后量子密码学助力量子技术突破
量子计算机的前景广阔,将带来计算和安全准则的根本性转变。恩智浦安全工程师和译码员正在努力完成NIST PQC标准化,实现向后量子密码学(PQC)的转变,同时也将努力推出符合嵌入安全核心要求的PQC标准。
每个量子比特都构成威胁
量子计算机与日常智能手机和笔记本电脑几乎没有共同之处。从某种意义上说,它是一台“计算机”,根据给定的输入提供输出。然而,两者之间的相似之处仅止于此。传统计算机由数字电路构成,量子计算机利用叠加和纠缠等量子力学性质,通过量子门操纵量子比特(即所谓的量子比特)。通用量子计算机能够完成现在传统计算机无法处理的复杂计算。量子计算机可以解决当今无法解决的问题,带来技术突破。高度复杂的应用,如GPS、计量学、制药研究、人工智能等领域将受到影响深远。
获得更多见解。阅读有关恩智浦和后量子密码学的更多信息。
量子计算在逐步发展,虽缓慢但却稳步向前——1998年第一次实验演示2个量子比特的量子算法;2006年 12个量子比特;2018年谷歌的72个量子比特的量子芯片;IBM在2021年推出127个量子比特的量子处理器 —— 其计算能力呈指数级增长。
量子绝对优势是量子计算的重要里程碑:解决传统计算机无法解决的问题。2019年10月,谷歌声称实现了这一目标,它采用54个量子比特不到200秒就完成了一台超级计算机需要约1万年才能完成的运算。这一说法并非没有争议;IBM 认为 ,传统计算机完成计算其实只需2.5天。尽管如此,据目前估计,10到15年后,我们将看到量子计算解决现实世界的密码问题。
为了保护采用现有密码系统的互联网、设备和合法基础设施的安全,量子计算对整个社会的潜在威胁不容轻视。1994年,Peter Shor发表的量子算法能够破坏大多数现有公钥密码系统(即RSA和椭圆曲线密码)的安全性,而Lov Grover在1996年提出的另一种量子算法对安全对称密码和散列函数(例如AES256和SHA-3)具有重大影响。
现在安全可靠的系统和解决方案,可能会因强大的大型量子计算机的崛起而削弱或完全破防。这意味着,只要量子计算机成为现实,目前所用的加密密钥或当今加密的数据就可能受到影响。尽管量子威胁看起来还很遥远,但仍有必要行动起来保证未来的安全。
后量子密码学:算法和标准
密码学为安全提供了基础。随着量子计算能力的增强,在未来几十年出现的量子技术飞跃可能会打破现有的公钥加密技术。这种可能性引起了大动静,大家纷纷开始开发新的密码算法、标准和迁移路径,以应对量子计算带来的新威胁。这些举措通常由产学政合作执行,如美国国家标准与技术研究院(NIST)和德国联邦信息安全办公室(BSI)。
目前正在研究的加密应对办法分为两种。一种是“量子密码学”,即实现基于量子力学原理的密码协议,并不一定指量子计算机的使用。最著名的例子是名为量子密钥分发(QKD)的技术,可通过在光纤链路上交换光子等偏振的量子粒子,建立双方之间可证明安全的链路。这种方法最早应用在2007年,建立了可承载瑞士全国大选投票结果的安全链接。
第二种方案是收集可用于传统计算硬件的新加密算法、标准和迁移路径(统称为“后量子密码学”(PQC)或量子安全密码学),以抵御量子计算带来的新威胁。与量子密钥分发不同,它不依赖量子力学原理,可以部署在我们已用的设备上。在适当增加密钥或摘要大小之后,许多常用的对称密钥原语(例如,AES256和SHA-3)被认为是后量子安全的,而广受欢迎的公钥算法(例如,RSA和ECC)将需要全部替换。美国国家标准与技术研究院于2016年以竞赛形式开始寻找替代公钥的后量子密码标准,2022年3月下旬公布了首批获奖者。
向后量子公钥密码原语迁移将是切实可行的挑战。恩智浦正在解决密钥加长、密钥序列化、复用现有硬件、提高性能并寻找更好的安全防御等问题。 请记住,过去的所有加密转换都需要花费大量的时间和精力 —— 即使是更简单的替换。作为更大范围加密灵活性工作的一部分,现在开始准备,新的PQC标准发布后可实现平稳转换。
恩智浦员工相信:预测未来的最佳方式就是创造未来
恩智浦安全工程师和译码员正在努力完成NIST PQC标准化,实现向后量子密码学的转变,同时也将努力推出符合嵌入安全核心要求的PQC标准,如物理安全实施和资源限制。恩智浦奋力确保其产品长期受到安全保护。我们遵循“预测未来的最佳方式就是创造未来”。我们将通过白皮书和在线研讨会详细阐述了恩智浦有关后量子密码学兴起的观点。恩智浦将在未来数周、数月定期更新PQC团队工作进展,敬请关注。
作者
Joppe W. Bos
Joppe W. Bos是恩智浦半导体公司CTO机构的密码与安全能力中心(CCC&S)的高级首席译码员。他常驻比利时,是后量子密码学团队的技术负责人,拥有20多项专利,发表过50篇学术论文。他还担任国际密码学研究协会(IACR)秘书和IACR密码学电子打印存档的联合编辑。
Christine Cloostermans
Christine Cloostermans是恩智浦半导体公司CTO机构的密码与安全能力中心(CCC&S)的高级译码员。她在图埃因霍温大学(TU Eindhoven)获得了基于晶格的密码学相关的博士学位。Christine参与发布过10多篇科学文章,并在后量子密码学领域发表多场公开演讲。除了PQC,她还积极参与多项标准化工作,包括工业领域的IEC 62443、移动驾驶执照的ISO 18013以及连接标准联盟的访问控制工作组。
Joost Renes
Joost Renes是恩智浦半导体公司CTO机构的密码与安全能力中心(CCC&S)的高级译码员。他拥有荷兰拉德布大学(Radboud University)的密码学博士学位,也是NIST标准化提案SIKE的开发者。他致力于解决在资源受限的系统上安全实施后量子密码面临的许多挑战,并将这些解决方案集成到安全性至关重要的协议中。
Tobias Schneider
Tobias Schneider是恩智浦半导体公司CTO机构的恩智浦密码与安全能力中心(CCC&S)的高级译码员。他也是后量子密码学团队的成员。他于2017年在波鸿鲁尔大学(Ruhr-Universität Bochum)获得密码学博士学位,在国际出版物上发表过25篇文章。他的研究主题包括密码实现的物理安全,特别是后量子密码学以及网络抗风险能力。
