无论量子计算在未来10年还是已经存在,它都有可能让当前的加密方法过时,因此企业需要开始为新的加密方法打下基础。
量子计算机使用量子位而不是位元。一个比特可以是0,也可以是1,但一个量子位可以同时是0和1,这很奇怪,也很难编程,但一旦人们让它工作,它就有可能比今天的任何计算机都强大得多。
IEEE高级成员、阿尔斯特大学(University of Ulster)教授凯文·柯伦(Kevin Curran)说,这将使许多目前的公开密钥算法过时。他是阿尔斯特大学环境智能研究小组的负责人。
他说,这包括当今最流行的算法。例如,一种常见的加密方法是基于这样的事实,即很难找到非常大的数字的因子。
[同样是关于cso:为什么量子计算让网络安全界感到紧张]
“所有这些问题都可以在强大的量子计算机上解决,”他说。
他补充说,这些问题主要是与公钥系统,其中信息由不同的人编码和解码。对称算法,常用于加密本地文件和数据库,没有相同的弱点,并将在更长的时间内生存。并增加加密密钥的长度将使这些算法更加安全。
对于公共密钥加密,例如用于在线通信和金融交易的,可能的后量子替代方案包括基于格子的哈希的和多变量密码算法,以及使用超椭圆曲线更新今天的Diffie-Hellman算法的算法。
谷歌已经在对其中一些进行试验,Curran说。
“谷歌正在使用基于格子的公开密钥新希望算法,”他说。“他们将其部署在Chrome浏览器中,其中桌面浏览器和谷歌服务器之间的一小部分连接将使用后量子密钥交换算法。通过在现有算法上添加后量子算法,他们可以在不影响用户安全的情况下进行实验。”
灵活性是钥匙
已经开发了一些未来的加密算法,现在已经进行了测试,但企业需要开始检查他们的系统,他们是否开发了自己和供应商提供的系统,这足以让旧的,过时的算法更灵活早期被新的更换。
幸运的是,据柯伦说,已经有一些算法可以替代现有的计算机,并且可以在现有计算机上运行。
Echoworx是一家非常关注这一点的公司,该公司提供企业内部和基于云计算的加密软件。
量子计算将打破今天所有常用的加密算法,Sam Elsharif,软件开发副总裁说echoWorx..如今最复杂的计算机在数千年的工作后才能破解的加密,将在几分钟内被量子计算机击败。
[相关:量子密码学是否提供了防黑客的安全性?]
“这显然非常令人不安,因为这是我们业务的核心,”他说。“echoWorx将陷入困境 - 但今天的基础设施都要如此。”
由于长密钥不能用于公钥加密,公司将需要替换他们的算法,加密技术需要模块化。
“它被称为加密敏捷性,”他说。“这意味着您不会进入软件中的硬线加密算法,但使它们更像可插拔模块。这是如何设计软件,这就是我们在Echoworks所做的事情。”
他说,一旦后量子算法经过测试并成为标准,Echoworks将能够用新算法替换旧算法。
“你仍然会有一个旧数据的问题,”他说。“该数据要么必须被销毁或重新加密。”
他说,如果他们无法升级,还需要更换基于硬件的加密设备。
别担心,还有很长的路要走
什么时候需要这个?一些专家说,现在还不是时候。
“威胁是真实的,”埃尔辛利夫说。“理论被证明,这只是一个工程问题。”
但他说,这项工程可能需要10年、15年或20年。
阿尔斯特大学的柯伦说,量子计算机需要至少500个量子位才能开始破解当前的加密,而目前最大的量子计算机只有不到15个量子位。
柯伦说:“因此,暂时不必担心。
然而,研究组织现在应该履行问题。“我们可能很好地发现我们实际上并不需要后量子密码学,但风险可能太大,而且如果我们现在没有进行研究,那么我们可能会在这一领域失去多年的关键研究。”
与此同时,如果他们可以简单地破解用户的电子邮件帐户或使用被盗的凭据来访问数据库和密钥文件,则没有理由尝试通过蛮力进行加密。
公司仍然有很多工作要在改进身份验证,修复错误和修补过时,易受攻击的软件上。
“甚至在讨论加密技术之前,就需要采取许多措施来加强一家公司的漏洞足迹,”加州大学洛杉矶分校的网络情报与分析主管贾斯汀•菲尔(Justin Fier)表示暗路.
此外,当攻击者能够绕过加密时,他们这样做通常是因为技术没有正确实现,或者使用了薄弱的算法。
“我们仍然没有使用目前的加密,更不用说未来的形式,我们仍然没有适当地保护我们的数据,”他说。
“量子计算仍然非常理论上,”他补充道。“另外,即使设计了原型,即使设计了原型,在极端温度限制内建立和操作设备所需的纯成本也会使得难以立即进入主流市场。”
不,尽管恐慌吧
当然,典型的犯罪团伙现在可能没有量子计算机来进行加密。
但对所有攻击者来说,这并不一定是正确的,安全公司首席科学家Mike StuteMasergy通信。
中国已经公开宣布了在量子计算和牢不可破的量子通信方面的突破。
“说民族国家不在第一代技术中,但可能是安全的,但可能是安全的,但可能在第二代中,”他说。
甚至有一些迹象表明,尖锐的态度仍然可以破坏加密。它可能不是一个快速的过程,但它是可用的。
“他们必须专注于他们真正想要的东西,”他说。“更大的量子计算机将做更多事情。”
这意味着具有特别敏感的数据的公司可能希望开始升级他们的加密算法,而不是稍后。
此外,还有一些已经在市场上进行的量子计算机。
第一台商用量子计算机是由D波系统一年多以前,谷歌是其中一个客户之一。
“大多数人都持怀疑态度,但他们似乎已经通过了测试,”斯特娄说。
D-Wave计算机声称有1000夸脱 - 公司宣布将在2017年出局的2,000 QUB上电脑。
但是他们在谈论一种不同的Qubit,Stute说。他说,它具有一组非常有限的用途,与IBM这样的通用量子计算机不同,这将非常适合裂解加密。
IBM的Quantum Computer有五个Qubits,可商购获得。
“你可以付钱让他们帮你计算,”他说。“我可以做一些测试,一切似乎都很顺利。它来得比我们想象的要快。”
这篇文章,“专家们对量子计算的到来有分歧,但说我们应该现在就开始准备”,最初发表于方案 .