量子計算機將在不遠的將來撼動計算領域。這些仍在開發中的巨型計算機可與量子位元,這使得操作比傳統機器更快、更複雜。這些依賴位元來執行計算。
加密問題
許多專家認為,量子計算有風險危害所有網路使用者的隱私。事實上,量子電腦將能夠在創紀錄的時間內破解任何加密演算法,這應該會引發對多個部門的運作的質疑。
量子電腦的運算能力實在太強大了。目前的加密金鑰不匹配......這應該會改變一切。這就是為什麼現有的加密演算法會有風險變得過時在量子運算時代。
正如全球網路防禦專家 Ziwit 創辦人 Mohammed Boumediane 向我們解釋的那樣:“量子電腦可以輕鬆破解對稱和非對稱加密演算法,這將有助於駭客訪問安全支付系統、偽造電子簽名的真實性、挖掘加密貨幣、違反協議數位信封的機密性等等”。量子計算機也被認為是“對當今使用的傳統密碼的威脅””,專家繼續說。
量子威脅,一個不那麼遙遠的前景嗎?
最近幾年,“量子領域取得重大進展”。實際上, ”量子演算法能夠破解現有的經典加密””,穆罕默德·布米亞內指出。這就是為什麼有必要現在準備量子計算機將帶來的變化。
意識到量子機器的出現所帶來的網路安全挑戰,科技巨頭、政府和研究人員已經制定了“抵抗量子攻擊的後量子(PQ)密碼”。倒Mohammed Boumediane,現在組織向彈性協議的過渡非常重要。
此轉換涉及遷移大量數據,其中“這是一項複雜且耗時的挑戰,因此準備、更新 IT 基礎設施、培訓員工以及製定新標準和法規非常重要”。專家建議“現在就用”彈性協議“保護敏感資料”。國家資訊系統安全局 (Anssi) 也有同樣的故事。在2022 年發布的註釋,她覺得迫切需要展望後量子密碼學。
追溯攻擊和混合演算法
大多數安全專家主要將矛頭指向以下所帶來的風險:追溯攻擊,稱為“現在存儲,稍後解密攻擊“, 任何一個“現在存儲,稍後解密”。該策略的第一步是收集大量加密資料。這些資訊預計將在未來量子電腦出現時被破解。顯然,今天加密的敏感資料在不久的將來可能會變得脆弱。
這就是為什麼 Anssi 建議透過選擇彈性演算法來預測當今量子運算的到來。儘管如此,該組織呼籲混合方法,它結合了經過長時間驗證的經典演算法和專為量子攻擊設計的演算法。該解決方案使得可以“既受益於第一個抵抗經典攻擊者的強有力保證,也受益於第二個抵抗量子攻擊者的推測抵抗”,表示 Anssi 報告。
下面,我們盤點了一些已經依賴對量子運算具有彈性的加密的舉措。請注意,我們編制的清單遠非詳盡無遺。當然,還有其他旨在為安全領域的量子顛覆做好準備的措施。
Apple、iMessage 和 PQ3
2024 年 2 月,蘋果宣布轉向 iMessage,將即時通訊整合到 iPhone 中,以實現能夠抵抗量子電腦的加密協定。這家庫比蒂諾巨頭正在依賴一項名為PQ3。該演算法能夠抵抗量子攻擊,不一定需要量子電腦來執行。這可以部署在 PC 或完全傳統的智慧型手機上。正如蘋果公司所解釋的那樣一篇博文,這是“第一個訊息傳遞協議”達到3級安全。
“據我們所知,PQ3 協定受益於全球大規模部署的任何訊息傳遞協定中最強大的安全屬性””,蘋果公司解釋道。
簡而言之,協定保護對話,同時也是加密背後的金鑰。最重要的是,PQ3 定期生成新的加密金鑰,以防止具有先前密鑰的實體能夠策劃攻擊。蘋果解釋說,這種設計選擇將減輕“通過限制可以使用單一洩漏密鑰解密的過去和未來消息的數量來影響密鑰洩露的影響”。
Signal 的逐步更新
早在蘋果公司幾個月前,Signal 也已採取措施為量子的興起做好準備。訊息傳遞背後的組織 Signal Foundation 將逐步更新保護 Signal 中所有交換的協議,即 Signal 協議。
