chǔ)設(shè)施,而且,像自身安全框架中的其他元素一樣,評估可以采納來幫助精簡和自動化 PKI 管理的工具。今年面向未來的 PKI 意味著企業(yè)可以充滿自信地集成明天的技術(shù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