【導(dǎo)讀】由于擁有強大的運算能力,量子計算機具有破解現(xiàn)行各種加密算法的破壞性潛力。英飛凌科技股份公司已準(zhǔn)備好從現(xiàn)今的安全協(xié)議平穩(wěn)過渡至新一代后量子加密技術(shù)(PQC)。英飛凌現(xiàn)已成功實現(xiàn)PQC在市售非接觸式安全芯片上的首次實施,就像用于電子身份證件一樣。這使得英飛凌在可對抗量子計算能力的加密領(lǐng)域處于領(lǐng)先地位。
英飛凌智能卡與安全事業(yè)部總裁Stefan Hofschen表示:“后量子密碼在非接觸式安全芯片上的實施,使英飛凌在這一領(lǐng)域處于領(lǐng)先地位。我們的安全解決方案依賴于可信和標(biāo)準(zhǔn)化的私鑰和公鑰算法。為了更好地應(yīng)對未來的安全威脅,我們一如既往地與學(xué)術(shù)界、客戶和合作伙伴開展合作。我們推動出臺可在小型嵌入式終端上安全高效執(zhí)行的未來標(biāo)準(zhǔn)。”
量子計算機對當(dāng)今密碼技術(shù)的攻擊預(yù)計會在未來15到20年內(nèi)變成現(xiàn)實。一經(jīng)面世,量子計算機即能以比現(xiàn)有計算機更快的速度完成某些計算,甚至威脅到當(dāng)前最知名的安全算法,如RSA和ECC。目前,傳輸層安全(TLS)、S/MIME或PGP/GPG等各種互聯(lián)網(wǎng)標(biāo)準(zhǔn)利用基于RSA或ECC的加密方法來保護智能卡、計算機、服務(wù)器或工業(yè)控制系統(tǒng)的數(shù)據(jù)通信。眾所周知的示例有以“https”開頭的網(wǎng)上銀行或手機上的“即時通信”加密等。
芯片存儲容量和計算時間是關(guān)鍵
英飛凌慕尼黑總部及奧地利格拉茨非接觸式技術(shù)研究中心的安全專家在這一領(lǐng)域取得了突破性進展。他們在市售非接觸式智能卡芯片上實施了后量子密鑰交換方案。密鑰交換方案用于在雙方之間建立加密通道。部署的算法是“New Hope”算法,這也是由谷歌在Chrome瀏覽器開發(fā)版本上成功開發(fā)出的抗量子密碼系統(tǒng)。
參與共同開發(fā)New Hope算法的來自英飛凌智能卡與安全事業(yè)部的Thomas Pöppelmann指出:“量子計算機的可怕幽靈讓學(xué)術(shù)界和IT行業(yè)保持高度警惕。在英飛凌,我們很自豪率先在非接觸式智能卡上實施PQC。我們面臨的挑戰(zhàn)包括以較小芯片尺寸和有限的存儲容量來存儲和執(zhí)行這種復(fù)雜的算法,以及兼顧交易速度。”Thomas Pöppelmann及其合作研究人員因開發(fā)出New Hope而榮獲久負(fù)盛名的2016年Facebook互聯(lián)網(wǎng)防御獎。
在量子計算機領(lǐng)域,PQC所實現(xiàn)的安全水平可以與RSA和ECC在現(xiàn)今的傳統(tǒng)計算領(lǐng)域所實現(xiàn)的安全水平相媲美。不過,為對抗量子計算能力,密鑰長度需要長于常規(guī)的RSA的2048位或ECC的256位。盡管如此,英飛凌的科研人員能夠在無需額外存儲空間和更大芯片尺寸的情況下,在市售安全芯片上部署New Hope算法。
預(yù)計標(biāo)準(zhǔn)化組織將會在政府和行業(yè)強制遷移之前,在未來幾年內(nèi)就一個或多個PQC算法取得一致意見。英飛凌積極參與開發(fā)和標(biāo)準(zhǔn)化進程,為的是實現(xiàn)平穩(wěn)過渡,并應(yīng)對在量子計算機出現(xiàn)時可能面臨的安全挑戰(zhàn)。
關(guān)于量子計算機
量子計算機利用“量子”,量子能以任何疊加而不是常規(guī)設(shè)備中的位(0或1)存在。因此,某些計算可以并行執(zhí)行,并且比以前更快,從而解決目前不可企及的常規(guī)計算能力的諸多問題。量子計算機的運行速度要快幾千倍,這就帶來了全新的可能性,譬如,搜索大型數(shù)據(jù)庫,支持化學(xué)或物理模擬,設(shè)計材料(material design)等。不過,這種運行能力也有助于對當(dāng)前使用的加密算法進行解碼,而這如用現(xiàn)有的技術(shù)來解碼幾乎是不可能的。