量子计算机将在不远的将来撼动计算领域。这些仍在开发中的巨型计算机可与量子位,这使得操作比传统机器更快、更复杂。这些依赖于位来执行计算。
加密问题
许多专家认为,量子计算存在风险危害所有互联网用户的隐私。事实上,量子计算机将能够在创纪录的时间内破解任何加密算法,这应该会让人对多个部门的功能产生疑问。
量子电脑的计算能力实在是太强大了。当前的加密密钥不匹配......这应该会改变一切。这就是为什么现有的加密算法存在风险变得过时在量子计算时代。
正如全球网络防御专家 Ziwit 创始人 Mohammed Boumediane 向我们解释的那样:“量子计算机可以轻松破解对称和非对称加密算法,这将有助于黑客访问安全支付系统、伪造电子签名的真实性、挖掘加密货币、违反协议数字信封的机密性等等”。量子计算机也被认为是“对当今使用的传统密码的威胁””,专家继续说道。
量子威胁,一个不那么遥远的前景吗?
最近几年,“量子领域取得重大进展”。实际上, ”量子算法能够破解现有的经典加密””,穆罕默德·布米亚内指出。这就是为什么有必要现在准备量子计算机将带来的变化。
意识到量子机器的出现带来的网络安全挑战,科技巨头、政府和研究人员已经制定了“抵抗量子攻击的后量子(PQ)密码”。倒Mohammed Boumediane,现在组织向弹性协议的过渡非常重要。
此转换涉及迁移大量数据,其中“这是一项复杂且耗时的挑战,因此准备、更新 IT 基础设施、培训员工以及制定新标准和法规非常重要”。专家建议“现在就用”弹性协议“保护敏感数据”。国家信息系统安全局 (Anssi) 也有同样的故事。在2022 年发布的注释,她觉得迫切需要展望后量子密码学。
追溯攻击和混合算法
大多数安全专家主要将矛头指向以下所带来的风险:追溯攻击,称为“现在存储,稍后解密攻击“, 任何一个“现在存储,稍后解密”。该策略的第一步是收集大量加密数据。这些信息预计将在未来量子计算机出现时被破译。显然,今天加密的敏感数据在不久的将来可能会变得脆弱。
这就是为什么 Anssi 建议通过选择弹性算法来预测当今量子计算的到来。尽管如此,该组织呼吁混合方法,它结合了经过长时间验证的经典算法和专为量子攻击设计的算法。该解决方案使得可以“既受益于第一个抵抗经典攻击者的强有力保证,也受益于第二个抵抗量子攻击者的推测抵抗”,表示 Anssi 报告。
下面,我们盘点了一些已经依赖于对量子计算具有弹性的加密的举措。请注意,我们编制的列表远非详尽无遗。当然,还有其他旨在为安全领域的量子颠覆做好准备的举措。
Apple、iMessage 和 PQ3
2024 年 2 月,苹果宣布转向 iMessage,将即时通讯集成到 iPhone 中,以实现能够抵抗量子计算机的加密协议。这家库比蒂诺巨头正在依赖一项名为PQ3。该算法能够抵抗量子攻击,不一定需要量子计算机来执行。这可以部署在 PC 或完全传统的智能手机上。正如苹果公司所解释的那样一篇博文,这是“第一个消息传递协议”达到3级安全。
“据我们所知,PQ3 协议受益于全球大规模部署的任何消息传递协议中最强大的安全属性””,苹果公司解释道。
简而言之,协议保护对话,同时也是加密背后的密钥。最重要的是,PQ3 定期生成新的加密密钥,以防止具有先前密钥的实体能够策划攻击。苹果解释说,这种设计选择将减轻“通过限制可以使用单个泄露密钥解密的过去和未来消息的数量来影响密钥泄露的影响”。
Signal 的逐步更新
早在苹果公司几个月前,Signal 也已采取措施为量子的兴起做好准备。消息传递背后的组织 Signal Foundation 将逐步更新保护 Signal 中所有交换的协议,即 Signal 协议。
