《在量子計算時代確保通信安全:管理加密風險》提出這12條建議

2020-08-20 前沿材料

近期,美國蘭德公司發布了一份報告:《在量子計算時代確保通信安全:管理加密風險》。量子計算能夠破解現代信息和通信基礎設施所依賴的數字加密系統,因此可能會危及軍事通信、金融交易和全球經濟的支持系統。該報告通過評估量子計算的發展速度、當前可承受量子計算攻擊的加密技術的標準化速度、以及後量子密碼學(Postquantum cryptography, PQC)被採用的速度和應用範圍,分析得出結論,現代通信基礎設施安全遭受來自量子計算的威脅雖然很緊迫,但在可控範圍內。同時為應對量子計算帶來的風險,該報告為美國政府提出了建議。

該報告對量子計算帶來的風險進行了預測,主要分為兩類。第一類為即時風險(Just-in-time risks),後者為先捕獲後利用風險(Catch now, exploit later)。第一類的即時安全漏洞具有更大的潛在破壞性,這是因為這些漏洞往往會破壞PKC系統中建立身份和身份驗證的信任。例如,如果一臺量子計算機被用來獲取私密鑰匙,惡意參與者可能會發出數字證書,這些證書可能會錯誤地將自己標識為網絡上的幾乎任何實體。他們可以偽造可信軟體更新所需要的數字籤名,將惡意軟體上傳到設備上,冒充金融機構發起欺詐性交易或貨幣轉帳,或者獲得對使用PKI的其他網絡的可信訪問權。雖然量子攻擊漏洞會帶來更具破壞性後果,但如果能及時修復漏洞,則完全可以減輕這些負面後果。

第二類先捕獲後利用的風險是針對沒有對量子計算機進行進一步保密的傳輸數據。用PKC加密的傳輸數據在加密相關的量子計算機被創建前就可被截獲。雖然這些數據在被攔截時是不可讀的,但隨後可以被量子計算機破譯並讀取。在這種情況下,影響風險的主要因素是被傳輸信息的保密時間長度。如果當前傳輸的數據可保密20年,而量子計算機在10年後被創造出來,那麼當前使用PKC加密的傳輸數據會遭受風險。有些數據的價值很快就會過期,而其他類型的數據具有長期的隱私和安全意義。以下幾類信息是遭受第二類風險的例子:個人信息、病史或遺傳信息、青少年犯罪記錄、有損品牌的信息、敏感的智慧財產權(包括可能預測未來研究和發展規劃的早期研究)、在雲數據中心之間傳輸的任何信息、美國國務院與能源部實驗室之間的通訊、物理安全協議信息。

蘭德公司給美國應對量子計算的建議

1.儘快採取行動,促進PQC的廣泛應用。向POC轉變將是降低量子計算帶來的風險的最有效手段。此外,一個可互操作的PQC標準越早被廣泛實施,最終的風險就會越小。

2.在數字基礎設施中構建網絡彈性和密碼靈活性。新系統的目標應該是:(1)具備與PQC的兼容性;(2)模塊化(當發現新的威脅或漏洞時,密碼適應可快速響應)。這個依託PQC轉換而實現的系統轉變,為通信和信息系統中的加密技術提供了結構性發展的機會。

3.為不確定的未來做好準備,就量子計算機的風險與公眾進行溝通時,爭取在誇大威脅與不計後果地忽視真正風險之間尋找一個中間地帶。事實上,美國足以應對這種風險,即使是最糟糕的情況也不會導致數字信息安全的終結。甚至世界範圍的加密系統會因此提升。

給執行部門的建議:

1.確保一個中央協調機構可以優先處理威脅:美國政府的應對需要一個專門的機構來應對來自量子計算的威脅,並負責協調整個政府和行業的行動。目前還不清楚國家量子協調辦公室(NQCO)能否對這一威脅給予足夠的重視。

