企业应该如何向后量子密码学过渡?
量子计算并非只是一种理论。研究者们在构建可扩展的量子计算机方面已经取得了实质性进展。然而,关于量子计算机何时才能强大到足以破解当代加密算法,目前仍存在争议。要真正达到这种程度,估计需要几年到几十年不等的时间。但普遍的共识是,这是一个关乎于"何时"的问题,而不是关乎于"是否"的问题。鉴于密码学在现代数字生活中的基础性作用,人们为这种必然性做好准备是至关重要的。
美国国家标准与技术研究所(NIST)是为后量子时代做准备的关键推动者之一。NIST已经在进行PQC标准化流程,它旨在为数字签名和通用加密等领域开发出强大的后量子加密算法。尽管这一过程仍在进行中,但随着实现可扩展量子计算的时间点越来越近,确定出PQC候选算法的紧迫性也在随之增加。
后量子密码指的是针对量子计算机能力的加密算法。其目标是提供一种与现有加密算法具有相同水平的安全性和功能的加密算法,但这种算法能够抵御可扩展量子计算机的攻击。而且,我们不仅需要防范量子计算机,也要避免新的密码学标准被经典处理器破解。
为了防范未来的量子威胁,美国网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)和美国国家标准与技术研究院(NIST)联合编制了一份报告,以帮助企业在2024年发布后量子密码学标准之前制定出量子准备路线图。他们敦促技术供应商通过以下这些行动步骤,进行规划和评估与后量子加密算法的集成:
一、制定量子准备路线图
首先,企业必须建立一个团队来制定量子准备路线图。要启动这一过程,企业则应成立一个专门的项目管理团队。该团队将探索和识别量子脆弱加密技术的使用情况,并清点量子脆弱系统和资产。该清单是组织启动量子风险评估流程以及寻找出可迁移到PQC的重要系统的路线图。
二、准备一份加密清单
结构合理的加密清单是帮助企业做好量子准备的关键。企业应定期排查其系统,以识别可能成为潜在故障点的硬编码加密算法,并发布新的内部流程,以确保任何新软件包、技术供应商和系统都有一个计划和时间表来迁移到PQC。这将有助于识别漏洞,尤其是敏感数据集、网络协议、终端用户系统和身份服务中的漏洞。
三、评估供应商的准备情况
建议企业一开始与技术供应商就以他们的量子准备路线图进行对话接触。其对话重点应放在供应商迁移到PQC的计划、时间表以及他们对此做出相关的承诺上。这涉及到商用现成品和云产品以及创建备份计划和供应商等方面。企业必须优先考虑影响大的系统和具有长期保密需求的系统。企业与供应商的对话应涉及更新、升级、迁移到PQC相关的预期成本,并确保未来交付的产品具有内置混合算法和PQC选项。
四、PQC的实施
向后量子加密技术过渡是一项艰巨的任务。除了选择算法,其挑战还包括重新设计软件和硬件、培训员工,以及确保向后兼容性、加密灵活性和后备计划等方面。还有一些后勤问题,例如远程或跨地区更新设备,而这些设备可能是关键基础设施或嵌入式系统的一部分。从财务角度来看,这个过渡将需要巨额投资,但不采取行动的成本(全球数字安全受到损害)将会更高。尚未做好准备的企业现在就已经面临失去政府客户的经济损失。
五、加密敏捷性
加密敏捷性是指系统能够毫不费力地更换加密算法和方法,而无需对底层基础设施进行大量的重新设计。在以前,从RSA升级到ECC加密技术需要10年时间。在当今快速发展的数字领域,由于新的漏洞或技术进步(如量子计算),算法可能在一夜之间就会过时,因此这种想法正日益受到重视。
企业应将加密敏捷性作为其安全架构的基本原则。第一步是集中管理加密库和密钥,确保它们可以更新或替换,而无需对系统进行全面检修。使用加密技术的组件,无论是硬件还是软件,都应采用模块化设计,以便于直接更换或升级。应用程序接口的设计应与算法无关,以便于能轻松在不同算法之间进行切换。
从本质上讲,加密敏捷性是一种面向未来的形式。它允许企业迅速适应新的加密标准,从而维护数据和系统的完整性和安全性。
六、混合系统
向后量子加密过渡的下一步是使用混合系统。这些系统结合传统加密方法和后量子加密方法进行并行部署。这样,企业既能保持与现有系统的兼容性,又能集成更强大能抵御量子攻击的算法。例如,用于网络客户端和服务器之间信息交换的安全协议TLS1.2和TLS1.3就一直在尝试同时使用ECC和PQC的混合模式。这些混合系统就像一座桥梁,可帮助企业在不牺牲当前运营能力的情况下实现加密敏捷和平稳过渡。
七、挑战与机遇并存
虽然向后量子密码学的过渡还为时尚早,但一些科技公司正在打造加密敏捷性的模型。例如,谷歌早在2016年启动了PQC实验,截至2023年8月,其已在Chrome浏览器的116版本中增加了对用于建立对称密钥的X25519Kyber768这一方案(NIST后量子密码学决赛入围算法)的支持。
向后量子加密技术过渡不是一种选择,而是必须的。无论人们是否相信量子威胁即将来临或者还是认为有十年的时间,法规都要求组织现在就制定计划以支持升级,使得符合PQC标准。这对于以量子知识为关键的网络安全公司者来说是一个巨大的机遇。各企业必须迅速行动起来,制定量子准备路线图,并积极与技术供应商合作,以确保过渡到新的能抵御量子计算威胁的密码标准和实践。
虽然有许多相互关联的系统需要考虑,如数据库、服务器、网络流量、区块链等等,但过渡时期的挑战并非不可克服。通过NIST等政府机构、创造新产品的行业参与者、寻找新算法的学术研究人员与企业的合作,我们看到了一个安全数字未来的路线图,而它能抵御量子计算对加密技术的威胁。(编译:Tmac)
