波士頓科學(xué)公司John L Sullivan：隨著量子計算被采用 量子攻擊可能隨之而來

北京時間11月9日消息（余予）波士頓科學(xué)公司首席安全和彈性官John L Sullivan日前在Forbes上發(fā)表觀點。他表示，量子計算有望成為自集成電路發(fā)明以來信息處理領(lǐng)域最大的飛躍，但它的強大功能也引發(fā)了人們對其對網(wǎng)絡(luò)安全影響的擔(dān)憂。

按照目前的發(fā)展速度，量子計算可能很快就會被采用。但同時，考慮到相關(guān)數(shù)據(jù)的價值，量子攻擊很可能會在幾乎同一時間到來。在任何系統(tǒng)投入使用之前，組織都需要具備有效的量子安全措施。

以下為觀點原文：

量子計算有望成為自集成電路發(fā)明以來信息處理領(lǐng)域最大的飛躍，但它的強大功能也引發(fā)了人們對其對網(wǎng)絡(luò)安全影響的擔(dān)憂。量子計算方法對許多行業(yè)和部門來說是一個福音，但同時，它能夠輕松破解當(dāng)前的加密標(biāo)準(zhǔn)，除非采用有效的“防量子”加密方法，否則暴露的數(shù)據(jù)和通信將毫無用處。

當(dāng)處理敏感信息的機構(gòu)采用量子計算時，威脅可能會隨之而來。例如，主要金融機構(gòu)正在考慮使用量子技術(shù)加速其數(shù)據(jù)分析和交易。同時，能夠利用所有這些數(shù)據(jù)的量子攻擊可能會帶來災(zāi)難性的后果。

家門口的量子

就計算機的投資和開發(fā)而言，盡管它還沒有為讓人們隨身攜帶做好準(zhǔn)備，但經(jīng)過多年從理論到測試再到在嚴(yán)格控制的環(huán)境中演示，量子計算似乎已經(jīng)準(zhǔn)備好占據(jù)中心舞臺。IBM、谷歌和微軟在內(nèi)的知名IT巨頭已經(jīng)在量子計算項目上投入了大量資金，D-Wave等其他一些公司也在尋求在這一被視為計算的下一個前沿領(lǐng)域留下自己的印記。

霍尼韋爾量子解決方案公司(HQS)和劍橋量子計算公司(CQC)最近宣布合作成立全球最大的獨立量子計算公司，并表示希望該公司在未來三十年在這一市值達(dá)1萬億美元的行業(yè)中處于領(lǐng)先地位。

與此同時，學(xué)術(shù)機構(gòu)也在探索量子的可能性。據(jù)《哈佛公報》報道，美國哈佛大學(xué)—麻省理工學(xué)院超冷原子中心領(lǐng)導(dǎo)的國際物理學(xué)家團(tuán)隊最近在大規(guī)模量子機器方面取得了進(jìn)展，開發(fā)出了一種特殊類型的量子計算機——可編程量子模擬器，其能運行256個量子比特；今年6月，瑞典查爾姆斯理工大學(xué)的OpenSuperQ項目推動了這一進(jìn)程，該項目推出了一種新型溫度計，能夠準(zhǔn)確測量量子計算所需的極低溫度（接近絕對零度）。

強大武器落入壞人之手

然而，與對量子計算可能性的熱情同時出現(xiàn)的還有對量子可能在犯罪組織或敵對民族國家手中造成的危害的擔(dān)憂。西方公司和學(xué)術(shù)機構(gòu)并不是唯一追求這項技術(shù)的人。

中國、俄羅斯和其他國家正在為率先實現(xiàn)量子里程碑進(jìn)行大量投資。中國研究人員最近公布了其最新的速度最快的量子計算機“祖沖之”，其打破了谷歌Sycamore量子計算處理器保持的計算記錄。

