搜索

欧宝体育娱乐平台:《麻省理工科技评论》联合发布综述报告:《从今天起直面明天的量子黑客

发表时间: 2022-05-10 22:36:36 来源:欧宝体育首页APP 作者:欧宝体育app客户端


  原标题:《麻省理工科技评论》联合发布综述报告:《从今天起,直面明天的量子黑客》

  量子计算技术正在世界范围内展开着激烈的竞争,但是,黑客们也正在关注这一技术的发展。如果未来黑客通过量子计算技术来破解通信网络,世界将会变得怎么样?

  该报告通过对密码学专家、数学家、物理学家和全球量子计算公司高级管理人员进行采访,目的在于评估量子计算机以后威胁当今的网络安全系统的途径,以及现在的企业和相关组织应该采取哪些措施来保护自己。

  量子计算依赖于量子力学的特性,以计算现有经典计算机无法解决的问题,并在过去几年中取得了重大进展。与经典计算机相比,量子计算机具有较高的计算能力、较低的能量消耗和指数速度。

  现在,全球的科技企业诸如谷歌、IBM 以及很多初创公司正在构建量子计算机系统。早在 2019 年,谷歌便发布了其量子计算机,成为当时最好的超级计算机,并宣布其实现了“量子霸权”。

  经典计算机和量子计算机之间的区别在于,它们处理或传输数据的方式不同。例如经典计算机通过二进制算法,一次计算中只能表示这两值中的一个。

  然而,量子计算机使用的量子位可以是两数值的叠加状态的任何一种,如果使用多个量子比特并且使它们处于纠缠状态,那么计算机的工作能力将会获得指数级别的提高。也正是因为这一量子力学原理,量子计算机才有望超越当今最快的超级计算机。

  所以,理论上随着量子比特位数量的进一步提高,未来量子计算机将会发展到这样一个水平,即在几分钟内就可以完成传统计算机需要数万年才可完成的复杂计算。

  此外,量子计算机强大的计算能力有望在很多量子领域上发挥积极的作用,例如在药物研发中,通过快速筛选分子到药物的快速研发、制定复杂的物流规划、增强计算化学反应以及财务能力建模等。

  现在世界各地的政府和公司都开始认识到量子计算的强大能力。据波士顿咨询集团 2021 年出具的报告显示,量子计算可能在未来十几年到三十几年内实现数千亿美元的商业价值。另外,根据加拿大高级研究所的报告,截至 2021 年 1 月,十几个国家共同参与起草了国家间倡议书,目的是集合更多力量支持量子技术的研发。

  除了国家政策的导向,很多科技公司例如谷歌、IBM、微软、霍尼韦尔、日立等纷纷加入这场“量子计算研发竞赛”中。例如在 2021 年,IBM 宣布已经制造出世界上最大的超导量子计算机,该量子计算机能处理的数据高达 127 量子比特。

  而就在 IBM 发布这台超大型量子计算机之前的几个月,中国科学技术大学发布其 66 量子位的“祖冲之号”处理器,它超过更早之前的谷歌 54 量子计算机 Sycamore 6。同时,很多初创公司也在发力,加拿大量子科技公司 Xanadu Quantum Technologies 开发了一种基于光波科学的量子计算机;美国量子计算公司 IonQ 现在正在将一种基于原子粒子的量子计算机进行商业化发展;2022 年 2 月,加拿大量子计算公司 D-Wave Systems 在纽约公开上市,成为全球第一家上市的量子计算公司。

  并且,现在量子技术正在蓬勃地发展,从材料科学到药物研究等各个领域,很多技术公司都希望充分利用量子计算技术进一步地发展原有技术。例如 IonQ 和韩国现代汽车在 2022 年初宣布他们达成合作关系,面向锂化合物及其电池技术使用量子计算机展开深入研究。由此可见未来将有更多资金投入到该领域,全面量子计算时代即将到来。

  目前,“量子竞赛”快速发展,并且在多领域的技术上发挥其优势。但是,强大的量子计算机也令人担忧,因为黑客也开始注意到了量子计算机的强大能力,他们可能会利用量子计算打破世界上最好的数字防御——公钥密码系统。

  如何破解密钥系统呢?这个过程与打开保险箱类似,如果事先知道密码便可以轻松地破解。但是如果不知道密码,就必须不断地尝试不同的数字组合以进行破解,这对于传统计算机来说是非常难的。密码学正是通过使用一组密钥,以及加密和解密算法来安全地发送消息。原始消息使用加密算法进行加扰,然后使用密钥锁定并发送。

