量子計算機將使當前的安全機制容易受到新型網(wǎng)絡(luò)攻擊的攻擊——這對于芯片卡和網(wǎng)絡(luò)車輛或工業(yè)控制系統(tǒng)等復雜技術(shù)系統(tǒng)來說都是一個真正的問題。它們有可能打破廣泛用于物聯(lián)網(wǎng)數(shù)據(jù)通信系統(tǒng)的密碼模式。

隨著量子計算機的出現(xiàn)，現(xiàn)代加密算法正在經(jīng)歷一場將顯著改變其當前用途的演進。為了支持互聯(lián)網(wǎng)和其他基于密碼技術(shù)的安全性，有必要增加數(shù)學研究以構(gòu)建未來的密碼學，該密碼學能夠抵抗量子攻擊，并將被稱為后量子或抗量子密碼學。

“可以破解密碼學的量子計算機將成為攻擊者的強大工具，”英飛凌科技公司高級工程師 Thomas Poeppelmann 博士說。

根據(jù)最新的泰雷茲數(shù)據(jù)威脅報告，全球 72% 的接受調(diào)查的安全專家認為，量子計算能力將在未來五年內(nèi)影響數(shù)據(jù)安全技術(shù)。因此，需要強大且面向未來的安全解決方案。潛在威脅廣泛存在，從未來的汽車到工業(yè)機器人。

托馬斯·波佩爾曼

物聯(lián)網(wǎng)安全
密碼學的現(xiàn)代使用旨在幫助確保在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中傳輸?shù)亩鄠€數(shù)據(jù)的機密性、真實性和完整性，包括消費者和工業(yè)數(shù)據(jù)。

“物聯(lián)網(wǎng)設(shè)備的安全要求可能非常復雜，”Poeppelmann 說?！耙虼耍瑔我坏募夹g(shù)或方法無法實現(xiàn)安全性。例如，供應(yīng)商必須考慮安全軟件開發(fā)、受保護補丁管理、供應(yīng)鏈安全、防止物理攻擊、信任和身份管理以及安全通信等方面?！?/p>

許多公司，例如英飛凌，都在開發(fā)基于芯片的量子安全機制。特別強調(diào)了嵌入式系統(tǒng)量子安全密碼方法的適用性和實際實現(xiàn)。

“物聯(lián)網(wǎng)設(shè)備必須檢查軟件更新是否真的來自供應(yīng)商，并且它不是由攻擊者創(chuàng)建的，”Poeppelmann 說。“如果物聯(lián)網(wǎng)設(shè)備中使用的加密方法可以被攻擊者破解，這將使其暴露在很多漏洞中。通過量子安全密碼學，我們希望為我們的客戶提供密碼學方法，這些方法甚至可以防止使用量子計算機的攻擊。借助我們的后量子技術(shù)，我們的目標是提供長期安全性并抵御非常強大的攻擊者?！?/p>

經(jīng)典的計算機攻擊者可以使用所有必要的手段，例如人工智能和功能越來越強大的計算機，來克服安全障礙。

根據(jù)結(jié)果和任務(wù)，攻擊者可能愿意花費幾個月的時間來破解密碼模式。開發(fā)人員必須提供可訪問且易于集成的解決方案的最大安全性。

Poeppelmann 說：“安全行業(yè)正在開發(fā)可以在具有成本效益的經(jīng)典計算機甚至微型智能卡芯片上執(zhí)行的加密技術(shù)，同時還能抵御最強大的攻擊者?！?/p>

他補充說：“這種情況也適用于應(yīng)該承受量子計算能力的后量子密碼學的發(fā)展。防御者仍可能在經(jīng)典計算機和機器上實施密碼學，而攻擊者可能在不久的將來使用量子計算機。當前用于所謂的量子密鑰分發(fā) [QKD] 的方法（其中使用量子技術(shù)來實現(xiàn)機密性）目前過于昂貴或過于受限，而當前對后量子密碼學的評估證明它可能是量子安全的負擔得起。這就是我們英飛凌專注于開發(fā)后量子密碼學 [PQC] 的原因。”

物聯(lián)網(wǎng)安全（圖片：英飛凌科技）

大規(guī)模 QKD 技術(shù)已經(jīng)在多個國家進行了測試，可為關(guān)鍵基礎(chǔ)設(shè)施提供安全的量子保護。

今天，密碼學被用于汽車和工業(yè)控制設(shè)備的許多應(yīng)用中。這旨在防止可能破壞安全系統(tǒng)并嚴重危及獨立駕駛和生產(chǎn)設(shè)備的惡意軟件的轉(zhuǎn)移。

