量子世界中的安全

量子计算机将使当前的安全机制容易受到新型网络攻击的攻击——这对于芯片卡和网络车辆或工业控制系统等复杂技术系统来说都是一个真正的问题。它们有可能打破广泛用于物联网数据通信系统的密码模式。

随着量子计算机的出现，现代加密算法正在经历一场将显着改变其当前用途的演进。为了支持互联网和其他基于密码技术的安全性，有必要增加数学研究以构建未来的密码学，该密码学能够抵抗量子攻击，并将被称为后量子或抗量子密码学。

“可以破解密码学的量子计算机将成为攻击者的强大工具，”英飞凌科技公司高级工程师 Thomas Poeppelmann 博士说。

根据最新的泰雷兹数据威胁报告，全球 72% 的接受调查的安全专家认为，量子计算能力将在未来五年内影响数据安全技术。因此，需要强大且面向未来的安全解决方案。潜在威胁广泛存在，从未来的汽车到工业机器人。

托马斯·波佩尔曼

物联网安全
密码学的现代使用旨在帮助确保在物联网生态系统中传输的多个数据的机密性、真实性和完整性，包括消费者和工业数据。

“物联网设备的安全要求可能非常复杂，”Poeppelmann 说。“因此，单一的技术或方法无法实现安全性。例如，供应商必须考虑安全软件开发、受保护补丁管理、供应链安全、防止物理攻击、信任和身份管理以及安全通信等方面。”

许多公司，例如英飞凌，都在开发基于芯片的量子安全机制。特别强调了嵌入式系统量子安全密码方法的适用性和实际实现。

“物联网设备必须检查软件更新是否真的来自供应商，并且它不是由攻击者创建的，”Poeppelmann 说。“如果物联网设备中使用的加密方法可以被攻击者破解，这将使其暴露在很多漏洞中。通过量子安全密码学，我们希望为我们的客户提供密码学方法，这些方法甚至可以防止使用量子计算机的攻击。借助我们的后量子技术，我们的目标是提供长期安全性并抵御非常强大的攻击者。”

经典的计算机攻击者可以使用所有必要的手段，例如人工智能和功能越来越强大的计算机，来克服安全障碍。

根据结果和任务，攻击者可能愿意花费几个月的时间来破解密码模式。开发人员必须提供可访问且易于集成的解决方案的最大安全性。

Poeppelmann 说：“安全行业正在开发可以在具有成本效益的经典计算机甚至微型智能卡芯片上执行的加密技术，同时还能抵御最强大的攻击者。”

他补充说：“这种情况也适用于应该承受量子计算能力的后量子密码学的发展。防御者仍可能在经典计算机和机器上实施密码学，而攻击者可能在不久的将来使用量子计算机。当前用于所谓的量子密钥分发 [QKD] 的方法（其中使用量子技术来实现机密性）目前过于昂贵或过于受限，而当前对后量子密码学的评估证明它可能是量子安全的负担得起。这就是我们英飞凌专注于开发后量子密码学 [PQC] 的原因。”

物联网安全（图片：英飞凌科技）

大规模 QKD 技术已经在多个国家进行了测试，可为关键基础设施提供安全的量子保护。

今天，密码学被用于汽车和工业控制设备的许多应用中。这旨在防止可能破坏安全系统并严重危及独立驾驶和生产设备的恶意软件的转移。

椭圆曲线加密等传统加密工具对于当今的计算机来说是坚不可摧的。然而，随着量子计算机发展的不断进步，许多加密算法可能在不久的将来变得无效。

项目
Aquorypt 项目将研究嵌入式系统的量子安全加密方法的适用性和实际实施。项目团队评估具有足够安全级别的程序，并在硬件和软件中有效地实施它们。结果可用于保护具有较长使用寿命的工业控制系统。

在 Aquorypt 研究项目中，慕尼黑工业大学（TUM）将与研究人员和工业伙伴合作，为量子计算时代开发新的保护措施。

“该项目将首先评估几个新协议，并检查新协议是否适合用例；即工业控制和芯片卡，”Poeppelmann 说。“构建安全系统的最佳方式始终是适当的软件和硬件方法的结合。但是，如果底层硬件不安全，则无法实现某些安全目标。有些错误不能仅靠软件来修复。”

另一个项目 PQC4MED 专注于医疗产品中的嵌入式系统。相关的硬件和软件必须允许交换加密程序以对抗外部威胁。该解决方案将在医疗技术领域的用例中进行测试。

“在医疗保健应用中，数据隐私和数据安全尤为重要，”Poeppelmann 说。“此外，这些设备已经在该领域使用了很长时间，因此需要更新软件以符合最新法规。因此，首先了解医疗保健设备供应商如何应对使用量子计算机的攻击造成的威胁非常重要。其次，[重要] 研究他们如何实施软件更新和软件管理机制，以在其超过 20 年的生命周期内[保护] 设备。如果更新机制的安全性低，攻击者总是会走阻力最小的路径，攻击这个组件。”

英飞凌正致力于该领域的 New Hope 和 SPHINCS+ 量子安全密码方案的开发和标准化。New Hope 是一种基于 Ring-Learning-with-Errors（Ring-LWE，或 RLWE）问题的密钥交换协议。

Ring-LWE 旨在防止对量子计算机进行密码分析，并为同态加密提供基础。基于 RLWE 的密码学的一个关键优势在于公钥和私钥的大小。

SPHINCS+ 是一种基于保守安全假设的无状态散列签名方案。

谷歌的量子计算机

结论
对工业工厂的网络攻击可能导致生产过程知识被盗或篡改工厂，从而降低生产效率。随着时间的推移，电子系统将变得越来越网络化，信息安全将发挥关键作用。

“至于安全性，后量子密码学现在主要需要标准和意识，”Poeppelmann 说。“标准需要授予不同系统的互操作性；例如，与云系统通信的 IoT 设备。另一方面，设备制造商应该意识到量子计算机可能会对其解决方案的安全性构成真正威胁。他们应该[尽可能]正确地评估未来的风险，并尽早实施适当的安全措施。”

除了安全性之外，确定加密算法是否可以在给定应用环境中使用的第二个因素是其效率。性能不仅考虑了处理速度，还考虑了内存需求：密钥大小、数据扩展速度、签名大小等。例如，基于更多结构化数学问题的方案往往会减少密钥。

“量子计算机或量子传感器等量子技术对市场采用有不同的要求，”Poeppelmann 说。“为了采用量子计算机，我们需要一台真正能够证明对现实世界任务（例如化学分析、人工智能等）比目前使用的云方法有好处的计算机。一般来说，提高认识以促进市场对抗量子密码学的采用很重要。威胁是真实存在的，但有了 PQC，我们就有了可用的迁移路径。”

提高加密强度仍然是许多 IT 安全专家的目标。随着计算机变得更加智能和快速，代码变得更容易解码，更迫切需要更先进的加密机制。

审核编辑 黄昊宇