在量子时代,网络安全是与时间赛跑

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 在量子时代,网络安全是与时间赛跑

640.png


量子技术有望开启计算、传感和通信领域的变革机遇。同时,它们为政府和行业当前的运营实践带来了独特的挑战。也许最令人担忧的是,能够破解加密的量子计算机最早可能在下一个十年末就已经存在。值得庆幸的是,我们已经制定了保护敏感系统和数据免受这种威胁的路线图。认识到将这一路线图转化为实践的复杂性,白宫最近发起了几项行政行动,以加快整个政府对能够破坏美国基础设施和利益的量子技术的准备。


在本文中,我们解开了量子技术如何威胁网络安全,并概述了组织今天可以做些什么来开始保护敏感资产免受量子攻击。


数字时代的加密互联网依靠多种密码技术来满足不同的信息存储和通信需求。公钥(或非对称)密码学已成为数字时代特别流行的信息加密机制,因为它回避了对称密码学共享单个密钥的后勤挑战。公钥密码学基于我们可以有效保护某些困难数学问题背后的信息的假设,并且自 1970 年代以来它已经成功兑现了这一承诺。某些计算的计算量非常大,即使使用当今最好的超级计算机,它们实际上也无法解决。但量子技术正在改变游戏规则。


量子时代的加密量子计算机将比今天的计算机(我们称之为经典计算机)更快地解决某些类型的问题。但是“更快”有点误导。针对某些问题集,量子计算机启用了全新的功能。其中一些非常令人兴奋,并提供了彻底改变公共服务使命的机会。其他人威胁到现代数据保护的基础,因为它们分解了我们依赖于网络安全的困难数学问题。量子通过要求经典计算机和量子计算机都很难,改变了构成“数学难题”的内容。为了满足这一新标准,该领域必须识别新的密码算法. 最终,这种转变将要求组织使用抗量子替代方案来识别和更新易受攻击的密码学,称为后量子密码学 (PQC)。去年,围绕 PQC 的紧迫性急剧增加,但我们已经朝着这个拐点前进了很长时间。



量子安全网络的原始案例研究当我们谈论量子网络威胁时,我们经常谈论保理。因式分解是当今实现公钥加密的计算上难以解决的问题之一。例如,RSA 加密使用因式分解来建立公钥和私钥之间的数学关系。在不知道已发布公钥中的一个因素的情况下,将大数分解为其素数在计算上是如此繁重,以至于我们已经能够有效地隐藏这个计算背后的信息半个世纪。然而,在 1994 年,Peter Shor 证明这种方法不会永远保持安全。量子计算机可以有效地解决这些问题,当实现 Shor 算法所需的量子硬件达到规模时,RSA 加密的信息就会变得脆弱。


如果我们从 1990 年代就知道这种可能性,那么是什么改变了我们今天所看到的紧迫性?最简单的答案是量子计算能力。当 Shor 开发出能够破解 RSA 加密的算法时,还不清楚我们是否会有一台能够执行它的量子计算机。今天,我们知道这是一个何时,而不是是否的问题。美国国家标准与技术研究院和国土安全部警告说,最早在下个十年末,我们就能看到能够破解当前加密方法的量子计算机。这听起来可能很遥远,但那些熟悉这种和其他加密转换复杂性的人都知道,我们正面临着向 PQC 过渡的具有挑战性的时间表。



后量子密码学PQC 指的是一套经典算法,旨在使经典计算机和量子计算机都难以使用。NIST 正处于标准化这些算法的最后阶段, NSA 已经推荐 PQC 作为我们量子安全网络安全的一线解决方案。与此同时,国土安全部最近发布了帮助联邦机构开始规划 PQC 的指南。2022 年 1 月,白宫发布了国家安全备忘录 VIII ( NSM-8 ),更新了第 14028 号行政命令,以包括对国家安全系统的新 PQC 过渡要求。2022 年 5 月提出了其他要求,继续为后量子网络安全所需的整体政府过渡建立动力。关于行政命令加强国家量子倡议咨询委员会加强了这一技术领域的战略重要性,规定该委员会现在除了以前的职责外,还应直接向总统报告。NSM-10通过建立年度评估和审查节奏来强调 PQC 过渡的紧迫性,以确保在国家量子安全网络态势方面取得进展。NSM-10 还反映了私营部门并行工作的重要性,并要求 NIST 建立公私合作伙伴关系,以鼓励私营实体采用共享的 PQC 迁移标准。


组织必须从今天开始规划他们的过渡,以确保在能够破解公钥加密的量子计算机出现之前,为其最敏感的资产提供适当的保护。NIST 建议鉴于过渡到 PQC 的复杂性,“社区可能需要几十年才能替换目前使用的大多数易受攻击的公钥系统”。如果我们真的在本世纪末看到与密码相关的量子计算机,那是我们没有的时间。NIST 还呼吁特别注意社区不能指望 PQC 算法充当替代品这一事实。每个机构的迁移都是独一无二的,这加强了早期原型的重要性,以识别 PQC 对应用程序和网络性能的影响。通过审核他们的网络安全基础设施,组织可以识别易受攻击的密码学并制定综合策略,以针对量子和经典威胁进行原型设计、实施和维护安全。