  当消息到达接收者时,使用密钥和解密算法对消息进行解码或者解锁。在对称加密中,用于加密和解密的数字密钥相同。在非对称加密中,使用公开可用的密钥进行加密,这就是为什么这种方法也被称为“公钥加密”,但获取到的消息却是“私钥解密”。

  公钥密码学使强大的身份验证、加密、密钥交换和数字签名成为可能,它构成了当今众多互联网安全标准的基础。幸运的是,今天的公共网络安全防御具有极其坚固的锁,即使是当今最强大的超级计算机也无法计算出如何破解它们。

  但量子计算最终可能会改变这一点,未来黑客可以利用量子计算机的强大处理能力,来破解当今保护各种基于网络的通信和协议的加密。通过量子计算机更快地找到所有密钥组合,进而更容易地进入系统。因此,未来也许会看到一台完全可操作的量子计算机攻破现在的公钥密码系统。

  目前将对公钥密码系统造成威胁的量子计算机被称为密码相关量子计算机(CRQC)。这样的计算机现在尚未出现,因为 CRQC 的实现需要数以百万的量子比特位。目前,除了 IBM 的 127 量子位量子计算机,大多数量子计算机处于 50-100 量子位的水平,这些量子计算机对环境非常敏感,这导致它们不能稳定地工作。

  中国科学技术大学潘建伟教授指出,现在的量子计算发展正逐渐向 CRQC 逼近。目前,对于量子计算机来说,最具挑战性的阶段是构建可编程通用的量子计算机,这将会对破解经典加密系统、大数据集搜索和人工智能产生重大影响。

  潘建伟对媒体表示,这种影响是需要网络安全部门值得关注的问题,尽管现在还需要多久能达到这样的 CRQC 水平仍然是个未知数。但是,以目前的发展速度来说可能只需要 15 到 20 年就可以实现最后一个目标。

  同时,密码学专家警告说,当今的公钥系统是很容易受到攻击,一旦发生这种情况,金融交易、军事战略、专有信息、医疗保健系统、在线购物、社交媒体应用程序等可能会受到攻击。对于现在这些使用公钥密码术来进行重要信息保护的系统,如果现在对 CRQC 没有相关对策,那么将来就可能“束手无策”。

  为了使这些系统受到 CRQC 攻击时不会造成防御安全系统崩溃,目前科研人员正在尝试使用物理学和数学的方法,例如现在正在广泛研究的使用量子力学来安全地传输数据。一种被称为“量子密钥分发”的过程推动了这种方法。以数学为基础的安全过程称为“抗量子密码学”或“后量子密码学”,它依赖于一组可以抵御量子计算攻击的强大数学算法。

  为此,很多公司也以此为商机积极地进行研发,来自日内瓦的 ID Quantique 公司的联合创始人兼 CEO 格雷瓜尔·里博迪(Grégoire Ribordy)表示,虽然现在有很多进展,也有很多资金投入,但仍旧很难预测进展速度。

  同时,现在也有很多专家们表示,现在社会需要过渡到“后量子加密”时代。为了防御这种量子攻击,后量子密码算法正在成为一种高效且有效的解决方案。

  它指的是一组新的密码算法,特别是公钥算法。各种规模和跨领域的企业以及公共机构和其他组织,开始越来越紧迫地使其系统边得具有加密敏感性。使其系统具有加密敏捷性,并在其安全框架中采用这种抗量子算法。

  2016 年,作为密钥标准系统的发布者,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)公开呼吁研发对抗量子的密钥算法,创新研究院密码学研究中心的研究人员开发了一个后量子密码算法库,该密码算法库可以为公钥加密、密钥封装和数字签名提供了多种方案。

  同时,后量子密码学仍然面临很多挑战,一是与算法本身的开发直接相关,二是如何实现广泛地采用。如果没有开发一个完全可操作的量子计算机,就很难真正测量量子抵抗算法的强度。

  为解决这个问题,对抗量子算法的发展将是迭代和持续进行的。NIST 希望继续进行第一轮经过审查的算法,并在进一步地研究后继续进行标准化。接下来是如何解决后量子算法的接受度问题,切换到后量子密码系统,在工作量和成本方面将是巨大的。

