量子的不可预测性加密密匙是物联网安全的关键

根据您阅读的报告，到 2021 年，全球将有 100 亿至大约 460 亿台 IoT 设备。美国和英国的家庭被认为每个家庭拥有大约 10-50 台此类联网设备。此外，诺基亚威胁情报报告中的一个数据发现，在 2020 年被恶意软件感染或遭受网络攻击的所有设备中，三分之一是物联网设备——数量是上一年的两倍。

它们无处不在且易受攻击的原因在于它们的构建方式。它们的小尺寸和基本组件使它们负担得起，但这也意味着它们缺乏提供在更大、更昂贵的设备上看到的强大加密所需的硬件功能。

同时，市场高度分散。每个制造商通常都会构建自己的软件，这些软件可以在各种实时操作系统和安全协议上运行；这些本身就是剥离和基本的。如果没有标准的安全方法，用户将被迫从头开始实施关键服务，例如密钥生成。

这种受欢迎程度和保护不足的结合造成了一个漏洞，使物联网设备成为黑客的明显选择。最近，当研究人员发现一个安全错误导致数十亿物联网设备的加密密钥毫无价值时，这些风险暴露无遗。

这一发现不仅提醒我们为什么整个生态系统是互联全球经济中的一个主要弱点，而且它解释了为什么该行业迫切需要新的安全方法。在加密的情况下，我们需要一种方法来生成强大的加密密钥，以保护数十亿设备免受当今和未来的高级威胁。量子技术使这种方法成为可能。

物联网的缺陷暴露无遗

最近的物联网安全错误集中在设备生成其加密密钥的方式上。大多数网络安全系统依赖于加密密钥的生成和管理来加密和解密它们旨在保护的数据。这些密钥的质量直接决定了系统的安全强度。或者，换句话说，加密系统的强大程度取决于您的加密密钥的不可预测性。

对于物联网设备，加密密钥是使用设备内置的廉价硬件组件生成的。安全研究人员发现，生成的密钥并不像他们需要的那样不可预测。事实上，在许多情况下，密钥完全没有价值，由一串零组成。安全的噩梦，黑客的梦想。

量子案例

在密钥生成领域，目前使用三种不同的方法：软件算法、经典硬件和量子过程。

软件算法方法采用不可预测的数据并将其扩展为加密密钥。因为算法是确定性的，所以它们生成的密钥的质量完全取决于它们起始状态的质量（和隐私）。因此，它们通常与其他两种方法之一配对或仅用于非加密用例。

经典的硬件方法涉及测量我们周围世界的物理现象以创建加密密钥。希望是找到可以生成强密钥的不可预测的数据——但这不可能稳健地做到。我们所经历的古典世界以复杂但最终可预测的方式演变，因此我们总是依靠无知作为防御。不仅如此，我们无法验证这种方法生成的密钥的质量，因此我们无法检测系统何时生成可预测的输出。

相比之下，量子过程依赖于量子行为来生成强大的加密密钥。他们利用量子力学的真正不可预测性来生成几乎完全不可预测的加密密钥，并且不受对手的攻击，即使是那些对系统有充分了解和无限计算能力的人。

并非所有的量子方法都是平等的

密钥生成的量子方法听起来很棒，但直到最近它还没有达到炒作的效果。当谈到以前使用量子生成加密密钥的商业尝试时，事实证明不可能将量子提供的好处与环境中发生的电噪声和其他非量子效应隔离开来。结果，使用这些有缺陷的方法生成的密钥比应有的弱。

由于不能排除非量子效应，这些方法容易受到制造缺陷和恶意或意外损坏的影响。无法确定生成的键是否不可预测。用户必须盲目相信这些设备的完美构造和操作。由于这些问题，NCSC 等组织建议不要使用它们，科学论文表明这些问题是真实存在的，而不仅仅是理论上的。

幸运的是，已经开发出一种新方法来解决这些问题。受所谓的“设备独立”协议的启发，这种方法涉及使用本质上自测的量子源生成密钥。这样的系统可以利用量子过程的真正不可预测性，并且可以生成可证明非常强大且几乎完全不可预测的密钥。

这种新方法的关键是证明过程正常运行的验证或“健康检查”。通过验证随机性的量子源，可以高度确信生成的加密密钥基本上与完美无异。这种方法远远优于使用统计分析来测试密钥本身，因为统计分析无法可靠地测量密钥的强弱。

用量子保护物联网

这种从量子源生成强密钥的新技术是物联网的完美解决方案。与其信任低功率和低能力的设备来完成生成自己的加密密钥的关键任务，不如在制造时注入强密钥。

富士通的 SD-WAN 配置已通过用 OpenVPN 软件替换本机 VPN 进行了调整。此实现使用 OpenSSL，它通过来自 Quantum Origin 的简单 Web API 分发服务获取使用量子熵播种的密钥。这些密钥用于生成 OpenVPN 和其他富士通 SD-WAN 网络组件中的证书。该图显示了基于使用 Quantum Origin 密钥生成的证书提供 SD-WAN 安全通信的 OpenVPN 隧道。（图片：剑桥量子）

事实上，对于依赖加密密钥的任何和所有设备、应用程序和网络，自测量子方法都是一种可行的解决方案。Cambridge Quantum 最近推出了一个使用这种方法构建的密钥生成平台，称为Quantum Origin，富士通等公司已经使用它为网络安全系统生成强密钥。Quantum Origin 平台使用量子计算机生成任何攻击者几乎完全无法预测的加密密钥。

随着物联网设备的数量持续飙升——据估计，到 2025 年它将达到 754 亿台设备——并且随着此类设备的持续碎片化，量子技术是确保这些设备及其用户安全的关键。今天和未来几十年。

审核编辑 黄昊宇