相关文章
|
3月前
|
并行计算 安全 网络协议
探索未来网络:量子互联网的原理与应用
本文深入探讨了量子互联网的基本概念、技术原理及其潜在应用。通过对量子纠缠、量子叠加和量子隐形传态等核心概念的解释,文章展示了量子互联网如何利用量子力学特性来实现超高速、超高安全性的通信。此外,还讨论了量子互联网在金融、医疗、国防等领域的应用前景,以及当前面临的技术挑战和未来的发展方向。
86 2
|
2月前
|
存储 安全 自动驾驶
探索未来网络:量子互联网的原理与应用
【10月更文挑战第2天】 本文旨在探讨量子互联网的基本原理、技术实现及其在通讯领域的革命性应用前景。量子互联网利用量子力学原理,如量子叠加和量子纠缠,来传输信息,有望大幅提升通信的安全性和速度。通过详细阐述量子密钥分发(QKD)、量子纠缠交换和量子中继等关键技术,本文揭示了量子互联网对未来信息社会的潜在影响。
|
2月前
|
存储 安全 网络安全
探索未来网络:量子互联网的崛起
【10月更文挑战第1天】本文旨在探讨量子互联网的基本概念、技术原理以及其对未来通信和网络安全的影响。通过对量子纠缠、量子密钥分发等核心技术的分析,揭示量子互联网如何实现超高安全性的通信,并讨论其在实际应用中的潜在挑战和发展前景。
42 3
|
2月前
|
人工智能 安全 网络协议
探索未来网络:量子互联网的原理与应用
本文深入探讨了量子互联网的基础原理、关键技术及其在未来通信领域的应用前景。通过分析量子纠缠、量子叠加等核心概念,揭示了量子互联网相较于传统互联网的优势所在。同时,文章还讨论了当前量子互联网领域面临的技术挑战和解决方案,为读者呈现了一个关于量子互联网的全面且深入的视角。
68 6
|
2月前
|
安全 网络安全 量子技术
探索未来网络安全的关键:量子加密技术
本文深入探讨了量子加密技术,一项被视为未来网络安全领域的重要突破。通过详细分析量子加密的工作原理、优势以及当前面临的挑战和潜在解决方案,文章为读者提供了对这一前沿技术的全面理解。我们将探讨如何将量子加密技术与现有网络安全架构融合,以及它在未来数字世界中的潜在应用。
115 2
|
2月前
|
安全 量子技术
探索未来网络:量子互联网的崛起
本文深入探讨了量子互联网的基本概念、技术原理及其对未来通信和信息安全的潜在影响。通过对量子纠缠、量子叠加以及量子不确定性等核心原理的解释,本文展示了量子互联网相较于传统互联网所具备的根本性优势,特别是在高安全性和高速度方面。
52 1
|
2月前
|
存储 安全 网络安全
探索未来网络:量子互联网的崛起
本文旨在探讨量子互联网这一新兴技术的概念、原理以及其对未来通信和网络安全的影响。通过介绍量子纠缠、量子叠加等核心概念,分析量子互联网相较于传统互联网的优势,如更高的安全性和传输效率。同时,讨论当前量子互联网的技术挑战及潜在解决方案,以期为相关领域的研究和实践提供参考。
46 1
|
3月前
|
存储 安全 数据处理
探索未来网络:量子互联网的概念与前景
本文将探讨量子互联网的基本概念、技术原理以及其潜在的应用前景。我们将从传统互联网的局限性出发,逐步引入量子力学的基本知识,解释量子纠缠和量子叠加的独特性质如何赋予量子互联网以全新的通信能力和安全性。最后,我们将讨论量子互联网在金融、医疗、国家安全等领域的应用潜力,并对其技术挑战与未来发展进行展望。
64 1
|
3月前
|
安全 量子技术
探索未来网络:量子互联网的奥秘
本文将探讨量子互联网的基本概念、技术原理以及其潜在的应用和发展前景。我们将从传统互联网的局限性谈起,逐步引入量子纠缠和量子叠加等核心原理,解释量子互联网如何实现超高速度和超高效率的信息传输。同时,我们还将讨论量子互联网在安全性、计算能力等方面带来的革命性变化,并对其未来的发展方向和挑战进行展望。通过深入浅出的语言,本文旨在启发读者对这一前沿科技领域的思考,并激发对未来无限可能的想象。
|
3月前
|
存储 安全 物联网
探索未来网络:量子互联网的兴起
本文旨在探讨量子互联网的基本概念、技术原理及其对未来通信领域的潜在影响。通过分析量子纠缠和量子密钥分发的技术细节,揭示这一新兴技术如何改变信息安全的面貌。