专家介绍:邓练成
25 年 IBM 主机和金融行业的从业经验,深知安全对于金融业务的重要性。擅长IBM主机的架构设计、SYSPLEX 和交易中间件 CICS 等产品和方案设计。喜欢钻研安全领域的相关知识,热爱户外运动,深感只要行动起来并坚持去做一件事,突破自己没那么难。
现在大家一边囤货,一边讨论的“底线思维”,是一种居安思危、防患未然的思维方式。我们今天要谈的“量子安全”也是如此。 过去几年关于“量子”相关的话题可以说是科技界的一大热点。量子计算机可谓神通广大,能做很多传统计算机不能胜任的事情。可是任何事物都有两面性,量子计算机也会带来一定的破坏,那就是对数据安全造成的威胁。因此“量子安全”的概念出现了。 所谓"量子安全",简单来说就是面对量子计算机的挑战,也能保证信息的安全。它是能够抵御经典计算机和量子计算机攻击的”盾“,包含一整套加密算法和数字签名协议,即使在量子计算时代也能保护信息资产的安全。 说到加密算法,和我们日常生活可是密切相关呢。比如当您上网购物,或是打开手机扫码支付,或是利用手机银行购买理财产品等等。各种复杂的加密算法都在后台默默的为你提供安全的通讯通道,保护您的财产,确保隐私数据不会被泄露,享受安全快捷的用户体验。
而传统的公钥密码算法,无论是RSA,还是ECC, 都是依赖复杂数学问题的理论发展起来的。比如大素数乘积的因式分解,或是离散对数理论,正向生成很容易,逆向求解却很困难。想要借助传统的计算机逆向破解,需要耗费非常巨大的时间和算力,几乎认为不可能。但是,1994年有位麻省理工的大神研发了一种量子算法,彻底推翻了这个神话。这个以他的名字来命名的Shor算法,结合上强大的量子计算机,那些原来看起来很困难的数学问题,从理论上已经证明是可以被攻破的。
总之,如果现有公钥密码算法比作“盾“的话,是无法抵御量子时代的”矛“的攻击。这也意味着现在广泛使用的HTTPS服务,支付业务、网银、手机银行等等通讯和关键业务系统,在量子时代都将面临重大的安全威胁。
杞人忧天?“先收获、后解密” 的
网络犯罪模式正当道
这听起来有点吓人。可是,量子计算机现在还处于研发阶段,距离实用、商用还早着呢。现在这个时候提量子安全,是否有点杞人忧天了呢?
您也许不知道,有一种网络犯罪的模式叫做“先收获、后解密”,什么意思呢?打个比方,小偷潜入有钱人家里作案,现场的工具一时半会还无法撬开保险箱,干脆把保险箱先搬回家,然后慢慢想办法。网络犯罪分子也一样,也许他们正在通过各种渠道非法窃取流量,悄悄地收集客户敏感信息。即便是已经加密的信息也没关系,等到也许5年或10年后的某天,量子计算机足够强大了才来破译。到那时,客户的敏感数据将面临重大的安全隐患。看起来从现在开始,我们就不能麻痹大意了。那么有没有更安全的加密算法呢?
幸运的是,有别于传统的复杂数学问题,一种基于格密码(Lattice-based)的数学理论很早就诞生了。IBM 在此基础上,研发并且不断优化加密算法和数字签名等核心技术,既满足了量子安全的标准,又满足了效率和开销等实用性的要求。
未雨绸缪:IBM z16 三大安全黑科技,开启量子安全之旅
虽然我们不知道量子计算的商用化何日到来,但全球各大厂商都在加紧步伐。IBM在去年推出了名为“Eagle”的量子芯片,率先突破了127 个量子位。也就是说,随着量子计算机的不断突破,量子安全的重要性日益突显,尤其是IBM的主机平台,承载了全球许多金融和政府等行业的关键业务和敏感数据,IBM有责任帮助我们的客户提前规划和布局,以应对重要数据的安全威胁。因此,IBM首次推出了融合了量子安全技术的IBM z16平台。具体有哪些亮点呢?
首先,随着物联网和云转型的加速,针对计算机底层固件的攻击近几年有明显上升的趋势。IBM z16 提供了内置的双签名机制来保护固件,什么意思呢?其实IBM很早就应用了传统加密算法的数字签名来保护固件,我们在此基础上,再加多一把密码锁,也就是具备量子安全的数字签名。再结合安全启动的技术,就可以抵御黑客进行量子攻击,防止窃取和篡改底层固件。当然,您无需任何配置,就可以直接享受量子安全带来的保障了。
其次,借助 IBM z16 上新的 Crypto Express8S 加密卡,我们内置了量子安全的加密算法,提供了量子安全API,意味着开发人员可以开始加密服务的现代化转型了。一些具备前瞻眼光的已经开始行动了:美国某著名的投资银行,对 IBM 的量子安全加密技术表示了浓厚的兴趣,愿意提前规划并应用到关键业务领域当中。
当然,由于加密机制嵌入的场景很多,例如机密数据和敏感信息的加密、密钥的交换、数字证书的生成,TLS 协议,支付应用等等。对加密技术的升级改造,任务相当复杂,涉及多方子系统间的协同改造。不是一朝一夕能完成的。这听起来有点像20多年前的“千年虫”问题一样棘手,可能让您有点不知所措了。
不用担心,有了 IBM z16,您现在就可以开始了解量子安全、制定计划、着手准备了。通过 ADDI 应用资产分析的能力,您可以轻松梳理出,当前主机应用程序在哪些地方调用了哪些加密服务,分别用在了哪些场景,涉及到的数据又有哪些。有了 IBM z16,您可以随时开启量子安全的原型测试,了解和评估不同加密算法对算力的要求,对应用性能的影响,密文数据长度是否有变更,对报文和数据的影响又有多大等等。这些实践,都将帮助您有条不紊地迁移到量子安全的标准。
总之,新一代 IBM z16,您不但立即享受到量子安全的保护,也让您轻松开启量子安全的探索之旅。
一百年前,搅乱物理学界的“两朵乌云”,如今叩响了更大世界的门环。在普遍认为经典的“摩尔定律”失效的今天,科技的发展速度已经超越想象,而伴随的挑战和难题也会让人猝不及防。这是一个需要协作和突破传统思维的时代,让我们携手共创,未雨绸缪的“量子安全”之旅。
原文标题:量子安全?可以开始囤了!
文章出处:【微信公众号:IBM中国】欢迎添加关注!文章转载请注明出处。
审核编辑:汤梓红
-
IBM
+关注
关注
3文章
1743浏览量
74595 -
主机
+关注
关注
0文章
983浏览量
35021 -
量子计算机
+关注
关注
4文章
522浏览量
25352
原文标题:量子安全?可以开始囤了!
文章出处:【微信号:IBMGCG,微信公众号:IBM中国】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论