2.建立一個標準便於採用的標準:國家標準與技術研究所(NIST)應將算法最終數量最小化來使其標準化,並堅持創建一個國際標準。根據當前NIST的評估標準,該標準的設計應避免市場碎片化,最大化互操作性,並促進廣泛採用。

3.為政府授權PQC轉變:美國國家安全局網絡安全理事會應該考慮給政府機構、關鍵基礎設施和其他組織授權PQC的轉換。同時應確保執行充分且減少給予拖延的授權。

4.協調各機構以推動變革和提高認識:擴大中央協調機構的代表性,使其將聯邦政府中更多部門和機構的工作人員包含進去。儘快完成以下任務:(1)召集政府和私營部門的利益相關者,提高認識,解決量子計算機帶來的風險,(2)頻繁發布最新的關於PQC轉換和密碼靈活性的指南,(3)推動廣泛的信息技術變革。

給國會的建議:

1.舉辦聽證會來提高認識和監督:國會聽證會可以提高人們對量子計算風險的認識,建立監督機制,並監督準備量子計算機的進程。委員會應特別注意國家安全與非國家安全組織之間的模糊界線

2.激勵公共和私營部門的密碼轉型:國會的立法選擇可包含:(1)對政府和關鍵基礎設施的PQC轉換和密碼靈活性進行進一步的監管和授權,(2)為政府轉變努力提供更多或更有重點的人力資本和資金分配,(3)為鼓勵PQC轉換的商務,(4)可充分實施PQC的一個認證計劃

給個人組織的建議:

