量子計算正在取得重大進展。去年,諾貝爾物理學(xué)獎授予了法國科學(xué)家Alain Aspect、美國科學(xué)家John F. Clauser和奧地利科學(xué)家Anton Zeilinger,以表彰他們在“糾纏光子實驗、驗證違反貝爾不等式和開創(chuàng)量子信息科學(xué)”方面所做出的貢獻。這凸顯了量子計算領(lǐng)域的重大進展,以及在不久的將來取得突破的潛力。TM6esmc
與此同時,量子計算對保護連接設(shè)備的安全措施構(gòu)成了風(fēng)險。世界經(jīng)濟論壇估計,在未來10-20年內(nèi),將有超過200億臺數(shù)字設(shè)備需要升級或更換,以使用新型量子安全加密通信。這些產(chǎn)品將需要更大的功率和內(nèi)存容量。TM6esmc
量子飛躍
量子計算技術(shù)的可用性正在增加。2022年9月,谷歌宣布了其首個商業(yè)量子計算服務(wù)Google Quantum Cloud,該服務(wù)允許客戶通過云訪問其量子處理器。同樣在去年,英國的Oxford Quantum Circuits(OQC)與云服務(wù)公司Cyxtera合作,在一個通用設(shè)施中安裝了第一臺量子計算機。Cyxtera在30多個市場擁有60多個數(shù)據(jù)中心。在數(shù)據(jù)中心內(nèi)啟用量子算法可以保護數(shù)據(jù)隱私和安全性,因為原始數(shù)據(jù)不會離開數(shù)據(jù)中心。TM6esmc
OQC還構(gòu)建并管理了LUCY,這是一款歐洲商用80量子比特量子計算機,可通過公共云和私有云訪問。一種嘗試方法是登錄AWS Amazon Braket并在LUCY中運行量子算法。TM6esmc
這是實現(xiàn)量子計算“民主化”的重要一步,以前只有少數(shù)組織有資源來構(gòu)建和維護自己的量子計算機。TM6esmc
歐盟的“量子宣言”指出:“正如當下世界各地正在發(fā)生的改變一樣,發(fā)展歐洲在量子技術(shù)方面的能力將創(chuàng)造一個新的以知識為基礎(chǔ)的工業(yè)生態(tài)系統(tǒng),從而帶來長期的經(jīng)濟、科學(xué)和社會效益。”TM6esmc
量子算法對互聯(lián)世界構(gòu)成威脅
一個重大威脅是,強大的量子計算機有可能破解目前全球數(shù)十億臺計算機、網(wǎng)絡(luò)和設(shè)備使用的加密系統(tǒng)。專家預(yù)測,要讓量子計算機大到足以破解當前的加密方法,可能需要長達50年的時間。TM6esmc
然后,Peter Shor的量子計算算法可以在幾小時甚至幾分鐘內(nèi)破解因數(shù)分解問題,從而使公鑰加密算法變得毫無用處。有專家預(yù)計,擁有大量量子比特的量子計算機至少還需要10年才能運行這種算法,甚至可以打破我們今天使用的公鑰加密。TM6esmc
滑鐵盧大學(xué)(University of Waterloo)的專家Michele Mosca博士寫道:“我估計,到2026年,我們今天所依賴的一些基本公鑰加密工具有七分之一的幾率或被破解。到2031年,這一幾率將上升至50%。”“雖然量子攻擊尚未發(fā)生,但為了能夠在未來應(yīng)對這些威脅,今天需要做出關(guān)鍵決策。”TM6esmc
電信行業(yè)正在采取措施為量子計算的到來做準備。GSMA與IBM和沃達豐在近期共同成立了后量子電信網(wǎng)絡(luò)工作組,以幫助定義政策、法規(guī)和運營商業(yè)務(wù)流程,以便在先進量子計算的未來加強對電信的保護。為了做好準備,業(yè)界正在開發(fā)新的基于格的密碼算法(lattice-based cryptography)。TM6esmc
去年,美國國家標準與技術(shù)研究院(NIST)選擇了一種由恩智浦、IBM和Arm安全專家共同編寫的安全算法,旨在給可能要應(yīng)對量子威脅的行業(yè)一些參考,并成為全球標準的一部分。TM6esmc
恩智浦半導(dǎo)體密碼學(xué)和安全能力中心的高級首席密碼學(xué)家、開發(fā)上述算法的主要專家之一Joppe Bos表示,“恩智浦開始準備的主要動機并不是量子計算機迫在眉睫的威脅。這是這些后量子加密標準的時間表。一旦標準發(fā)布,我們的客戶將期望恩智浦作為加密和安全領(lǐng)域的領(lǐng)導(dǎo)者之一,持續(xù)支持這些標準,因為我們現(xiàn)在處于許多終端產(chǎn)品鏈的起點。”TM6esmc
如上所述,一旦強大的量子計算機到來,目前數(shù)十億計算設(shè)備使用的加密算法將面臨風(fēng)險。TM6esmc