自去年 9 月以來,Signal 受益於第一個“抵禦量子電腦威脅的保護層”,這是基於稱為 PQXDH 的協議(後量子擴展迪菲-赫爾曼)。它使用X25519演算法和新的後量子加密機制(CRYSTALS-Kyber)來產生金鑰。為了獲得這個密鑰,攻擊者必須欺騙這兩種機制。攻擊將需要大量的運算能力,這已經可以保護訊號免受部分量子機器的攻擊。計劃進一步更新以實現針對威脅的全面保護。
Proton,開源量子加密
效仿 Apple 和 Signal,Proton 正在開發解決方案,以在後量子世界中保護用戶隱私。保證拿走“潛在威脅嚴重”,網路訊息解釋了選擇開源方法。基於開發者社群的工作,Proton 開發了用於 OpenPGP 的擴展,加密標準,可以保護使用者的交換。該擴建工程自 2021 年起就開始設計。
這“針對後量子時代進行了更新”是由一個“經典演算法與後量子演算法的結合”,表示質子在去年發表的一篇博文。此方法將保護您的數據“除非攻擊者同時破解了經典密碼學和量子密碼學。”透過結合這兩類演算法,Proton 力求在面對純粹為量子世界設計的加密方法時保持謹慎:
“後量子密碼學尚未獲得經典密碼學那樣的公眾分析和審查”。
Proton 承諾提供 OpenPGP 擴展“早在量子電腦成為威脅之前,確保平穩過渡”。
風暴之盾等後量子防火牆
我們將引用出版商最近的倡議風暴之盾。這家專門從事網路安全的公司剛剛揭開面紗防火牆的概念賦予的“抵抗量子網路攻擊的加密演算法”。透過利用一系列後量子和傳統加密演算法,Stormshield 開發了可以保護網路免受經典和量子攻擊的防火牆。
該專案目前處於開發階段,現在必須「與其他網路組件」協同工作。這就是 Stormshield 團隊計劃進行互通性測試的原因。
歐洲和 EuroQCI 量子網絡
就歐洲而言,它正在監督建立一個“歐洲量子通訊基礎設施”, 受洗歐洲QCI。該計畫由 27 個歐盟成員國、歐洲太空總署 (ESA) 和歐盟委員會牽頭,旨在開發量子通訊網絡橫跨整個大陸。
由於採用量子密碼學,網路將不會受到網路攻擊,包括使用量子位元的電腦進行的攻擊。為了實現完美的韌性,歐洲將一體化“現有通訊基礎設施中的量子系統”。該項目應保護交換的數據“歐洲政府機構、他們的數據中心、醫院、能源網路”。他們是敵方政府資助的網路犯罪者和駭客團體的主要目標。
EuroQCI 計畫於 2019 年啟動,仍在開發中。第一階段只能追溯到 2023 年 1 月,距離網路投入運作還需要很多年。
量子與量子
我們聯絡了安全專家兼 France Vérif 共同創辦人 Laurent Amar,他希望能更讓人放心。對他來說,不存在真正的量子威脅。量子電腦所帶來的風險將被系統性地所提供的可能性減輕了透過同樣的技術:
「量子運算也將使檢測和消除複雜的網路攻擊成為可能。這永遠是警察和小偷的故事”。
量子技術目前僅限於“國家實驗室”。這就是為什麼主要是研究人員“訪問這些工具”。網路犯罪分子,即使是資金最充足的人,也只能在以後才能存取量子電腦。
“‘明天,網路犯罪分子將能夠在幾秒鐘內破解所有加密的內容’,這簡直是天方夜譚。”是的,但同時,它也將在我們這邊通過量子計算進行加密”,洛朗·阿馬爾相信。
與國家和科技巨頭不同,網路犯罪分子不會浪費時間研究量子電腦。正如網路安全專家指出的那樣,研究與開發(研發)需要時間並且花費大量金錢,這讓大多數駭客望而卻步:
「網路犯罪者不進行研發。研發費用昂貴。 [...] 網路犯罪分子對快速賺錢感興趣。這就是他成為網路犯罪分子的原因。他們不是有耐心的人”。
據他介紹,蘋果、Proton 或 Signal 的公告更多涉及通訊操作在這個階段。我們的對話者表示,透過揮舞量子運算的威脅,某些公司主要是尋求將自己打造為網路安全領域的先驅。在宣布這一消息的同時,蘋果也毫不猶豫地宣稱 iMessage 是最適合應對量子攻擊的訊息服務。
