图源:Adobe Stock
中美之间的技术融合正在迅速成为新的太空竞赛。媒体上有很多关于5G竞争的话题,新闻界一直在谈论5G的竞争,但除了科技界之外,很少有人关注更重要的事情:后量子世界中计算的危险。
Google最近发布的有关其量子功能的消息令人振奋。 但是,在此级别上进行超级计算的前景引起了对数据完整性和整体安全威胁的若干担忧。
什么是量子技术竞赛?
近40年前,《科学美国人》发表了一篇文章,宣称破解当时业界最先进的RSA-129安全协议需要40万亿年的时间。这一壮举是在1977年发表那篇文章之日起20年内完成的。
就在两年前,Phys.org发表了一篇文章,警告称量子计算被用来破坏我们所知的互联网安全。这项声明似乎有些夸张,但与我们面临的情况相距不远。
量子技术竞赛是一场虚拟的互联网霸权竞赛,主要在中美之间进行。 该技术基于推动量子物理学研究的相同原理和数学方程式。 预计到2025年,它将从理论上的实验性领域转变为一种完全成型的,改变游戏规则的技术。
从现在起五年多,从技术进步的角度来看,这看起来像是一个世纪。想想我们五年前在哪里。
后量子危险区
采用量子技术的计算机有能力进行复杂的计算,运行同样复杂的模型,由于这项技术本身的威力,这些模型打破了当前的加密标准。鉴于这一前景,国家特别行政区倡议(NSI)发表了以下声明:
“这一举措(量子安全加密算法的呼吁)部分是由美国国家安全局2015年的一份声明引发的,该声明令整个社会感到惊讶:‘对于那些尚未过渡到Suite B椭圆曲线算法的合作伙伴和供应商,我们建议此时不要为此花费大量资金,而要为即将到来的抗量子算法过渡做准备’。”
美国技术研究人员和中国同行都宣布,未来的到来比我们想象的要早。
一些政治家、研究人员和军人认为,中国在竞争中取得了优势。不过,截至2019年10月,谷歌声称已超越中国。
去年12月,国会通过了《国家量子倡议法案》,预计未来4年将为量子研究拨款12.75亿美元。
这些声明可能准确,也可能不准确,但事实是,我们目前的加密技术无法与量子动力超级计算机相媲美。第一台商用量子超级计算机预计将于2022年上市。
在基于量子的网络安全中落后不仅会危害存储在硬盘和云中的金融和个人信息,而且还会使美国国家安全面临风险。
“量子计算机有可能破坏目前保护全球金融市场的安全协议,使当今许多复杂的加密系统无法运行,颠覆政府机密情报,” Erica Orange,Jared Weiner和Eshanthi Ranasinghe在媒体上发表的一篇文章中写道。
美国和中国并不是这场比赛的唯一参与者。 它们只是最大的,并且对其他人构成了潜在的最严重威胁。欧盟已经拨款14亿美元的量子技术资金,甚至电子商务大平台阿里巴巴也建立了自己的量子计算研究实验室。
后量子V**
目前,面向消费者和企业的网络安全解决方案在很大程度上依赖于虚拟专用网络(V**),V**使用加密技术在用户和开放Internet之间建立安全的隧道。
量子计算机的迅速出现可能会威胁到通信和数据的安全性。安全集成电路(Secure IC)在量子时代之前就一直致力于安全技术的更新,以确保安全可靠的过渡。这就是为什么这么多本领域知名专家正在设计可抵抗量子攻击的密码技术。
这是否意味着破坏密码学的量子计算机可能会突然成为即将过时的安全性最受欢迎的工具之一?如果V**技术不能跟上发展步伐,那将是预期的结果。
好消息是,像NIST后量子项目这样的实在项目已经使当今市场上最有效的加密协议OpenV**脱颖而出,并打算为将来的V**整合提供抗量子基础。
更好的消息是,一些业界最大的网络托管公司已经提高了门槛,尽管它们还有更多的改进要与即将到来的“暴力”技术进步竞争。
像HostGator这样的全球性公司已经开始朝着这个方向发展了,虽然速度很慢,但毫无疑问,他们提供了额外的安全功能,比如向站点添加Site Lock监控。这项服务每天运行,寻找潜在的网站漏洞或黑客,并让用户立即发现。
虽然细节可能还不清楚,但预计托管行业应做好准备尽其所能抵制量子黑客攻击。
此外,诸如ExpressV**和NordV**之类的网络安全行业领导者已经在其协议中提供了OpenV**,随着量子技术进入市场的前景越来越近,您可以期望其他提供商也会效仿。
迎接挑战
最好的灭火方法是以火灭火,量子计算和网络安全也是如此。尽管面临一些严重的问题,但也有一些令人鼓舞的有效解决方案和对策建议。
网络安全的主要目标是防止数据泄露并保持数据完整性。 当前的加密技术依靠非对称加密,该加密使用公钥和私钥系统授予数据库访问权限。任何人都可以使用虚拟“密钥”的公共部分来存放信息,但是只有持有私有密钥的人才能访问它。
截至目前,量子系统只能解决传统计算机技术无法解决的四种算法。目标是使用诸如区块链,人工智能和机器学习之类的技术来创建不可破解的加密标准,这些标准将成为后量子世界的行业现状。
研究人员正试图通过使用相同的基本概念在测试领域打破一些问题来解决问题。 例如,计算机安全资源中心(CSRC)正在致力于标准化后量子密码协议。
2019年8月,IBM提交了自己的算法,以响应美国国家标准技术研究院(National Institute of Standards and Technology)进行此类研究的呼吁。该算法被称为“ CRYSTALS”(晶体:代数格加密套件),已在其研究机构成功加密了基于磁带驱动器的存储系统。
对于研究人员和进取的技术企业家来说,好消息是这些算法基于开源代码技术,这使得其他算法可以在迫在眉睫的技术难题出现之前就解决此问题并开发可行的解决方案。
最终创意
在超级大国对科技霸权的虚张声势之下,是科技安全专业人士(如DevOps和DevSecOps)为跟上时代步伐而进行的斗争。计算机技术的进步确实改变了人们的生活,但是,人们迫切希望看到,我们能以多快、多大的速度涌入网络空间,这就意味着需要同时掌握类似水平的网络安全知识。
问题不在于安全专家本身。他们在幕后正努力开发后量子密码安全解决方案,其中包括基于相同技术的进步。
这是一个漫长的过程。
不过,业内人士对此非常乐观。密码分析师相信,当量子超级计算机变得稳定和强大,足以突破当前的公钥加密标准时,他们将做好迎接挑战的准备。