• 量子安全加密可保护企业数据免受未来量子解密威胁。
  • 确保量子计算的可访问性使企业能够长期保护敏感信息。
  • 抗量子密码工具使企业能够在无需量子专业知识的情况下采用安全加密。

量子是一个物理术语,指参与相互作用的最小物理实体。根据维基百科,该词源于拉丁语形容词 quantus,意为“多少”。量子计算,正如其词义所示,允许同时出现两种以上的状态。它基于“量子比特”(qubit),即同时处于多个状态,而传统计算基于“比特”(bit),要么是 0 要么是 1(两种,开和关)。量子计算诞生于第五代计算机,其原理基于量子力学现象。量子计算执行任务的速度远快于传统计算,因为它同时进行了大部分处理过程。

那么加密又是什么呢?有过辞职经历的人,可能会在与前同事的过往对话中看到显示为“已加密”的消息。加密是一种旨在保护信息的安全方法,通过将数据转换为不可读的格式,仅授权群体和个人才能访问,从而保护隐私。

以下视频由 IBM Quantum 开发者倡导者 Abby Mitchell 讲解量子安全以及两种加密类型——对称加密和非对称加密。

对称加密中,加密和解密使用相同的密钥。该密钥在发送方和接收方之间共享,必须对其他人保密。常见的对称加密算法包括 AES(高级加密标准)、DES(数据加密标准)和 Blowfish。

非对称加密使用两个不同但在数学上相关的密钥:公钥和私钥。公钥公开分享,私钥保密。示例包括 RSA、ECC(椭圆曲线密码学)和 DSA(数字签名算法)。

非对称加密用于交换对称加密密钥。而对称加密随后利用其速度来加密实际数据。

另请阅读:QED-C 报告警告金融领域的网络安全威胁


保护企业数据

量子安全加密旨在保护数据免受量子计算机潜在能力的影响,量子计算机预计将强大到足以破解 RSA 和 ECC 等经典加密算法。以下是它保护企业数据的方式:

1.抗量子算法

量子安全加密使用的算法能够抵抗量子计算机预计会执行的攻击类型,例如 Shor 算法,该算法可以高效地分解大数。这些算法基于量子计算机难以解决的困难数学问题,例如基于格的密码学、基于哈希的密码学、多元多项式密码学和基于编码的密码学。

2.分层和混合加密

为准备向量子安全标准的过渡,企业可以采用分层方法,结合经典和量子安全加密方法,即混合加密。这种双重保护可以确保数据在当前和未来都保持安全,即使量子威胁比预期更早出现。

3.长期数据完整性

量子安全加密对于需要长期保存的数据尤其有价值,例如个人记录、法律文件和机密商业信息。通过采用量子安全算法,企业可以确保其存储和归档的数据不会被量子计算机在将来解密。

“量子计算开启了令人兴奋的新可能性;然而,这项新技术的后果包括对当前密码标准的威胁,这些标准确保数据机密性和完整性并支持网络安全的关键要素。”

美国网络安全和基础设施安全局

小测验

以下哪项是非对称加密的示例?

A. RSA (Rivest-Shamir-Adleman)

B. Blowfish

C. AES (Advanced Encryption Standard)

D. DES (Data Encryption Standard)

答案见本文末尾。


面向企业的量子安全加密着重于保护数据和通信免受量子计算机潜在解密威胁。随着量子技术的进步,它理论上可能会破解传统加密方法,从而使敏感企业数据面临风险。

了解量子威胁

量子计算机可以通过高效解决其数学基础,轻易破解 RSA 和 ECC 这两种最广泛使用的加密方法。使用Shor 算法的量子计算机能够指数级更快地分解大数,这是 RSA 等传统算法脆弱性的基础。

文章图片

另请阅读:庆祝网络安全意识月,构建安全数字未来

量子安全算法

量子安全算法和协议旨在保护数据免受未来量子计算机高阶解密能力的影响。随着量子计算的发展,它可能会破解当今广泛使用的传统加密方法,如 RSA 和 ECC。量子安全算法,也称为后量子密码学 (PQC),依赖于量子计算机难以解决的数学问题,例如基于格、基于哈希、基于编码和多元多项式算法。

例如,基于格的密码学建立在解决格结构复杂性的基础上,使其成为加密和密钥交换的流行选择。基于编码的密码学,例如McEliece 密码系统,通过使用复杂的纠错码提供韧性,尽管它需要较大的密钥尺寸。基于哈希的密码学是另一种方法,利用难以逆转安全哈希函数的特性,提供强大的数字签名。另一方面,多元多项式密码学依赖于解决大量多项式方程组的计算难度,为安全认证提供了一条有前景的途径。

许多组织正在采用混合加密模型,将经典和量子安全算法结合起来,确保向后量子系统过渡期间的安全性。这些混合模型利用现有加密与抗量子算法相结合,创建了一种分层安全方法,既立即有效又预见到未来的量子威胁。

文章图片

未来展望

除了这些算法,开发密码敏捷系统至关重要,这使组织能够在新量子安全标准制定时更新加密协议。随着 NIST 和全球组织致力于量子安全算法的标准化,鼓励企业现在就开始向这些算法过渡,保护敏感数据免受潜在的“现在收集,以后解密”攻击,即现在收集加密数据,将来用量子技术解密。

现在就采用量子安全加密是企业为在量子未来保护数据迈出的积极一步。通过使用抗量子算法、实施混合加密并遵循 NIST 的指导方针,组织可以保护其数据和通信渠道抵御当前和新兴的量子威胁。