量子计算是当今加密的一大威胁,DigiCert希望解决这一问题。量子安全加密是一个需要及早关注的概念。今年,量子计算领域取得了惊人的进展。虽然这本身是个令人振奋的消息,但同时,这也对我们当下使用的加密标准构成了一大威胁。
量子安全加密
幸运的是,DigiCert已经宣布与Gemalto和ISARA合作,共同开发量子安全数字证书与密钥管理解决方案,尤其针对IoT设备。
DigiCert新兴市场执行副总裁Deepika Chauhan指出:“为了帮助互联设备及相关网络抵御未来量子计算带来的新型安全威胁,DigiCert、Gemalto和ISARA公司达成合作伙伴关系。三方将致力于确保用于汽车、工业控制系统、医疗设备、核电站及关键基础设施的互联系统在未来5年、10年,甚至20年里能够有效应对网络安全威胁。”
那么,什么是量子安全加密?这种合作关系对数字证书行业意味着什么?
让我们一一分析。
什么是量子计算?
最好先从回顾量子计算的基本概念开始。我们已经深入讨论过这一问题,这里是简化版:传统计算机在二进制系统上运行,这意味着位(0和1)是已知量,也即,位是0或1.
量子安全加密。量子计算完全不考虑这个概念。量子比特,即量子位,可以叠加,这意味着它们可以同时是0和1。这似乎有些抽象,确实如此。坦率地说,我们无须细究这个问题的细枝末节。重要的是,量子计算能力要比现代计算机的计算能力高出指数倍。这对今天的加密技术构成了巨大的威胁。
RSA(Rivest-Shamir-Adleman)是当今最常用的密码体系之一,它基于素数分解。众所周知,私钥实际上只是一长串字母和数字。要“破解”RSA加密,须猜出密钥。由于一台标准台式计算机一次只能尝试一个组合,因此破解一个2048位RSA私钥要耗时6.4千万亿年。
由于量子位能够叠加,即可同时处于多个位置,因此量子计算机可以一次尝试多个组合。你大概能够猜到这意味着什么……能够同时尝试多个组合可以极大地减少破解密钥的时间。
一台量子位量子计算机可以同时尝试两个数值。两台量子位计算机可以同时处于四个位置,这意味着可以同时尝试四个值。今年3月,谷歌推出了72量子位量子计算机,击败了IBM的50量子位量子计算机。72量子位量子计算机可以同时尝试272(4,722,366,482,869,645,213,696)个值。
突然间,猜测私钥并不那么困难了。事实上,这个过程可以很快完成。因为RSA的伸缩性欠佳,即密钥的硬度不会随着密钥的长度同等增加。
ISARA首席执行官兼创始人斯科特·托兹克说:“根据专家预测,大规模量子计算将在未来8至10年到来,届时,所有的现有公共密钥加密都将变得不再可信。为此,我们合力注入量子级安全加密技术,以确保安全堆栈的基础要素—— 根证书,得到有效的保护。这意味着,我们将为物联网制造商和大型机构带来必要的解决方案和工具,在量子时代到来之前,为应对量子威胁做好准备,确保机密信息和高价值资产安全无虞。”
数字证书的未来是耐量子的
很显然,现今使用的密码体系将无法承受量子计算的能力,因此,像DigiCert这样的公司带头走在即将到来的量子革命的前沿是至关重要的。这些问题极为重要,不能等到真正发生后再找出答案。
DigiCert在应对这一挑战中首屈一指。作为企业安全领域的领导者之一,DigiCert早已经享有盛誉,因此,DigiCert非常精通于如何应对大公司和组织的挑战及痛点。
这种合作关系之初的实现形式是,Gemalto的SafeNet硬件安全模块(作为密钥管理和存储解决方案)将与DigiCert的API集成,可为连接的设备大规模签发量子安全数字证书。数字证书将利用ISARA提供的量子安全加密。
这三家公司还与IETF及其他标准组织合作,为其他公司开始使用量子安全加密奠定基础。
DigiCert的提姆·霍勒比克在eWEEK采访中称:“ISARA及其他地方的研究人员正在研发量子计算机无法破解的新密码算法,这些算法需要用于PKI/TLS证书中,并且其他地方都使用经典的非对称算法。”
什么是量子安全加密?
如果没有数学或者物理学的博士学位,很难回答这个问题。从概念上讲,量子安全加密指能够抵挡量子计算机攻击的密码系统。
今天,密码系统的安全性依赖于三种数学问题:
●整数分解
●离散对数
●椭圆曲线离散对数
这三种问题是指它们可能被运行舒尔算法的量子计算机所破解。舒尔算法是皮特·舒尔于1994年提出的一种量子算法,可用于解决大多数公钥密码机制的破解问题。
为了保证量子安全,密码系统需要能够承受量子计算机可能对其施加的处理能力。有关后量子密码学的大多数研究集中在以下六种可能的方法中:
●基于格的密码学
●多元密码学
●基于哈希的密码学
●基于代码的密码学
●超奇异椭圆曲线同构密码学
●对称密钥量子电阻
ISARA似乎中意的方法之一是被称为Leighton-Micali的机制,这是一种基于哈希的密码系统,目前正在考虑标准化。它将一次性签名机制与Merkle树函数相结合。
量子安全数字证书会是什么样子?
现在我们至少已经了解了什么是量子安全加密,让我们来看看这个概念如何应用于我们今天使用的数字证书。
Equifax过期数字证书。本质上,您所看到的是一个X.509证书,它支持两种算法,并且有两个数字签名。一个算法和签名将用于当前使用的经典密码系统(如RSA),而另一个算法和签名将是量子安全的(如我们刚刚讨论的Leighton-Micali机制)。
这样,该证书仍然可以像其他数字证书一样用于普通计算机,并且在未来更新的系统中将能够使用量子安全加密算法。
这使得证书不会过时,对很多组织极具吸引力。但还有很多工作需要完成,包括升级现有的验证和签发系统,以及从数字证书行业内外的利益相关者那里买进。
但这是重大的第一步。
霍勒比克说:“向量子安全技术过渡将最终需要每一个使用密码保护其系统的用户进行投资,我们正在向长寿命设备制造商提供这一能力,以便他们具有较长保质期的产品从现在起就能够使用量子安全算法,而不需要后期更新。”
天威诚信与Digicert
天威诚信是依据《中华人民共和国电子签名法》,由工业和信息化部许可设立的电子认证服务机构。2000年将DigiCert/Symantec认证业务引入中国,开启为中国用户提供DigiCert/Symantec认证方案的先河。
目前,天威诚信公司是中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。天威诚信服务于全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。