1.評估未來並追溯風險:將來自量子計算機的風險整合到組織風險評估和管理中。評估當前和未來的漏洞,範圍包括已經捕獲的信息或可能捕獲並在幾年後會被利用的信息。

2.使用公鑰密碼學的清單:盤點組織內、合作夥伴和第三方供應商使用公鑰加密的每個地方。一旦有了標準,每一個最終都需要轉換成PQC。

3.提升網絡彈性和密碼靈活性:計劃建立更大的網絡彈性和密碼靈活性,以提高整體的網絡安全,並順利實現向未來加密模式的轉化。

相關焦點

  • 量子通信技術助力「新基建」信息安全 | 趙勇
    數字基礎設施是「新基建」的重心和基礎,而信息安全是當前建設數字基礎設施的重要前提。以量子通信和量子計算為代表的量子信息技術是當前國際熱門的戰略性科技方向,我國在這一領域處於國際前列,特別是量子通信技術在信息安全領域已有較明確的應用模式,在國內外都受到了廣泛關注和大力推進。
  • 全新量子通信,「黑客」也無可奈何的傳輸加密方式
    我國開發出了全新改進過的量子通信協議,這種新的量子通信方法將用於低軌道衛星,以將加密的消息發送到地球上的站點。與其他通信方式相比,這將大大增加兩個通信主體之間的通信距離。這種改進的機制將改變我們傳輸敏感數據的方式,並且在這個網絡安全風險日益增加的時代,它將更好地保護人們的信息安全。
  • 《高管的量子密碼指南:後量子時代中的信息安全》發布
    但隨著量子計算的快速發展,當前信息安全正在面臨新的嚴峻挑戰。2020年5月,美國哈德遜研究所(Hudson Institute)發布了《高管的量子密碼指南:後量子時代中的信息安全》報告。在解釋了QRNG和QKD的工作原理之後,指南建議高層管理人員將這些量子密碼解決方案與其他基於軟體的、抗量子攻擊的應用程式相結合,以抵禦未來的量子計算機攻擊。
  • 什麼是量子安全通信原理?
    關鍵詞:量子安全直接通信;保密通信;量子密鑰分發;量子通信1 引言 在信息化時代,政府管理、軍事防務、個人生活都在網絡通信的參與下發生巨大改變。由此,保護隱私信息已成為社會平穩發展至關重要的因素,甚至是顛覆性的要素,其需求已上升至國家戰略層面。
  • 量子通信到底能用來幹什麼?
    2020年7月23日,美國政府宣布了建設量子網際網路的藍圖,我對此做了評論。許多人可能還是搞不清,量子通信到底能用來幹什麼呢?最近,我的朋友、科大國盾量子技術股份有限公司總裁趙勇博士在《中國信息安全》雜誌發了一篇文章《量子通信技術助力「新基建」信息安全》,做了很多介紹。
  • 南瑞集團發布首臺電力量子加密機
    該加密機彌補了現有產品可能被破解的安全漏洞,為電力通信提供最安全的防護。  量子加密是當今世界最新、最安全的保密技術,其安全性不依賴於算法的複雜度,具有無條件的安全性。目前,國內外量子加密技術研究處在同一起跑線上,南瑞集團在電力行業的研究應用則走在世界前列。NetKeeper-2000Q量子加密一體機實現了量子加密技術與傳統加密算法的融合,提出了解決兩種密碼體系兼容問題的實用化方案。
  • IBM Cloud提供量子安全密碼技術和Hyper Protect加密服務,以幫助...
    由IBM研究科學家首創,該公司目前正在為IBM Cloud中的密鑰管理和應用程式事務提供量子安全加密支持,使其成為業界最全面的量子安全加密方法,以保護當前可用的數據。IBM Cloud副總裁兼首席技術官Hillery Hunter介紹說:「隨著混合雲時代和量子計算能力的發展,我們對數據的依賴日益增長,對數據隱私的需求變得越來越重要。IBM現在提供了最全面的量子安全方法來保護當今可用的數據並幫助企業保護現有數據並幫助防禦未來威脅。
  • 中國的量子科技現狀:通信領先,計算和測量有待追趕
    這其中,量子通信和量子計算最受關注,但量子測量同樣具有極大的發展潛力和市場前景。那麼,在這三個領域中,中國目前處於什麼樣位置?科普中國一篇文章寫道,在很長時間內,量子通信的安全傳輸距離,只有 10 公裡量級,因此學術界曾經認為量子密碼學基本已經到頭了,沒有太大前途。2003 至 2005 年期間,韓國和中國科學家提出了一種新的協議,使得安全傳輸距離可以提高到百公裡的量級。從此之後,量子通信蓬勃發展,而中國獲得了領先地位,大部分的新紀錄都是中國科學技術大學的研究團隊創造的。
  • 量子通信又火了!這篇就講講量子通信第一股及行業解析
    公司是我國率先從事量子通信技術產業化的企業,是量子通信產業化的開拓者、實踐者和引領者。公司主要產品包括量子保密通信網絡核心設備、量子安全應用產品、核心組件以及管理與控制軟體四大門類,與經典通信設備、應用終端、光纖信道共同組成量子保密通信網絡,為用戶提供信息安全服務。
