写科技文章似乎越来越像是在报道一长串正在发生的危机。当前的危机是由于量子计算机的预期到来,密码安全即将崩溃。今天的密码学在很大程度上依赖于RSA公钥密码学的实现,RSA公钥密码学现在广泛用于网络和计算中的数据加密和解密。RSA加密——以其发明者Rivest、Shamir和Adleman的名字命名——依赖于在没有密钥的情况下解密编码数据的难度,如果没有加密密钥,这需要一些大胆的数学运算来分解大数字。
随着计算机变得越来越快,RSA密钥也变得越来越长,以保证数据的安全。然而,一旦量子计算机进入这一领域,密码学专家预计,基于rsa的数据安全性将迅速崩溃,这要归功于美国数学家彼得·肖尔(Peter Shor)在1994年专门为量子计算机开发的算法,尽管当时量子计算机还不存在。肖尔的算法可以快速找到一个大整数的质因数。
NIST(美国国家标准与技术研究院)在2016年意识到迫在眉睫的加密危机,并启动了一个项目,以征求、评估和标准化一个或多个抗量子公钥加密算法。许多候选算法被提交给NIST进行评估,并经历了几轮评估。NIST预计要到2023年之后才能完成量子安全密码学的标准化过程。
IBM量子安全访谈
我的同事和TIRIAS Research的首席分析师Kevin Krewell最近就IBM在量子安全密码学方面的工作采访了IBM Research的两个人。这两人分别是Ray Harishankar (IBM研究员、量子安全密码学副总裁)和John Buselli(业务开发执行经理)。IBM目前正在开发一个快速发展的量子计算机系列,因此该公司敏锐地意识到这些计算机将很快淘汰RSA加密。凯文好心地同意让我利用这次采访来说明量子安全密码学的现状。
布塞利在面试中早早就做好了准备:
“我们的一贯做法并不是散播悲观和厄运,用‘死神’来解决问题。至于什么时候能实现,有各种各样的观点。这是可以进行健康辩论的。你可能正在关注NIST在说什么。我认为他们(在9月份)已经非常坚定地表示,根据他们的预测,他们预计RSA 2048将在2035年被破解。还有其他专家、分析师或行业追随者的说法略有不同。我们的有利位置有点不同。是的,我们相信[使用量子计算机解密RSA]将不可避免地发生。但重要的是你今天所做的准备工作。管理密码学和转换密码学不是一个单独的事件。 It is a continuous, if not multi-year, journey.”
Harishankar阐述:
“还有几个数据点需要说明。NIST已经发布了一些报告,还有国家安全备忘录,把2035年作为一个日期。美国国家安全局(9月)宣布,他们预计2035年将符合(尚未发布的量子安全加密标准)。德勤和世界经济论坛发表了一篇世界经济论坛的文章,他们也把2035年称为危险区。如果你读过美国国家安全局的文章,他们说到2030年,所有的网络服务器和网络设备都应该是合规的。但这是一系列的级联任务。你不能指望所有的设施都能在2030年完工。没有人说过这不会发生。约翰之前说过,你必须做好准备。这就是我们想说的。 And as you are trying to get yourself prepared, be aware of a few things.
“一个是,你需要考虑升级到量子安全密码学所需的任何东西。软件系统需要5到7年的时间框架。大多数安全软件、基础设施和体系结构(如果有的话)都是有机发展的,并且随着时间的推移而发生变化,因此很难改变。
“其次,你需要考虑数据的时间敏感性。我的意思是,有一些法规遵从性需求可能要求您更长时间地保留数据。为什么这很重要?这很重要,因为有“先下载后解密”的概念,这意味着(数据窃贼和其他不良行为者)今天不知道如何解密数据,但这没关系。磁盘很便宜。因此,他们今天(通过数据泄露)下载任何他们能下载的东西,然后保存这些数据,押注他们最终将拥有解密机制。然后他们会解密所有(存储的数据),看看能找到什么宝贵的信息。所以,人们现在需要关注这个问题,并确保他们有一个行动计划,他们可以在准备就绪时立即实施,标准也已经宣布……
“因此,鉴于此,我相信NIST在2016年发起了一场运动或比赛,说:‘看,提交量子计算机[和经典计算机]无法破解的算法,’因为从技术上讲,你不需要量子计算机。我们所讨论的所有工作都发生在经典计算机上。[NIST]进行了几轮非常严格的评估和测试,在7月5日提交了大约80个[算法]的四轮测试之后th今年,他们宣布了四种(算法)通过了第四轮评估,并表示我们的标准很可能是基于这四种(算法)。这四种算法中有三种来自IBM,与学术界的合作伙伴合作。”
IBM并不只是研究这些量子安全算法的理论方面。该公司最近宣布的z16大型机配备了Crypto Express 8S硬件安全模块(HSM),提供了对NIST选择的两个量子安全算法候选——CRYSTALS-Kyber和crystals - dlithium——的量子安全API访问,这两个候选算法在HSM的机载密码引擎中实现。此外,Buscelli说,IBM已经在一些磁带驱动器上试验这些量子安全算法一段时间了。
量子安全:不仅仅适用于数据中心
然而,在你得出量子安全密码学严格适用于数据中心的结论之前,这根本不是真的。边缘设备——物联网设备——也很容易受到攻击。考虑一下Harishankar采访部分的额外信息:
“现在想想汽车,有人曾将其描述为能够高速行驶的物联网设备。任何有电子通信的东西都会暴露,你需要一个相关的时间来找出量子安全策略。我们创建的量子安全算法考虑了部署的形式因素,因为你不能让新算法消耗大量的CPU(带宽),或要求额外的内存,或要求(通信)带宽,而这些设备的内存最小,必须在低带宽上运行。”
这些量子安全策略必须适用于目标设备。Harishankar继续说:
“我的咖啡机会告诉我什么时候煮好了咖啡,但我不在乎这种交流是否会中断。但是,我不希望有人利用那个设备作为后门进入我的网络。对吗?”
然后布塞利回顾了2013年塔吉特的网络安全漏洞。在那次攻击中,犯罪分子窃取了大约4000万借记卡和信用卡账户的信息,他们使用了塔吉特百货的暖通空调服务供应商的凭证。塔吉特百货公司表示,此次数据泄露导致公司损失2.02亿美元,其中包括美国47个州和哥伦比亚特区提起的1850万美元诉讼和解金。
这次入侵是通过OT(运营技术)计费系统获得访问权限的一个例子,该系统与公司的IT(信息技术)系统相连。布塞利指出,你可以想象发电厂、汽车甚至配电网也存在同样的脆弱性。许多网络实际上只是物联网设备的组装,任何一个设备都可能被破坏以访问更大的网络。
Buselli总结道:
“再说一次,我们非常小心,不要传播厄运和悲观情绪。我们不想以这种观点作为领导。但实际上,转变是需要时间的。这是我们的基本立场。你得开始了,对吧?”
那么,你的量子安全策略是什么?