  为了简化向后量子密码算法的转变,行业和政府正在关注一种混合方法,将一种抗量子算法与现行的密码算法进行分层。其大致原理是,如果一个安全层受到损害,那么仍然能依靠另一层进行保护。TII 密码学研究中心的首席研究员纳杰瓦·阿拉杰(Najwa Aaraj)表示,“我们需要大量的基础性工作来为后量子密码算法做准备。”

  企业用户应该确保加密算法的敏捷性,以便他们可以更轻松地采用新的对抗量子算法。但实际上,目前很多公司的防御代码并没有实现模块化,这意味他们的安全策略切换不能简单地进行或者直接切换代码系统。

  因此,如果想顺利过渡到后量子密码算法,对于公司来说还有很多基础工作需要进行,例如重构安全代码库或者使用混合系统取代传统加密方案。

  现在世界上各个国家都已经意识到量子计算机对网络安全造成的威胁,因此,他们需要为与量子计算建立、健全相关的立法,以及为过渡到后量子密码时代做好准备工作。阿拉杰十分担心世界各地对未来可能发生的量子黑客事件准备不足,并且,黑客很可能通过现在获取到的存储信息,在未来的某个时间点利用量子计算机进行解密和攻击。

  另外关键的问题在于,很多政府对现有的数据安全性缺乏全面的了解。2022 年 1 月,美国白宫于发布了一份国家安全备忘录《关于改善国家安全、国防部和情报系统的网络安全》,计划在该备忘录发布的 6 个月内对其加密系统进行逐一清点,并报告那些无法胜任后量子算法的系统。

  同时,政府还需要通过投资为该领域的进一步研究奠定基础。除了投资于研究,政府还应该积极行使国家机器的权利进行立法,以展示政府应对该威胁的积极行动,并且需要建立一个应急框架来监督行动的进展情况。

  美国在 2021 年颁布的《国防授权法》要求评估量子计算对国家安全系统的威胁,它也促进了量子研究并提供了与研究量子威胁相关的科研资金。目前来说,确保所有国家的网络安全系统在相似的轨道上取得共同进展是十分重要的,这将是全球网络安全防御的关键。

  同样地,企业用户的行动也至关重要,IBM 商业价值研究院曾针对其多名高管的调查问卷显示,89% 的人认为量子计算与公司未来两三年内的业务没有直接关系。这表明,很多公司员工并没有正视量子计算将来带来的威胁。因此,企业现在需要开始为即将发生的事情做准备,并开始向后量子密码时代过渡。

  霍尼韦尔的量子计算子公司 Quantinuum 网络安全主管邓肯·琼斯(Duncan Jones)警告说,处理敏感和有价值信息的企业必须抓紧行事,因为“可能会陷入复杂网络战的交火之中”。作为公司的最高管理层,需要随时了解该领域的最新发展,“我们与密码相关的量子计算机的关系在哪里?”“行业最新动态是什么?”。

  美国量子计算软件公司 Strangeworks 的 CEO 威廉·赫利(William Hurley)表示,这些都是要不断提出的问题,他将自己的创业公司描述为,专注于将量子计算人性化研究并让所有人都可以使用的公司。

  他表示,现在量子领域发生了很大变化,现在认为 10 到 20 年之后的事情,实际上可能会在三四年的时间内就发生,并将创造我们必须应对的全新网络安全挑战。

  和政府一样,所有企业或者公司都需要评估其现有安全状况,并将其纳入向后量子系统过渡的计划中。他们还需要评估进出企业系统的信息流的安全性,以及基本的网络安全原则。要知道只有最薄弱的环节安全才是真正的安全。

  阿拉杰表示,加密操作的敏捷性十分关键,公司的技术堆栈需要模块化,并且能够适应即将出现的抗量子算法,因此企业需要选择适合其自身的实践方案。

  当然,实现对抗量子算法不可能一蹴而就,但它也是迫在眉睫的需求。网络黑客们为获取敏感数据而采用的“先收获后解密”方法是真实存在的,企业和政府都需要做好相应的完全准备。

  随着企业逐渐知晓未来即将面临的问题,过渡的混合模式可能是一个好主意,但是公司需要明确的计划来确保自己向后量子密码算法进行转变。正如阿拉杰所说的一样,“我们今天需要保护自己免受未来技术的影响”。

欧宝体育娱乐平台_欧宝体育首页APP_欧宝体育app客户端 Copyright © 2011-2020 www.gzsenjie.com All Rights Reserved  双视角安检机

Design by:lxhd.cn

客服中心
热线电话
0755-29651618
上班时间
周一到周五
二维码