波士頓科學(xué)公司John L Sullivan：隨著量子計(jì)算被采用 量子攻擊可能隨之而來

北京時(shí)間11月9日消息（余予）波士頓科學(xué)公司首席安全和彈性官John L Sullivan日前在Forbes上發(fā)表觀點(diǎn)。他表示，量子計(jì)算有望成為自集成電路發(fā)明以來信息處理領(lǐng)域最大的飛躍，但它的強(qiáng)大功能也引發(fā)了人們對(duì)其對(duì)網(wǎng)絡(luò)安全影響的擔(dān)憂。

按照目前的發(fā)展速度，量子計(jì)算可能很快就會(huì)被采用。但同時(shí)，考慮到相關(guān)數(shù)據(jù)的價(jià)值，量子攻擊很可能會(huì)在幾乎同一時(shí)間到來。在任何系統(tǒng)投入使用之前，組織都需要具備有效的量子安全措施。

以下為觀點(diǎn)原文：

量子計(jì)算有望成為自集成電路發(fā)明以來信息處理領(lǐng)域最大的飛躍，但它的強(qiáng)大功能也引發(fā)了人們對(duì)其對(duì)網(wǎng)絡(luò)安全影響的擔(dān)憂。量子計(jì)算方法對(duì)許多行業(yè)和部門來說是一個(gè)福音，但同時(shí)，它能夠輕松破解當(dāng)前的加密標(biāo)準(zhǔn)，除非采用有效的“防量子”加密方法，否則暴露的數(shù)據(jù)和通信將毫無用處。

當(dāng)處理敏感信息的機(jī)構(gòu)采用量子計(jì)算時(shí)，威脅可能會(huì)隨之而來。例如，主要金融機(jī)構(gòu)正在考慮使用量子技術(shù)加速其數(shù)據(jù)分析和交易。同時(shí)，能夠利用所有這些數(shù)據(jù)的量子攻擊可能會(huì)帶來災(zāi)難性的后果。

家門口的量子

就計(jì)算機(jī)的投資和開發(fā)而言，盡管它還沒有為讓人們隨身攜帶做好準(zhǔn)備，但經(jīng)過多年從理論到測(cè)試再到在嚴(yán)格控制的環(huán)境中演示，量子計(jì)算似乎已經(jīng)準(zhǔn)備好占據(jù)中心舞臺(tái)。IBM、谷歌和微軟在內(nèi)的知名IT巨頭已經(jīng)在量子計(jì)算項(xiàng)目上投入了大量資金，D-Wave等其他一些公司也在尋求在這一被視為計(jì)算的下一個(gè)前沿領(lǐng)域留下自己的印記。

霍尼韋爾量子解決方案公司(HQS)和劍橋量子計(jì)算公司(CQC)最近宣布合作成立全球最大的獨(dú)立量子計(jì)算公司，并表示希望該公司在未來三十年在這一市值達(dá)1萬億美元的行業(yè)中處于領(lǐng)先地位。

與此同時(shí)，學(xué)術(shù)機(jī)構(gòu)也在探索量子的可能性。據(jù)《哈佛公報(bào)》報(bào)道，美國哈佛大學(xué)—麻省理工學(xué)院超冷原子中心領(lǐng)導(dǎo)的國際物理學(xué)家團(tuán)隊(duì)最近在大規(guī)模量子機(jī)器方面取得了進(jìn)展，開發(fā)出了一種特殊類型的量子計(jì)算機(jī)——可編程量子模擬器，其能運(yùn)行256個(gè)量子比特；今年6月，瑞典查爾姆斯理工大學(xué)的OpenSuperQ項(xiàng)目推動(dòng)了這一進(jìn)程，該項(xiàng)目推出了一種新型溫度計(jì)，能夠準(zhǔn)確測(cè)量量子計(jì)算所需的極低溫度（接近絕對(duì)零度）。

強(qiáng)大武器落入壞人之手

然而，與對(duì)量子計(jì)算可能性的熱情同時(shí)出現(xiàn)的還有對(duì)量子可能在犯罪組織或敵對(duì)民族國家手中造成的危害的擔(dān)憂。西方公司和學(xué)術(shù)機(jī)構(gòu)并不是唯一追求這項(xiàng)技術(shù)的人。

中國、俄羅斯和其他國家正在為率先實(shí)現(xiàn)量子里程碑進(jìn)行大量投資。中國研究人員最近公布了其最新的速度最快的量子計(jì)算機(jī)“祖沖之”，其打破了谷歌Sycamore量子計(jì)算處理器保持的計(jì)算記錄。