即將推出的量子計算機有可能輕松破解加密系統(tǒng),比如基于Rivest-Shamir-Adleman(RSA) 或橢圓曲線密碼術(shù)(ECC)的系統(tǒng),這引發(fā)了創(chuàng)建一套新的加密標準,以保護現(xiàn)有加密標準的競賽,以及未來的系統(tǒng)、應(yīng)用程序和設(shè)備來抵御量子邏輯攻擊。TM6esmc
正在研究創(chuàng)建新的加密系統(tǒng),量子計算機將發(fā)現(xiàn)它更難破解。其中一項有前途的技術(shù)是使用基于格的數(shù)學(xué)結(jié)構(gòu)或基于格的密碼學(xué)的算法。TM6esmc
“簡單地說,它正在把一切都變成一個基于格的問題,”Bos說,“晶格就像一個二維網(wǎng)格,就像你在學(xué)校學(xué)到的,X軸和Y軸帶有點。那是一個二維格子。這就是為什么這被稱為基于格的加密。它與在高維空間中尋找最短向量有關(guān)。”TM6esmc
為PQC準備設(shè)備帶來了供應(yīng)鏈挑戰(zhàn)
雖然在標準計算機和移動設(shè)備上運行后量子計算算法不會帶來挑戰(zhàn),但這些算法會消耗更多的電力,并需要更多的內(nèi)存。對于小型連接設(shè)備(如傳感器、智能電表和其他內(nèi)存容量有限的嵌入式系統(tǒng))來說,這是一個嚴重的問題。根據(jù)應(yīng)用的不同,可能需要更換或升級數(shù)十億臺設(shè)備。TM6esmc
“通常情況下,如果你看看過去幾年的方案和實驗,他們實現(xiàn)得非常快,但他們從來沒有真正關(guān)心過內(nèi)存問題,”Bos說,“現(xiàn)在,我必須告訴正在構(gòu)建產(chǎn)品的NXP人員,我們現(xiàn)在要使用4.5千字節(jié),而不是3,000位,或者說4500字節(jié),而不是bits。這確實大了一個數(shù)量級,并且在實踐中有各種各樣的含義。”TM6esmc
雖然這看起來不是很多內(nèi)存,但數(shù)十億的連接產(chǎn)品和設(shè)備,都需要可用的內(nèi)存來運行新的加密。不幸的是,其中一些是安裝在關(guān)鍵系統(tǒng)中的微控制器,如智能電表、防御系統(tǒng)和數(shù)十億傳感器。TM6esmc
目前,大多數(shù)使用EMV芯片的信用卡和借記卡都使用ECC加密,同樣的加密技術(shù)正在保護我們智能手機、平板電腦和筆記本電腦中的SIM和eSIM芯片。TM6esmc
此外,包括旅行證件(電子護照)和身份證在內(nèi)的政府ID應(yīng)用程序都配備了當前的數(shù)字加密系統(tǒng)。如今簽發(fā)的現(xiàn)有護照和新護照的有效期通常為5到10年,而要達成新的全球標準需要更長的時間。如果加密系統(tǒng)遭到破壞,則必須更換所有護照和身份證。TM6esmc
OEM應(yīng)實施PQC就緒的安全模塊
英飛凌科技公司表示:“例如,在能源基礎(chǔ)設(shè)施、空間等領(lǐng)域,產(chǎn)品的使用壽命通常為15至30年。因此,當量子計算機成為現(xiàn)實時,這些應(yīng)用和相應(yīng)的設(shè)備/基礎(chǔ)設(shè)施將投入使用。” “因此,系統(tǒng)設(shè)計者必須考慮從傳統(tǒng)的非對稱加密遷移到PQC。這并不意味著現(xiàn)在必須強制實施PQC算法,而是必須制定前瞻性策略。”TM6esmc
不可能迅速更換且可能被量子計算破壞的設(shè)備將達200多億臺,但可以設(shè)計新的單元來運行PQC算法。TM6esmc
對于個人電腦和智能手機等功能強大的計算設(shè)備來說,情況就不同了。這些設(shè)備在幾年內(nèi)就會被更換,新的設(shè)備將根據(jù)需要進行更新。TM6esmc
不同行業(yè)使用的嵌入式系統(tǒng)和其他設(shè)備的制造商面臨更高的風(fēng)險。如上所述,許多設(shè)備的產(chǎn)品壽命為15至30年,現(xiàn)場更換或升級設(shè)備具有挑戰(zhàn)性且成本高昂。因此,OEM考慮準備好實施PQC的組件(例如微控制器和安全模塊)至關(guān)重要。并且設(shè)備需要為非接觸式更新做好準備。TM6esmc
軟件更新可以對其中一些進行重新編程,但許多必須手動升級或更換,從而導(dǎo)致一個長達數(shù)十年的過渡過程,該過程會考慮安全性、算法性能、安全實施的難易程度、合規(guī)性等。TM6esmc
文章翻譯自《國際電子商情》姐妹刊EPSNews,原文鏈接:Billions of Devices are at Risk from Quantum ComputingTM6esmc
責(zé)編:Momoz