量子攻擊!現有加密體系8小時崩潰
作者/ IT時報記者 郝俊慧
編輯/ 郝俊慧孫妍
Q-Day(量子計算攻破現有加密體系)何時到來?
一個每秒能做1萬億次運算的經典電腦,破解一個300位的密碼需要15萬年,但如果是一台擁有300邏輯位元位的量子電腦,運用Shor演算法,破解只需一秒。 這一刻便是Q-Day。
2023年2月,量子防禦公司(QD5)預測,可能最快在2025年,世界就會迎來Q-Day。當然,也有樂觀者估計,Q-Day將在21世紀中葉到來。
不管Q-Day何時到來,正如IBM在【量子計算時代的安全】所言,量子計算是對經典數據安全的「生存威脅」,存在與否無須爭論,而是更應擔心多快到來和破壞性多大。
「中國電信正深入推動量子+,打造營運商級的安全能力。」中國電信董事長柯瑞文在不久前的中期業績說明會上透露,基於QKD(量子金鑰分發)、PQC抗量子加密等技術體系,中國電信正構建涵蓋量子金鑰分發、量子密碼資源池和量子密碼管理平台的量子安全基礎設施,形成「一網一池一平台」的量子安全基礎設施建設方案。
【IT時報】記者獨家獲悉,中國電信旗下的中電信量子集團是目前國內唯一一家在QKD和PQC兩條抗量子攻擊安全路線上「齊步走」的企業,預計今年底,中國電信將在全國10~15個城市部署量子都會網路。未來將逐漸與骨幹網打通,加上天上的墨子號量子通訊衛星,最終形成天地一體的量子通訊網。
繼寬頻網、移動網、物聯網、衛星網、視聯網之後,中國電信的第六張網——量子通訊網,小荷正露尖尖角。
PQC 人腦和量子的「頂尖數學大戰」
「密碼戰是人類智力最殘酷、最高級的較量」,正在熱映的電影【解密】中,解密是一整套系統工程,是天才與天才之間的對決。如今,數十年過去,密碼戰依然是頂尖大腦之間的攻防戰。
8月13日,美國國家標準與技術研究院(NIST)正式釋出首批PQC標準,旨在推出更安全的加密演算法和技術,以抵禦量子電腦對傳統資訊保安體系的攻擊,簡而言之,便是為量子電腦找幾道難解的數學題。
現代密碼戰,本質上是一場高水平的「數學大戰」。當前全球主流加密方式采用的是非對稱密碼演算法,比如我們常聽說的RSA演算法,就是一道數學難題,秘鑰藏在答案中,攻擊者通常采用「暴力破解」,也即將所有答案都試一遍。谷歌的 Craig Gidney 和瑞典斯德哥爾摩 KTH 皇家理工學院的 Martin Ekera的一項研究工作顯示,即便是最快的超級電腦,破解主流的2048位元RSA加密也需要數十年,而量子電腦利用量子位(qubits)的特性,算力呈指數級上升。 理論上,量子演算法Shor 8小時便可破解2048位元RSA加密。
在黑客世界裏,當下流行的一種攻擊模式是「囤貨殺」。盡管還沒有足夠算力攻破企業的加密體系,但黑客選擇先將整個機密資料庫全部下載,等待Q-Day到來之後,再一舉攻破。
留給全球企業的時間不多了。經過8年全球遴選,美國NIST終於選出了四道難題,其中三道題便是此次官宣的PQC標準。
「無論數學層面,還是實體層面,PQC都需要沈澱。」中電信量子集團一位密碼技術專家告訴【IT時報】記者,面向抗量子攻擊,PQC目前處於「可證明安全」階段,的確還沒有人能找到解題的路徑,是應對Q-day有效的緩解方式,但既然是題就一定有解,並不排除將來可能有一種新的量子演算法破解PQC加密。事實上,2022年4月、8月和2023年初,全球各地都有研究者發文稱采用新演算法對抗PQC。
