波士顿科学公司John L Sullivan:随着量子计算被采用 量子攻击可能随之而来

北京时间11月9日消息(余予)波士顿科学公司首席安全和弹性官John L Sullivan日前在Forbes上发表观点。他表示,量子计算有望成为自集成电路发明以来信息处理领域最大的飞跃,但它的强大功能也引发了人们对其对网络安全影响的担忧。

按照目前的发展速度,量子计算可能很快就会被采用。但同时,考虑到相关数据的价值,量子攻击很可能会在几乎同一时间到来。在任何系统投入使用之前,组织都需要具备有效的量子安全措施。

以下为观点原文:

量子计算有望成为自集成电路发明以来信息处理领域最大的飞跃,但它的强大功能也引发了人们对其对网络安全影响的担忧。量子计算方法对许多行业和部门来说是一个福音,但同时,它能够轻松破解当前的加密标准,除非采用有效的“防量子”加密方法,否则暴露的数据和通信将毫无用处。

当处理敏感信息的机构采用量子计算时,威胁可能会随之而来。例如,主要金融机构正在考虑使用量子技术加速其数据分析和交易。同时,能够利用所有这些数据的量子攻击可能会带来灾难性的后果。

家门口的量子

就计算机的投资和开发而言,尽管它还没有为让人们随身携带做好准备,但经过多年从理论到测试再到在严格控制的环境中演示,量子计算似乎已经准备好占据中心舞台。IBM、谷歌和微软在内的知名IT巨头已经在量子计算项目上投入了大量资金,D-Wave等其他一些公司也在寻求在这一被视为计算的下一个前沿领域留下自己的印记。

霍尼韦尔量子解决方案公司(HQS)和剑桥量子计算公司(CQC)最近宣布合作成立全球最大的独立量子计算公司,并表示希望该公司在未来三十年在这一市值达1万亿美元的行业中处于领先地位。

与此同时,学术机构也在探索量子的可能性。据《哈佛公报》报道,美国哈佛大学—麻省理工学院超冷原子中心领导的国际物理学家团队最近在大规模量子机器方面取得了进展,开发出了一种特殊类型的量子计算机——可编程量子模拟器,其能运行256个量子比特;今年6月,瑞典查尔姆斯理工大学的OpenSuperQ项目推动了这一进程,该项目推出了一种新型温度计,能够准确测量量子计算所需的极低温度(接近绝对零度)。

强大武器落入坏人之手

然而,与对量子计算可能性的热情同时出现的还有对量子可能在犯罪组织或敌对民族国家手中造成的危害的担忧。西方公司和学术机构并不是唯一追求这项技术的人。

中国、俄罗斯和其他国家正在为率先实现量子里程碑进行大量投资。中国研究人员最近公布了其最新的速度最快的量子计算机“祖冲之”,其打破了谷歌Sycamore量子计算处理器保持的计算记录。

这种技术发展出新的趋势,几十年来一直是超级计算世界的常规特征,正稳步推动量子计算走向实际应用。量子计算机最终将取代当今最强大的超级计算机所使用的顺序方法,快速完成破解加密等困难的任务。此前,谷歌Sycamore量子计算处理器创造了最近被中国打破的记录,即在200 秒内完成了一项计算,这在当时,世界上最快的超级计算机需要1万年时间才能完成。同样,在蛮力攻击中破解AES-256等强加密标准所需的时间将从传统计算的数年减少到量子计算的数天、数小时甚至数秒。

因此,随着对量子领导地位的竞争,开发针对量子黑客攻击的保护措施的竞赛也在升温。

量子证明安全

为联邦政府制定加密标准的美国国家标准与技术研究所启动了一项后量子密码学计划,以寻找抗量子密码算法。

CQC最近与霍尼韦尔合作开发了一种据说不可破解的密钥,其结合霍尼韦尔的量子计算机,可以保护企业、政府和私人环境中的数据和通信。同时,牛津量子电路公司(Oxford Quantum Circuits)也开发了一个使用量子计算生成密钥的平台,该公司称,密钥无法被黑客入侵。

使用量子计算来防御基于量子的攻击,本质上是以火攻火;而另一种量子防护数据和通信的方法基于多维格的安全性,就像Code-X 最近宣布的那种。

它占用空间小、基于格的方法而不使用密钥或攻击者熟悉的数学格式,从而使攻击链无从开始。同时,这一方法跨越5个维度:分割、多路径、水印、身份验证和变化测量,让攻击者在黑暗中工作并使他们可能访问的任何数据都无法破译。除此之外,它还可以在AES-256等现有安全标准下运行,利用这些标准来掩盖自己的存在。

Code-X的技术经过概念化和构建,比网络犯罪分子和其他对手领先一步。当被问及是什么加速了Code-X及其多维数据保护方法的必要时,创始人兼首席执行官Darren LaCroix在接受采访时提到需要管理分散在不同平台之外的数据,“另一个是攻击的增加以及我们民族国家对手的明显漏洞。公众开始意识到我们的民族国家对手正在攻击商业财产和公民。”

目前,Code-X尚未对量子攻击进行过测试,但其多维方法可能会被证明是对试图打破其保护的量子计算机的有效防御。

美国网络司令部前副司令Vincent Stewart中将(已退役)表示,“Code-X从与其他公司完全不同的角度处理网络安全问题。通过其独特的架构和设计,Code-X提供了一种真正新颖的加密方式和身份验证解决方案,可以解决当今最复杂的数据安全挑战,同时让组织为应对未来的威胁做好准备。”

按照目前的发展速度,量子计算可能很快就会被采用。考虑到相关数据的价值,量子攻击很可能会在几乎同一时间到来。在任何系统投入使用之前,组织都需要具备有效的量子安全措施。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。