量子解密威胁不容忽视

攻防
2年前

p5itc.jpg

  基于所谓的安全原因,美国政府决意“制裁”八家中国量子技术公司。

  技术主管应采取措施帮助企业抵御愈趋迫近的量子解密威胁。上周,美国政府的贸易黑名单上再增八家中国量子技术公司,据称是因为这几家公司与中国政府关系密切,会对其他国家造成威胁。美国政府的这种操作放大了对恶意黑客可能即将开始部署量子技术来窃取重要信息的担忧。

  这八家中国量子技术公司连同其他19家企业都在上周公布的所谓“实体清单”当中。按美国的说法,清单上的公司不能在美国经营,也不能使用美国的技术。美国将这八家公司列入“实体清单”就是为了限制中国的量子能力,因为担心量子技术进步推动军事能力发展,担忧敏感加密数据和虚拟签名文件可被量子系统窃取和解密。

  量子计算市场趋于成熟。本月早些时候,量子计算市场领头羊IBM发布了其Eagle芯片——首款突破100量子位大关的量子计算芯片。IBM宣称,量子计算机将在未来两年内超越经典计算机。

  除了推动军事能力发展,量子能力的进步可能会刺激量子驱动的网络犯罪,因为黑客团伙总想染指最新技术。

为什么美国会恐惧中国的量子能力?

  美国智库国际战略问题研究所(IISS)网络空间与未来冲突高级研究员Greg Austin表示,对中国量子能力的这种担忧,在很大程度上源于中美地缘政治关系。他说:“美国越能限制中国超算的发展,或者越能限制中国对美国超算能力的利用,中国导弹、武器和航天器的发展就越缓慢。”

  试图限制中国使用美国技术这事儿,美国政府不是第一次干了。但这次,美国政府的重点正从主流系统转向新兴技术。Austin继续说道:“截至目前,美国一直非常关注各个不同设备领域,封禁TikTok(美国版抖音)、华为和5G。自从特朗普发动‘科技战争’,这三年来美国愈加关注中国军事技术进步的一些潜在推动因素,因为美国政府怀疑中国在用美国不喜欢的方式接触这些技术。”

  中国和实体名单上的其他国家(如俄罗斯)优化其量子能力的另一个可能后果是,一旦部署运行,他们可以利用量子技术盗取和破解加密数据、文件与基础设施。Austin称:“很多人担心量子计算机的高级加密功能可使美国或中国有能力解密当下窃听的各种消息。”

量子解密:企业面临的威胁

  技术咨询公司Booz Allen Hamilton也有类似的担忧,其新发布的报告《量子时代的中国网络威胁》指出,“情报寿命长的加密数据,如生物特征标记、潜伏情报官员与线人身份、社会安全号码和武器设计等,可能会因为有望最终解密而被盗更多。”

  IBM的Michael Osborne称:“威胁就在当下,但影响却在未来。因此,我们今天没有用量子安全技术保护的一切,都可能会在量子未来中失去。这是最容易看到的方式。”

  Osborne表示,在量子解密方面,需要考虑三个主要威胁。那就是,“我们正在构建的东西,我们要保护的东西,以及数字签名等支撑社会数字化的技术。”毫无疑问,这一切涵盖了数量惊人的敏感数据。Osborne称:“我们今天签名的任何事物,未来都不可信任。如果我们在网上构建系统,例如房屋交易系统,而你以数字证书来支持你对财产所有权的主张,那么这在未来可能会很棘手,因为届时可能很容易[解密这个数字证书和]创建其他签名。”

  首席信息安全官和首席信息官现在就可以将防护措施纳入其网络安全模型,从而保护公司免遭日渐逼近的量子解密威胁。美国国家标准与技术研究院(NIST)实现了后量子密码(PQC)项目,该项目自2016年开始运行,旨在开发标准算法,保护数字签名免遭量子计算机攻击侵害。英国国家网络安全中心则已经设计了第一个“量子安全”密码算法。

  Booz Allen Hamilto发布的报告建议进行威胁建模,评估量子解密的兴起所带来的组织风险变化,制定部署后量子加密的组织策略,并对员工科普这些新型风险。

  Osborne表示,我们需要实施严格的监管来阻止量子技术被恶意利用。“必须监管量子技术。在美国,NIST会规定你必须使用这个或那个算法。美国的机构已经呼吁说你现在就得开始寻找和准备了,德国也是如此。”

  这些保护性技术现在就有,可以用来抵御未来的威胁,技术主管应该考虑立即实现这些技术来避免巨大的风险。“我们当前所做的任何事情,任何在量子时代具有价值的事情,都应该在当下就做好防护。”



参考阅读

量子密码:空芯光缆可传输无法破解的密钥

安全多方计算:在不信任的环境中加入信任

NSA:不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制