魔高一尺,道高一丈,PQC選擇的是一條永遠沒有盡頭的路。
目前,中國在PQC標準化方面亦有動作,目前已進行多輪PQC演算法評選,但暫未正式啟動PQC標準演算法的公開征集。不過,一位業內人士分析,2024年內,應該會對PQC演算法遷移計劃開始征求意見。
PQC大規模套用的前提是修改整個現有的密碼體系,甚至已有的軟體和硬體系統都要隨之更改,是一個生態工程, 業內人士預估,PQC產業從標準出台到大規模套用還需要至少3年時間 。因此,國家在確定標準時極為謹慎,「否則很容易陷入‘建成便落後’的陷阱。」上述密碼技術專家表示。
QKD 中國領先一步
全球範圍內,抗量子攻擊有兩條主要路線,一條是前文介紹的PQC加密,另一條便是量子金鑰分發(QKD),前者是人類頂尖大腦與量子電腦的對抗,而後者則是利用量子態來傳輸金鑰資訊,一旦發現有第三方試圖獲取資訊,雙方會立即察覺並廢棄該部份金鑰。
QKD依賴的是基本物理特性,安全性和可靠性由物理定律保障,但對網路要求較高,需要輸出和輸入雙方都在同一個量子傳輸網內。近幾年來,美國、南韓、歐洲等國家和地區都在試點建設QKD網路,網路規模最大、套用實踐最成熟的,還是中國。
2014年,中國電信與國盾量子共同建設了上海陸家嘴金融量子保密通訊套用示範網,此後又建成全球規模最大、使用者最多、套用最全的合肥量子都會網路,2016年全球第一個量子衛星「墨子號」成功發射,並於2017年在全球率先實作千公裏級衛星和地面之間的量子纏結分發、量子金鑰分發和量子隱形傳態。如今,由中國科學技術大學組建的跨越4600公裏天地一體化量子通訊網路已試驗成功。
作為電信業者,中國電信正在深入推動「量子+」,打造營運商級的安全能力, 最核心的任務便是構建一張涵蓋量子金鑰分發(QKD)、量子密碼資源池和量子密碼管理平台的量子安全基礎設施,形成一張量子加密的全國公共網 ,從而為所有使用者提供普遍性的量子安全服務。屆時,無論是移動的5G套用,還是長途OTN套用,或是本地MSTP套用,都可以從這張量子都會網路上動態獲取量子金鑰,利用量子金鑰對路線上傳輸的數據進行加密。
柯瑞文在業績說明會上透露,中國電信已經在合肥、雄安、上海等重點城市基本建成量子都會網路。
與此同時,量子金鑰分發骨幹網也在緊鑼密鼓的建設中。據了解,目前中國已建成總裏程超過12000公裏的量子金鑰分發骨幹網,覆蓋京津冀、長三角、粵港澳、成渝等重要區域,並結合「墨子號」「濟南一號」量子通訊衛星等形成天地一體化的廣域量子金鑰分發網路。
「QKD的標準也正在不斷推進,國際標準化組織ISEN、歐洲標準協會ETSI、中國密碼行業標準化技術委員會以及中國通訊標準化協會,都在推進標準化工作。」量子科技產學研創新聯盟副秘書長、中國資訊協會量子資訊分會會長趙勇曾在上半年舉行的智算雲生態大會·量子消息理論壇上表示。
全球範圍內,中國企業在QKD標準制定上已經先行一步。2024年3月4日至15日舉行的國際電信聯盟電信標準部門第13研究組全體會議上,由中國電信研究院牽頭的國際標準立項提案「量子金鑰分發網路——服務感知框架」獲批新立項。同時,中國電信研究院與信通院和北京郵電大學聯合牽頭的國際標準立項提案「量子金鑰分發與IPSec整合框架」和「量子金鑰分發網路——自主服務品質保證的功能架構」獲批新立項。