  • 5G還沒用上,量子通信就來了,哪些是概念股?
    而量子通信最大的特點就是其安全性極高,在這個信息化時代,信息安全變得尤為重要,同時也是當下的熱點之一。華泰證券指出,量子通信是目前保密屬性最好的通信方式,未來量子通信市場空間將達到千億級別。而此次三星利用到的QRNG晶片,可以通過測量光量子態得到的隨機數來加密信息,從而提升密碼系統安全的破解難度。
  • 「量子計算」量子計算會使加密技術過時,量子網際網路是解決方案
    從現在到2030年的某個時候,保護所有數字通信的數學系統可能會成為高級量子系統的犧牲品。為這一時刻做準備,可能需要我們重新改造網絡本身。自世紀之交以來,沒有任何一個商業組織比它更直接地參與到未來量子計算機網絡的科學發展和工作理論中。有一類理論涉及加密安全性。一旦量子計算機(QC)突破了目前由公鑰加密技術(PKC)控制的大壩,世界上的每一條加密信息都將受到攻擊。這就是赫特納的「量子威脅」。
  • 國內首份「量子安全」白皮書發布 中國量子通信將實現三大擴展
    《白皮書》提出,目前,國內外都在研究和實踐量子通信應用模式,在雲和大數據服務、政務信息保護、金融業務加密、電力安全保障等方面已經率先試水並推出相關產品。院士等人成功構建76個光子的量子計算原型機「九章」,我國成為全球第二個實現「量子優越性」的國家。
  • 世界首條量子通信幹線京滬幹線開通 實現「無條件安全」通信
    央廣網北京9月30日消息(記者潘毅)據中國之聲《新聞縱橫》報導,昨天(29日),世界上首條量子保密通信幹線「京滬幹線」正式開通。當我們用手機買買買的時候,不知道您有沒有憂慮過安全問題。雖然傳統的手機通訊都有算法加密做保障,但這份保障只能說是暫時安全。
  • 為什麼我們需要解決量子安全挑戰
    量子計算時代越來越近-它可能使當前的加密系統過時。量子計算機的強大計算能力意味著公鑰密碼「 註定要失敗 」,並將使用於保護當今許多基本數字系統和活動的技術面臨風險。保護金融交易,安全通信,電子商務,身份和電子投票的密鑰交換,加密和數字籤名全都依賴於在這種情況下將變得多餘的機制。
  • 量子通信,毫無疑問中國就是第一
    ,此前,中國發射了全球首顆量子通信衛星「墨子號」,並開通了世界第一條量子保密通信幹線——「京滬幹線」。已有的通信加密方式主要依賴計算複雜性,但無法避免被竊聽。這也是為什麼發生銀行卡被盜刷、帳號被盜用等情況時,通常事後才能發現問題。
  • 量子安全通話 亮點不在可加密,而在加密方式
    量子安全通話 亮點不在可加密,而在加密方式在競爭激烈的量子科技領域,我國科學家不斷取得新的突破,量子計算原型機「九章」問世,樹起了一座舉世矚目的裡程碑,量子通信方面的研究更是走在了世界前列,天地一體化的廣域量子通信網絡正在向我們走來。作為今年不斷刷屏的熱門話題,量子科技距離我們的生活還有多遠呢?或許答案比想像的更近。
  • 後量子時代公鑰密碼取得重大進展 中國量子通信工程恐成擺設
    為了確保網際網路的長治久安,不斷地完善和提高公鑰密碼的安全性,未雨綢繆作好充備的準備,這已經成了通信密碼學界的共識。從2012年起,NIST啟動後量子時代密碼(PQC)項目,成立了包括12個密碼專家的項目成員組。表一展示了NIST推動PQC標準化的時間表。
  • 技經觀察 | 量子計算VS量子密鑰分發技術,全球量子競賽展開
    文章介紹了量子計算對傳統加密方法和安全通信的威脅,量子密鑰分發方法(QKD)及其在加密安全方面的優勢,以及各國在量子信息科學領域的進展和競賽。文章指出,中國快速發展的基於量子的安全通信鏈路可能有損於美國情報機構,並助其在中美有關太空活動的國際協定中獲取戰略利益,但基於中國在量子數據安全方面的領先地位,中美在相關基礎研究領域的合作將有益於美國了解最新技術。
  • 我國將發全球首顆量子通信衛星!量子通信到底是啥?
    什麼是量子通信?   量子通信是根據量子力學原理,提供一種全新方式對信息進行編碼、存儲、傳輸和邏輯操作,並對光子、原子等微觀粒子進行精確操縱,以確保通信安全和提升計算速度等的通信方式。   而量子力學理論被認為是繼牛頓經典力學和愛因斯坦相對論後,人類科學的顛覆性發現。
  • 首個開放型量子加密通信系統發布
    中國證券網訊(記者 黃群)記者從國盾量子獲悉,近日公司聯合中國電信北京研究院、中興通訊、皖通郵電等合作單位共同發布了業界首個開放型量子加密通信系統,並進行了量子加密IPSee VPN、量子加密OTN傳輸專線等方案、量子通道與經典通道共纖波復用(WDM)傳輸、量子加密通信系統開放業務接口承載視頻會話業務等演示