自去年 9 月以来,Signal 受益于第一个“抵御量子计算机威胁的保护层”,这是基于称为 PQXDH 的协议(后量子扩展迪菲-赫尔曼)。它使用X25519算法和新的后量子加密机制(CRYSTALS-Kyber)来生成密钥。为了获得这个密钥,攻击者必须欺骗这两种机制。攻击将需要大量的计算能力,这已经可以保护信号免受部分量子机器的攻击。计划进一步更新以实现针对威胁的全面保护。
Proton,开源量子加密
效仿 Apple 和 Signal,Proton 正在开发解决方案,以在后量子世界中保护用户隐私。保证拿走“潜在威胁严重”,网络消息解释了选择开源方法。基于开发者社区的工作,Proton 开发了用于 OpenPGP 的扩展,加密标准,可以保护用户的交换。该扩建项目自 2021 年起就开始设计。
这“针对后量子时代进行了更新”是由一个“经典算法与后量子算法的结合”,表示质子在去年发表的一篇博文。此方法将保护您的数据“除非攻击者同时破解了经典密码学和量子密码学。”通过结合这两类算法,Proton 力求在面对纯粹为量子世界设计的加密方法时保持谨慎:
“后量子密码学尚未获得经典密码学那样的公众分析和审查”。
Proton 承诺提供 OpenPGP 扩展“早在量子计算机成为威胁之前,确保平稳过渡”。
风暴之盾等后量子防火墙
我们将引用出版商最近的倡议风暴之盾。这家专门从事网络安全的公司刚刚揭开面纱防火墙的概念赋予的“抵抗量子网络攻击的加密算法”。通过利用一系列后量子和传统加密算法,Stormshield 开发了可以保护网络免受经典和量子攻击的防火墙。
该项目目前正在开发中,现在必须“与其他网络组件”协同工作。这就是 Stormshield 团队计划进行互操作性测试的原因。
欧洲和 EuroQCI 量子网络
就欧洲而言,它正在监督建立一个“欧洲量子通信基础设施”, 受洗欧洲QCI。该项目由 27 个欧盟成员国、欧洲航天局 (ESA) 和欧盟委员会牵头,旨在开发量子通信网络横跨整个大陆。
得益于量子密码学,网络将不会受到网络攻击,包括使用量子位的计算机进行的攻击。为了实现完美的韧性,欧洲将一体化“现有通信基础设施中的量子系统”。该项目应保护交换的数据“欧洲政府机构、他们的数据中心、医院、能源网络”。他们是敌方政府资助的网络犯罪分子和黑客团伙的主要目标。
EuroQCI 项目于 2019 年启动,仍在开发中。第一阶段只能追溯到 2023 年 1 月,距离网络投入运行还需要很多年。
量子与量子
我们联系了安全专家兼 France Vérif 联合创始人 Laurent Amar,他希望能更让人放心。对他来说,不存在真正的量子威胁。量子计算机带来的风险将系统地所提供的可能性减轻了通过同样的技术:
“量子计算还将使检测和消除复杂的网络攻击成为可能。这永远是警察和小偷的故事”。
量子技术目前仅限于“国家实验室”。这就是为什么主要是研究人员“访问这些工具”。网络犯罪分子,即使是资金最充足的人,也只能在稍后才能访问量子电脑。
“‘明天,网络犯罪分子将能够在几秒钟内破解所有加密的内容’,这简直是天方夜谭。”是的,但与此同时,它也将在我们这边通过量子计算进行加密”,洛朗·阿马尔相信。
与国家和科技巨头不同,网络犯罪分子不会浪费时间研究量子计算。正如网络安全专家指出的那样,研究与开发(研发)需要时间并且花费大量金钱,这让大多数黑客望而却步:
“网络犯罪分子不进行研发。研发费用昂贵。 [...] 网络犯罪分子对快速赚钱感兴趣。这就是他成为网络犯罪分子的原因。他们不是有耐心的人”。
据他介绍,苹果、Proton 或 Signal 的公告更多涉及通讯操作在这个阶段。我们的对话者表示,通过挥舞量子计算的威胁,某些公司主要是寻求将自己打造成网络安全领域的先锋。在宣布这一消息的同时,苹果还毫不犹豫地宣称 iMessage 是最适合应对量子攻击的消息系统。