量子计算是把双刃剑？后量子时代如何守护SoC安全

新思科技 2022-12-20 1484

描述

股票期权定价、药物研发和欺诈检测，这三者有什么共同点？那就是都在用海量数据进行快速、精确的计算来提供可行性方案。现在大规模应用计算能力堪比超级计算机，需要更多的处理能力和容量，这时就需要量子计算机登场了。量子计算能够以巨大的性能优势、更大的容量和更高的精度更有效地解决当今一些棘手的问题，这种惊人的能力也带来了一个新的难题：一旦量子计算机几年后问世，这些算力很强的计算机将能够攻破当前的公钥密码系统，并削弱对称密码算法的安全性。这势必会对数字通信的完整性和保密性构成严重威胁，因为我们所有的数字通信都依赖于加密、数字签名和使用数字证书的通信协议来保证真实性。很难准确地说量子计算机何时会实现商用普及，但业内专家预计是在10到15年后。虽然看起来很遥远，但我们已经处在后量子安全的拐点上，因为如果设备和基础设施系统生命周期较长或通信数据必须长期保密，便需要能够升级到量子安全解决方案。这并非易事，具体原因有几点：新公钥密码算法的标准化工作仍在进行当中；有很多候选算法，其中一些算法在实现标准化之前或之后可能会被破解；而且总的来说，向后量子世界的迁移将比过去经历过的转变复杂得多。本文将详细介绍后量子密码学（PQC）问题的紧迫性。另外，本文将介绍当下如何保护SoC设计，确保SoC能够抵御未来不法分子利用量子计算机进行攻击的威胁。

量子计算将能攻破当前的

密码方案

目前的量子计算机无法攻破当前的密码方案，但考虑到量子计算的特点，攻破只是时间问题。传统计算机以二进制位（用1或0表示）形式储存信息，一次可以处理一组输入和一个计算，因此可以按顺序处理信息。另一方面，量子计算机基于一种不同的范式──量子物理学，并使用量子比特，能够以叠加的状态储存数据；数据可以是0和/或1。因此，量子计算可以并行探索所有可能的路径，只需几分钟即可解决一些最复杂的问题，而传统计算机和超级计算机则可能需要数千年。不过，这种算力也意味着量子计算机最终将能攻破目前互联网上常用于保护敏感数据的公钥密码方案。公钥密码技术亦称非对称密码技术，使用由密码算法生成的一对公钥和私钥。虽然公钥可以公开分发而不影响安全性，但私钥必须加以保密，才能保持安全级别。数据可以用公钥加密，并只能用相应的私钥解密。非对称密码技术提供了机密性、真实性和不可否认性。它是构成许多互联网标准基础的一部分，此类标准包括传输层安全协议（TLS）、安全外壳协议（SSH）、S/MIME和优良保密协议（PGP）。公钥密码技术也用于电子邮件流量和数字签名。常见的公钥密码实现采用来自Rivest-Shamir-Adelman（RSA）和椭圆曲线密码学（ECC）的算法。这些算法依赖于求解数学问题的难度，例如在RSA中进行大数因子分解和在ECC中对大量数据求解离散对数问题。量子计算机不会破解对称算法，但会削弱其安全性。为了缓解这种情况，将需要使用更大的密钥。对称密码技术使用相同的密钥来对消息进行加密和解密。对称算法不仅提供了机密性，而且速度比非对称加密技术更快，通常用于数据量更大的情形。高级加密标准（AES）就是这样的一个算法示例。而在保护消息的完整性方面，则使用的是哈希算法，比如安全哈希算法（SHA）。与对称算法类似，哈希算法的安全级别也会被量子计算机削弱；但通过采用更大的输出，它们仍然能实现量子安全。迄今为止，最大的量子计算机大约为400个物理量子比特；要破解ECC-256，将需要1500个逻辑量子比特（相当于数百万个物理量子比特）；而要破解RSA-2048，则需要4000个逻辑量子比特。

量子计算后

如何保护芯片设计

一旦量子计算机攻破当前的密码方案，会发生什么？不法分子将能够解密和访问我们目前通过互联网发送的所有信息。当下生产的许多电子设备和系统使用寿命为10年或以上，与量子计算机预计将投入商用的时间相当。此外，未来当量子计算机问世时，如今捕获和储存的数据或许之后能够被离线解码。因此，不仅要考虑设备的使用寿命，还要考虑数据需要保密的时限。大学、研究机构和标准机构一直在积极研究PQC解决方案，现在是时候在设计产品时开始考虑确保所用机制能防御这种计算敏捷能力所带来的威胁了。值得考虑的机制包括：

针对对称和哈希加密使用更大的密钥和更大的输出。例如，如果对称算法中使用256位密钥，则在后量子环境中仍然可以提供128位安全级别。

实施灵活加密，使算法能够适应PQC环境，并使您的设计不依赖于特定的算法。考虑由硬件和嵌入式固件组成的可编程设计，其中硬件可以加速主要密码原语以获得性能和功率优势，而固件实施更高级别的算法，从而为更新提供灵活性，以继续适应不断变化的标准/算法。

实施同时采用传统算法和PQC算法的混合解决方案，即使其中一种算法被破解，解决方案也能保持安全。

在美国，美国国家标准与技术研究院（NIST）正在稳步推进PQC标准化过程，该研究院正在评估候选算法，目标是在2023-2024年制定出一套完整的PQC标准。在欧洲（ETSI）、德国（BSI）、日本和中国等地，还有其他PQC工作组和标准化计划正在进行中。具体哪些PQC算法将在全球范围内得到采用、哪些将面向特定地区推行，这些都尚未可知，但目前NIST在标准化和迁移过程中发挥的作用有目共睹。

引领量子安全未来

向后量子密码学及其配套基础设施的过渡非常复杂，需要很长时间。在行业致力于PQC标准化之际，作为安全IP和密码解决方案领域的领先企业，新思科技现在能够为开发者们提供多种量子安全产品，具体包括：

密码学核心：对称加密引擎、真随机数生成器（TRNG）和公钥加速器（PKA），这些都在不断发展，以便与最新的NIST PQC候选算法保持一致

安全协议加速器（SPAcc），用于有效加速安全标准中要求的对称和哈希/MAC密码套件

具有信任根的硬件安全模块和接口安全模块，为保护SoC及其数据提供了完整的解决方案

处理解决方案，用于在软件中执行安全算法，可选择使用CryptoPack指令加速

量子计算机发展前景广阔，有望帮助我们解决一些最大的全球问题。其快速而详尽的计算水平可以将海量数据转化为切实可行的见解来助力应对复杂的挑战。量子计算最终将能攻破当前保护众多敏感数据的密码方案，所以当下在设计中务必要考虑后量子密码学。随着在安全方面的持续投入，特别是提供灵活的加密解决方案，新思科技已准备好协助开发者们完成这一重要的过渡，顺利迈进下一个计算时代。

打开APP阅读更多精彩内容