這種技術(shù)發(fā)展出新的趨勢(shì)，幾十年來一直是超級(jí)計(jì)算世界的常規(guī)特征，正穩(wěn)步推動(dòng)量子計(jì)算走向?qū)嶋H應(yīng)用。量子計(jì)算機(jī)最終將取代當(dāng)今最強(qiáng)大的超級(jí)計(jì)算機(jī)所使用的順序方法，快速完成破解加密等困難的任務(wù)。此前，谷歌Sycamore量子計(jì)算處理器創(chuàng)造了最近被中國打破的記錄，即在200 秒內(nèi)完成了一項(xiàng)計(jì)算，這在當(dāng)時(shí)，世界上最快的超級(jí)計(jì)算機(jī)需要1萬年時(shí)間才能完成。同樣，在蠻力攻擊中破解AES-256等強(qiáng)加密標(biāo)準(zhǔn)所需的時(shí)間將從傳統(tǒng)計(jì)算的數(shù)年減少到量子計(jì)算的數(shù)天、數(shù)小時(shí)甚至數(shù)秒。

因此，隨著對(duì)量子領(lǐng)導(dǎo)地位的競(jìng)爭(zhēng)，開發(fā)針對(duì)量子黑客攻擊的保護(hù)措施的競(jìng)賽也在升溫。

量子證明安全

為聯(lián)邦政府制定加密標(biāo)準(zhǔn)的美國國家標(biāo)準(zhǔn)與技術(shù)研究所啟動(dòng)了一項(xiàng)后量子密碼學(xué)計(jì)劃，以尋找抗量子密碼算法。

CQC最近與霍尼韋爾合作開發(fā)了一種據(jù)說不可破解的密鑰，其結(jié)合霍尼韋爾的量子計(jì)算機(jī)，可以保護(hù)企業(yè)、政府和私人環(huán)境中的數(shù)據(jù)和通信。同時(shí)，牛津量子電路公司（Oxford Quantum Circuits）也開發(fā)了一個(gè)使用量子計(jì)算生成密鑰的平臺(tái)，該公司稱，密鑰無法被黑客入侵。

使用量子計(jì)算來防御基于量子的攻擊，本質(zhì)上是以火攻火；而另一種量子防護(hù)數(shù)據(jù)和通信的方法基于多維格的安全性，就像Code-X 最近宣布的那種。

它占用空間小、基于格的方法而不使用密鑰或攻擊者熟悉的數(shù)學(xué)格式，從而使攻擊鏈無從開始。同時(shí)，這一方法跨越5個(gè)維度：分割、多路徑、水印、身份驗(yàn)證和變化測(cè)量，讓攻擊者在黑暗中工作并使他們可能訪問的任何數(shù)據(jù)都無法破譯。除此之外，它還可以在AES-256等現(xiàn)有安全標(biāo)準(zhǔn)下運(yùn)行，利用這些標(biāo)準(zhǔn)來掩蓋自己的存在。

Code-X的技術(shù)經(jīng)過概念化和構(gòu)建，比網(wǎng)絡(luò)犯罪分子和其他對(duì)手領(lǐng)先一步。當(dāng)被問及是什么加速了Code-X及其多維數(shù)據(jù)保護(hù)方法的必要時(shí)，創(chuàng)始人兼首席執(zhí)行官Darren LaCroix在接受采訪時(shí)提到需要管理分散在不同平臺(tái)之外的數(shù)據(jù)，“另一個(gè)是攻擊的增加以及我們民族國家對(duì)手的明顯漏洞。公眾開始意識(shí)到我們的民族國家對(duì)手正在攻擊商業(yè)財(cái)產(chǎn)和公民。”

目前，Code-X尚未對(duì)量子攻擊進(jìn)行過測(cè)試，但其多維方法可能會(huì)被證明是對(duì)試圖打破其保護(hù)的量子計(jì)算機(jī)的有效防御。

美國網(wǎng)絡(luò)司令部前副司令Vincent Stewart中將（已退役）表示，“Code-X從與其他公司完全不同的角度處理網(wǎng)絡(luò)安全問題。通過其獨(dú)特的架構(gòu)和設(shè)計(jì)，Code-X提供了一種真正新穎的加密方式和身份驗(yàn)證解決方案，可以解決當(dāng)今最復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)，同時(shí)讓組織為應(yīng)對(duì)未來的威脅做好準(zhǔn)備。”

按照目前的發(fā)展速度，量子計(jì)算可能很快就會(huì)被采用?？紤]到相關(guān)數(shù)據(jù)的價(jià)值，量子攻擊很可能會(huì)在幾乎同一時(shí)間到來。在任何系統(tǒng)投入使用之前，組織都需要具備有效的量子安全措施。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。