
抗量子密码学和加密综合指南
虽然仍处于研发初期阶段,但量子计算机必将改变世界(包括能够破解我们目前使用的密码学和加密)。 量子计算机正在逐渐掌握打破公钥加密协议所需的计算能力和稳定性。现在就是迁移到后量子密码学的最佳时机。
什么是量子计算机?
量子计算机将量子力学的特性应用于处理能力。这使它们能够比传统计算机更快地执行高度复杂的计算。
在理解量子计算之前,您必须对“量子比特”有所了解。在传统计算中,内存的基本单位是“位”,表示 1 或 0。另一方面,量子比特可以同时表示 1、0 甚至两者的组合,这种现象被称为“叠加”。
传统计算机在尝试用多个变量求解问题时,每当变量发生变化,它们都必须执行新的计算。作为具确定性的解决方案,每个计算都是通往单一结果的单一路径。而量子计算机不局限于一种算法,可以同时探索多种途径。
简而言之,这种能力意味着量子计算比我们现在拥有的能力要快得多。
为什么量子计算很重要?
量子计算机为社会带来了重大变革,影响了从汽车到化学、生物学和物理学的各个方面。 凭借前所未有的处理能力,新一代计算机将对多个关键行业产生切实影响:
- 汽车业:量子计算机可以应用于制造过程,通过优化生产效率来降低成本并缩短周期时间。
- 金融业:未来,金融机构将能够利用量子技术进行先进投资组合和风险管理。
- 人工智能:将量子计算与人工智能 (AI) 和深度学习算法相结合,可以大大加快数据分析速度、缩短训练时间并优化供应链运营。
- 制药:量子计算机可能快速促进研发。此外,量子计算机可能减少对试错的依赖,从而大大提高研发效率。
为什么量子计算机存在潜在的安全风险?
即使是最持续的网络安全威胁,当今的加密系统也能提供足够的保护。但是,没有一个加密系统可以免受量子攻击。
好消息是,目前还不存在与加密相关的量子计算机,因为还没有足够复杂的量子计算机来破解公钥加密。但是,网络犯罪分子已经在收集信息,以迎接那一天的到来。这种策略被称为 "先窃取,后解密"。
拥有大量具有长期价值(通常为 25 年)数据的组织尤其易受到量子威胁的影响。例如,金融、医疗保健和政府等关键基础设施已经开始向防量子的安全态势过渡。
识别存在风险的密钥
许多标准加密方案都容易受到量子攻击。其中包括:
- 先进加密标准 (AES) 256:需要更大的输出
- 安全散列算法 (SHA) 256和 SHA-3:需要更大的输出
- Rivest-Shamir-Adleman(RSA 加密): 不再安全
- 椭圆曲线密码学(ECDSA 和 ECDH):不再安全
- 电子签名算法 (DSA):不再安全
通过迁移到后量子加密,采取措施,保护贵组织当前和未来的数据安全。 该过程可能需要数年时间,但最近已经有了很多指导意见,包括美国国家标准与技术研究院 (NIST) 发布的第一套后量子加密标准。
Entrust 是互联网工程任务组 (IETF) 的成员,并与 NIST NCCoE 一起参与了 PQC 迁移项目。 所有这些举措都将利用 NIST PQ 标准,为后量子世界提供后续建议,并建立抗量子密码学标准。 当前是开始规划更换使用公钥算法的硬件、软件和服务的关键时刻,以便保护信息免遭日后量子威胁。
什么是加密灵活性?
加密灵活性或密码灵活性是指根据需要更改、批准和撤销加密资产以应对不断演变威胁的能力。
加密灵活性使您能够更改加密算法、组合加密方法、增加加密密钥大小和撤销数字证书,而这些都无需显著的安全性和 IT 提升。 这使其成为任何组织在通往后量子安全道路上的重要垫脚石。
企业可以采取一些简单的步骤来评估其加密灵活性的成熟度。
- 首先,要确定业务运营中的算法、数据保护风险和后量子挑战。贵组织是否正使用目前被认定为存在风险的加密密钥?
- 接下来,制定您的迁移计划并确定实现某些里程碑的时间表。成功的迁移可能需要数年时间才能完成,因此,请务必采取分阶段的方法,不要浪费大量精力。
- 最后,根据控制、合规性和技能的最佳方法审查您的管控,以便为后量子迁移测试和实施做好准备。
一旦知道哪些数据存在风险,就可以制定详细的计划来缓解潜在威胁。或者,使用 Entrust 的加密卓越中心获取可行的建议,以修复加密系统中已发现的风险。
如何为后量子安全做好准备?
为量子加密完全做好准备绝非易事。好消息是,您现在就可以采取四个步骤来确保您的旅程一开始就在正确的轨道上:
- 盘点加密资产和数据以及它们所处的位置。
- 优先考虑最有价值和有效期最长的资产。首先将此数据迁移到后量子加密。
- 真正交易之前,请先在原型数据集上测试抗量子算法。
- 与供应商一起规划迁移到后量子密码学 (PQC) 算法的路线图。
Entrust:后量子密码学的专家合作伙伴
贵组织无需完全自行规划后量子加密。Entrust 的加密卓越中心 (CryptoCoE) 提供了多种所需的工具和指导,用以清点数据和加密资产并确定其优先级。此外,同时中心还负责实施后量子计划。