7月,世界三大國際標準化組織之一的國際電信聯盟(ITU)批準透過了【量子金鑰分發節點保護的安全要求】國際標準,這是全球第一個系統性規範關於可信中繼節點安全實施部署方面的國際標準,可為量子保密通訊網路節點的安全實施和操作提供指導,標準由國科量子牽頭,聯合國盾量子、新加坡國立大學共同制定。
雙劍合璧 向量子攻擊「亮盾」
「 當然,最安全的方案還是PQC+QKD,而中電信量子是目前國內唯一一家‘雙劍合璧’的企業。 」上述密碼技術專家表示。
在實際套用中,PQC和QKD往往適用於不同的場景。作為一種密碼演算法,PQC可分成兩大套用:一是金鑰協商,用於保護數據資訊保安,二是數位簽名,用於身份認證,QKD則側重於通訊過程中的數據加密。
對於兩種方式的利弊,國際上的基本共識是:QKD具有長效安全性,但缺少認證手段、套用成本相對較高;PQC具有功能和套用體系與傳統密碼相容的優勢,但缺少安全性證明。
美國電氣電子工程師學會IEEE Spectrum便曾發文表示,PQC不一定能提供QKD所承諾的堅不可摧的「量子安全性」,目前尚不能判斷QKD和PQC兩種不同的「量子安全」技術誰是贏家。
面對迫在眉睫的Q-Day,QKD和PQC的混合是量子安全網路最有可能的解決方案。
早在2021年5月,國盾量子、中國科大、國科量子、濟南量子院與上海交大等單位組成的聯合團隊便完成了國際首次量子金鑰分發(QKD)和後量子密碼(PQC)融合可用性的現網驗證。
在量子技術與密碼技術融合發展方面,分為兩個層面,一是技術層面的融合:量子金鑰分發(QKD)和後量子密碼(PQC)的結合,可以充分發揮兩者的優勢,提升網路系統的安全性和可靠性。透過研發自主可控的PQC演算法、協定在QKD網路中進行裝置間的身份認證,簡化了金鑰管理並提高了網路的操作效率;二是產品層面的融合,體現為密碼裝置和密碼系統的開發,這些密碼裝置和系統可同時相容QKD與PQC。
如今,中電信量子推出的量子安全商用密碼改造方案(量子密改),包括了一套創新性的分布式密碼系統架構,該架構融合了量子金鑰分發(QKD)網路、國內自研的多種PQC演算法和金鑰管理系統,首次將量子密碼、後量子密碼與商用密碼完美結合,是國內首創的抗量子攻擊融合方案。
如果在京滬間傳輸機密檔,一條「完美」的安全鏈路是這樣的:基於PQC的數位簽名可以對檔的電子簽名進行「真實性」和「不可否認性」的確認,然後再透過QKD實作使用者側金鑰分發,從而確認其傳輸過程的機密性。
在此過程中,安全認證閘道器產品透過QKD獲取量子金鑰實作端到端加密通訊,同時可透過PQC演算法協商金鑰進行安全通訊;伺服器密碼機產品既能儲存和使用QKD分發的量子金鑰,也可以透過PQC演算法為套用系統提供身份認證、簽名驗簽等密碼服務;密碼服務系統則融合了QKD網路的分布式部署能力,可進行跨域密碼協商和分發,並為套用提供全面的PQC演算法服務。
「 從硬體到軟體,我們都是100%自主研發。 」上述密碼技術專家認為,從傳統商用密碼的發展歷程來看,今後中國的量子商用密碼體系一定仍然堅持自主創新路線,目前,中電信量子的密改核心產品實作了「物理和環境安全」「網路和通訊安全」「裝置和計算安全」「套用和數據安全」密評四大技術領域要求全覆蓋,提供一站式密碼改造、測評迎檢服務能力,且全部裝置和演算法均為國產自主研發。
面對Q-Day,中國正在築起堅盾。
排版/ 季嘉穎
圖片/ 中電信量子
來源/【IT時報】公眾號vittimes
E N D