這種技術(shù)發(fā)展出新的趨勢，幾十年來一直是超級計算世界的常規(guī)特征，正穩(wěn)步推動量子計算走向?qū)嶋H應(yīng)用。量子計算機最終將取代當(dāng)今最強大的超級計算機所使用的順序方法，快速完成破解加密等困難的任務(wù)。此前，谷歌Sycamore量子計算處理器創(chuàng)造了最近被中國打破的記錄，即在200 秒內(nèi)完成了一項計算，這在當(dāng)時，世界上最快的超級計算機需要1萬年時間才能完成。同樣，在蠻力攻擊中破解AES-256等強加密標(biāo)準(zhǔn)所需的時間將從傳統(tǒng)計算的數(shù)年減少到量子計算的數(shù)天、數(shù)小時甚至數(shù)秒。

因此，隨著對量子領(lǐng)導(dǎo)地位的競爭，開發(fā)針對量子黑客攻擊的保護(hù)措施的競賽也在升溫。

量子證明安全

為聯(lián)邦政府制定加密標(biāo)準(zhǔn)的美國國家標(biāo)準(zhǔn)與技術(shù)研究所啟動了一項后量子密碼學(xué)計劃，以尋找抗量子密碼算法。

CQC最近與霍尼韋爾合作開發(fā)了一種據(jù)說不可破解的密鑰，其結(jié)合霍尼韋爾的量子計算機，可以保護(hù)企業(yè)、政府和私人環(huán)境中的數(shù)據(jù)和通信。同時，牛津量子電路公司（Oxford Quantum Circuits）也開發(fā)了一個使用量子計算生成密鑰的平臺，該公司稱，密鑰無法被黑客入侵。

使用量子計算來防御基于量子的攻擊，本質(zhì)上是以火攻火；而另一種量子防護(hù)數(shù)據(jù)和通信的方法基于多維格的安全性，就像Code-X 最近宣布的那種。

它占用空間小、基于格的方法而不使用密鑰或攻擊者熟悉的數(shù)學(xué)格式，從而使攻擊鏈無從開始。同時，這一方法跨越5個維度：分割、多路徑、水印、身份驗證和變化測量，讓攻擊者在黑暗中工作并使他們可能訪問的任何數(shù)據(jù)都無法破譯。除此之外，它還可以在AES-256等現(xiàn)有安全標(biāo)準(zhǔn)下運行，利用這些標(biāo)準(zhǔn)來掩蓋自己的存在。

Code-X的技術(shù)經(jīng)過概念化和構(gòu)建，比網(wǎng)絡(luò)犯罪分子和其他對手領(lǐng)先一步。當(dāng)被問及是什么加速了Code-X及其多維數(shù)據(jù)保護(hù)方法的必要時，創(chuàng)始人兼首席執(zhí)行官Darren LaCroix在接受采訪時提到需要管理分散在不同平臺之外的數(shù)據(jù)，“另一個是攻擊的增加以及我們民族國家對手的明顯漏洞。公眾開始意識到我們的民族國家對手正在攻擊商業(yè)財產(chǎn)和公民。”

目前，Code-X尚未對量子攻擊進(jìn)行過測試，但其多維方法可能會被證明是對試圖打破其保護(hù)的量子計算機的有效防御。

美國網(wǎng)絡(luò)司令部前副司令Vincent Stewart中將（已退役）表示，“Code-X從與其他公司完全不同的角度處理網(wǎng)絡(luò)安全問題。通過其獨特的架構(gòu)和設(shè)計，Code-X提供了一種真正新穎的加密方式和身份驗證解決方案，可以解決當(dāng)今最復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)，同時讓組織為應(yīng)對未來的威脅做好準(zhǔn)備。”

按照目前的發(fā)展速度，量子計算可能很快就會被采用?？紤]到相關(guān)數(shù)據(jù)的價值，量子攻擊很可能會在幾乎同一時間到來。在任何系統(tǒng)投入使用之前，組織都需要具備有效的量子安全措施。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。