量子計算是把雙刃劍?后量子時代如何守護SoC安全
股票期權定價、藥物研發和欺詐檢測,這三者有什么共同點?那就是都在用海量數據進行快速、精確的計算來提供可行性方案。現在大規模應用計算能力堪比超級計算機,需要更多的處理能力和容量,這時就需要量子計算機登場了。 量子計算能夠以巨大的性能優勢、更大的容量和更高的精度更有效地解決當今一些棘手的問題,這種驚人的能力也帶來了一個新的難題:一旦量子計算機幾年后問世,這些算力很強的計算機將能夠攻破當前的公鑰密碼系統,并削弱對稱密碼算法的安全性。這勢必會對數字通信的完整性和保密性構成嚴重威脅,因為我們所有的數字通信都依賴于加密、數字簽名和使用數字證書的通信協議來保證真實性。 很難準確地說量子計算機何時會實現商用普及,但業內專家預計是在10到15年后。雖然看起來很遙遠,但我們已經處在后量子安全的拐點上,因為如果設備和基礎設施系統生命周期較長或通信數據必須長期保密,便需要能夠升級到量子安全解決方案。這并非易事,具體原因有幾點:新公鑰密碼算法的標準化工作仍在進行當中;有很多候選算法,其中一些算法在實現標準化之前或之后可能會被破解;而且總的來說,向后量子世界的遷移將比過去經歷過的轉變復雜得多。 本文將詳細介紹后量子密碼學(PQC)問題的緊迫性。另外,本文將介紹當下如何保護SoC設計,確保SoC能夠抵御未來不法分子利用量子計算機進行攻擊的威脅。
量子計算將能攻破當前的
密碼方案
目前的量子計算機無法攻破當前的密碼方案,但考慮到量子計算的特點,攻破只是時間問題。傳統計算機以二進制位(用1或0表示)形式儲存信息,一次可以處理一組輸入和一個計算,因此可以按順序處理信息。另一方面,量子計算機基于一種不同的范式──量子物理學,并使用量子比特,能夠以疊加的狀態儲存數據;數據可以是0和/或1。因此,量子計算可以并行探索所有可能的路徑,只需幾分鐘即可解決一些最復雜的問題,而傳統計算機和超級計算機則可能需要數千年。 不過,這種算力也意味著量子計算機最終將能攻破目前互聯網上常用于保護敏感數據的公鑰密碼方案。公鑰密碼技術亦稱非對稱密碼技術,使用由密碼算法生成的一對公鑰和私鑰。雖然公鑰可以公開分發而不影響安全性,但私鑰必須加以保密,才能保持安全級別。數據可以用公鑰加密,并只能用相應的私鑰解密。 非對稱密碼技術提供了機密性、真實性和不可否認性。它是構成許多互聯網標準基礎的一部分,此類標準包括傳輸層安全協議(TLS)、安全外殼協議(SSH)、S/MIME和優良保密協議(PGP)。公鑰密碼技術也用于電子郵件流量和數字簽名。 常見的公鑰密碼實現采用來自Rivest-Shamir-Adelman(RSA)和橢圓曲線密碼學(ECC)的算法。這些算法依賴于求解數學問題的難度,例如在RSA中進行大數因子分解和在ECC中對大量數據求解離散對數問題。 量子計算機不會破解對稱算法,但會削弱其安全性。為了緩解這種情況,將需要使用更大的密鑰。對稱密碼技術使用相同的密鑰來對消息進行加密和解密。對稱算法不僅提供了機密性,而且速度比非對稱加密技術更快,通常用于數據量更大的情形。高級加密標準(AES)就是這樣的一個算法示例。而在保護消息的完整性方面,則使用的是哈希算法,比如安全哈希算法(SHA)。與對稱算法類似,哈希算法的安全級別也會被量子計算機削弱;但通過采用更大的輸出,它們仍然能實現量子安全。 迄今為止,最大的量子計算機大約為400個物理量子比特;要破解ECC-256,將需要1500個邏輯量子比特(相當于數百萬個物理量子比特);而要破解RSA-2048,則需要4000個邏輯量子比特。
量子計算后
如何保護芯片設計
一旦量子計算機攻破當前的密碼方案,會發生什么?不法分子將能夠解密和訪問我們目前通過互聯網發送的所有信息。當下生產的許多電子設備和系統使用壽命為10年或以上,與量子計算機預計將投入商用的時間相當。此外,未來當量子計算機問世時,如今捕獲和儲存的數據或許之后能夠被離線解碼。因此,不僅要考慮設備的使用壽命,還要考慮數據需要保密的時限。 大學、研究機構和標準機構一直在積極研究PQC解決方案,現在是時候在設計產品時開始考慮確保所用機制能防御這種計算敏捷能力所帶來的威脅了。值得考慮的機制包括:
- 針對對稱和哈希加密使用更大的密鑰和更大的輸出。例如,如果對稱算法中使用256位密鑰,則在后量子環境中仍然可以提供128位安全級別。
- 實施靈活加密,使算法能夠適應PQC環境,并使您的設計不依賴于特定的算法。考慮由硬件和嵌入式固件組成的可編程設計,其中硬件可以加速主要密碼原語以獲得性能和功率優勢,而固件實施更高級別的算法,從而為更新提供靈活性,以繼續適應不斷變化的標準/算法。