橢圓曲線加密等傳統(tǒng)加密工具對于當今的計算機來說是堅不可摧的。然而，隨著量子計算機發(fā)展的不斷進步，許多加密算法可能在不久的將來變得無效。

項目
Aquorypt 項目將研究嵌入式系統(tǒng)的量子安全加密方法的適用性和實際實施。項目團隊評估具有足夠安全級別的程序，并在硬件和軟件中有效地實施它們。結(jié)果可用于保護具有較長使用壽命的工業(yè)控制系統(tǒng)。

在 Aquorypt 研究項目中，慕尼黑工業(yè)大學（TUM）將與研究人員和工業(yè)伙伴合作，為量子計算時代開發(fā)新的保護措施。

“該項目將首先評估幾個新協(xié)議，并檢查新協(xié)議是否適合用例；即工業(yè)控制和芯片卡，”Poeppelmann 說?！皹?gòu)建安全系統(tǒng)的最佳方式始終是適當?shù)能浖陀布椒ǖ慕Y(jié)合。但是，如果底層硬件不安全，則無法實現(xiàn)某些安全目標。有些錯誤不能僅靠軟件來修復?！?/p>

另一個項目 PQC4MED 專注于醫(yī)療產(chǎn)品中的嵌入式系統(tǒng)。相關(guān)的硬件和軟件必須允許交換加密程序以對抗外部威脅。該解決方案將在醫(yī)療技術(shù)領(lǐng)域的用例中進行測試。

“在醫(yī)療保健應(yīng)用中，數(shù)據(jù)隱私和數(shù)據(jù)安全尤為重要，”Poeppelmann 說?！按送?，這些設(shè)備已經(jīng)在該領(lǐng)域使用了很長時間，因此需要更新軟件以符合最新法規(guī)。因此，首先了解醫(yī)療保健設(shè)備供應(yīng)商如何應(yīng)對使用量子計算機的攻擊造成的威脅非常重要。其次，[重要] 研究他們?nèi)绾螌嵤┸浖潞蛙浖芾頇C制，以在其超過 20 年的生命周期內(nèi)[保護] 設(shè)備。如果更新機制的安全性低，攻擊者總是會走阻力最小的路徑，攻擊這個組件。”

英飛凌正致力于該領(lǐng)域的 New Hope 和 SPHINCS+ 量子安全密碼方案的開發(fā)和標準化。New Hope 是一種基于 Ring-Learning-with-Errors（Ring-LWE，或 RLWE）問題的密鑰交換協(xié)議。

Ring-LWE 旨在防止對量子計算機進行密碼分析，并為同態(tài)加密提供基礎(chǔ)?；?RLWE 的密碼學的一個關(guān)鍵優(yōu)勢在于公鑰和私鑰的大小。

SPHINCS+ 是一種基于保守安全假設(shè)的無狀態(tài)散列簽名方案。

谷歌的量子計算機

結(jié)論
對工業(yè)工廠的網(wǎng)絡(luò)攻擊可能導致生產(chǎn)過程知識被盜或篡改工廠，從而降低生產(chǎn)效率。隨著時間的推移，電子系統(tǒng)將變得越來越網(wǎng)絡(luò)化，信息安全將發(fā)揮關(guān)鍵作用。

“至于安全性，后量子密碼學現(xiàn)在主要需要標準和意識，”Poeppelmann 說?！皹藴市枰谟璨煌到y(tǒng)的互操作性；例如，與云系統(tǒng)通信的 IoT 設(shè)備。另一方面，設(shè)備制造商應(yīng)該意識到量子計算機可能會對其解決方案的安全性構(gòu)成真正威脅。他們應(yīng)該[盡可能]正確地評估未來的風險，并盡早實施適當?shù)陌踩胧?。?/p>

除了安全性之外，確定加密算法是否可以在給定應(yīng)用環(huán)境中使用的第二個因素是其效率。性能不僅考慮了處理速度，還考慮了內(nèi)存需求：密鑰大小、數(shù)據(jù)擴展速度、簽名大小等。例如，基于更多結(jié)構(gòu)化數(shù)學問題的方案往往會減少密鑰。

“量子計算機或量子傳感器等量子技術(shù)對市場采用有不同的要求，”Poeppelmann 說。“為了采用量子計算機，我們需要一臺真正能夠證明對現(xiàn)實世界任務(wù)（例如化學分析、人工智能等）比目前使用的云方法有好處的計算機。一般來說，提高認識以促進市場對抗量子密碼學的采用很重要。威脅是真實存在的，但有了 PQC，我們就有了可用的遷移路徑。”

提高加密強度仍然是許多 IT 安全專家的目標。隨著計算機變得更加智能和快速，代碼變得更容易解碼，更迫切需要更先進的加密機制。

審核編輯 黃昊宇