- 實施同時采用傳統算法和PQC算法的混合解決方案,即使其中一種算法被破解,解決方案也能保持安全。
引領量子安全未來
向后量子密碼學及其配套基礎設施的過渡非常復雜,需要很長時間。在行業致力于PQC標準化之際,作為安全IP和密碼解決方案領域的領先企業,新思科技現在能夠為開發者們提供多種量子安全產品,具體包括:
- 密碼學核心:對稱加密引擎、真隨機數生成器(TRNG)和公鑰加速器(PKA),這些都在不斷發展,以便與最新的NIST PQC候選算法保持一致
- 安全協議加速器(SPAcc),用于有效加速安全標準中要求的對稱和哈希/MAC密碼套件
- 具有信任根的硬件安全模塊和接口安全模塊,為保護SoC及其數據提供了完整的解決方案
- 處理解決方案,用于在軟件中執行安全算法,可選擇使用CryptoPack指令加速
量子計算機發展前景廣闊,有望幫助我們解決一些最大的全球問題。其快速而詳盡的計算水平可以將海量數據轉化為切實可行的見解來助力應對復雜的挑戰。量子計算最終將能攻破當前保護眾多敏感數據的密碼方案,所以當下在設計中務必要考慮后量子密碼學。隨著在安全方面的持續投入,特別是提供靈活的加密解決方案,新思科技已準備好協助開發者們完成這一重要的過渡,順利邁進下一個計算時代。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
soc
+關注
關注
38文章
4163瀏覽量
218176 -
新思科技
+關注
關注
5文章
796瀏覽量
50334 -
量子計算
+關注
關注
4文章
1097瀏覽量
34941 -
量子計算機
+關注
關注
4文章
530瀏覽量
25420
原文標題:量子計算是把雙刃劍?后量子時代如何守護SoC安全
文章出處:【微信號:Synopsys_CN,微信公眾號:新思科技】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
人工智能是一把雙刃劍
對于人工智能的理解,我們大多數人還停留在科幻片上。無論是殘暴冰冷的“終結者”,還是可以把人心融化的呆萌“大白”,都是我們對人工智能未來發展的想象。人工智能是一把雙刃劍,只有利用人工智能好的方面,才能將人工智能優勢最大化。
發表于 05-07 14:37
?1.1w次閱讀
【量子計算機重構未來 | 閱讀體驗】+ 初識量子計算機
欣喜收到《量子計算機——重構未來》一書,感謝電子發燒友論壇提供了一個讓我了解量子計算機的機會!
自己對電子計算機有點了解,但對
發表于 03-05 17:37
【量子計算機重構未來 | 閱讀體驗】+量子計算機的原理究竟是什么以及有哪些應用
計算方法的區別傳統方法是,按照不走枚舉所有情況,而量子計算是一次處理所有情況,是一步到位。但是這里又有疑惑了,量子計算如何實現的一步到位呢,
發表于 03-11 12:50
【量子計算機重構未來 | 閱讀體驗】 跟我一起漫步量子計算
計算機在加密和密碼破解領域也具有巨大的潛力。傳統的加密算法在量子計算機面前可能不再安全,這將促使我們發展更加安全的加密技術。雖然這帶來了挑戰
發表于 03-13 19:28
【《計算》閱讀體驗】量子計算
測量前可能處于疊加態,這是量子力學既令人難以理解又威力無窮的地方。由于量子具有波粒二象性,因此可以把量子描述為一個波函數,測量前處于看加態的波函數,測量
發表于 07-13 22:15
量子計算走向商業化會怎么樣
聽起來也像是某種夢幻。越來越多的科學研究結果之下,美國 NIST 研究機構自去年起設立的量子阻抗計劃也在持續推進中。量子計算從概念走入現實,強大計算能力甚至可以突破互聯網
發表于 05-24 06:26
量子是個啥?量子計算機有啥用?
寫在前面此文覺得非常有邏輯性,而且有很多量子計算方面的常識介紹。大部分資料都是網絡公開的,這里做了一個匯集。因此,轉發到博客里。文章目錄(一)量子是個啥?(二)各種量子技術都是啥?(三
發表于 07-27 07:19
無人機應用上5G技術,將不再是把雙刃劍
我們常說:“無人機是把雙刃劍。”因為一方面,其應用價值顯著能帶給我們生產和生活以極大幫助;但另一方面,其又時常出現“黑飛、擾航”等問題,嚴重威脅著大家的人身、隱私及財產安全。
“AI接吻”——AI技術的雙刃劍
綜上所述,“AI接吻”技術作為一把雙刃劍,在帶來創新與便利的同時,也伴隨著諸多風險與挑戰。因此,我們在使用該技術時要保持警惕和理性,充分發揮其優點,同時努力規避其不利影響。
工商網監
評論