股票期权定价、药物研发和欺诈检测,这三者有什么共同点?那就是都在用海量数据进行快速、精确的计算来提供可行性方案。现在大规模应用计算能力堪比超级计算机,需要更多的处理能力和容量,这时就需要量子计算机登场了。 量子计算能够以巨大的性能优势、更大的容量和更高的精度更有效地解决当今一些棘手的问题,这种惊人的能力也带来了一个新的难题:一旦量子计算机几年后问世,这些算力很强的计算机将能够攻破当前的公钥密码系统,并削弱对称密码算法的安全性。这势必会对数字通信的完整性和保密性构成严重威胁,因为我们所有的数字通信都依赖于加密、数字签名和使用数字证书的通信协议来保证真实性。 很难准确地说量子计算机何时会实现商用普及,但业内专家预计是在10到15年后。虽然看起来很遥远,但我们已经处在后量子安全的拐点上,因为如果设备和基础设施系统生命周期较长或通信数据必须长期保密,便需要能够升级到量子安全解决方案。这并非易事,具体原因有几点:新公钥密码算法的标准化工作仍在进行当中;有很多候选算法,其中一些算法在实现标准化之前或之后可能会被破解;而且总的来说,向后量子世界的迁移将比过去经历过的转变复杂得多。 本文将详细介绍后量子密码学(PQC)问题的紧迫性。另外,本文将介绍当下如何保护SoC设计,确保SoC能够抵御未来不法分子利用量子计算机进行攻击的威胁。
量子计算将能攻破当前的
密码方案
目前的量子计算机无法攻破当前的密码方案,但考虑到量子计算的特点,攻破只是时间问题。传统计算机以二进制位(用1或0表示)形式储存信息,一次可以处理一组输入和一个计算,因此可以按顺序处理信息。另一方面,量子计算机基于一种不同的范式──量子物理学,并使用量子比特,能够以叠加的状态储存数据;数据可以是0和/或1。因此,量子计算可以并行探索所有可能的路径,只需几分钟即可解决一些最复杂的问题,而传统计算机和超级计算机则可能需要数千年。 不过,这种算力也意味着量子计算机最终将能攻破目前互联网上常用于保护敏感数据的公钥密码方案。公钥密码技术亦称非对称密码技术,使用由密码算法生成的一对公钥和私钥。虽然公钥可以公开分发而不影响安全性,但私钥必须加以保密,才能保持安全级别。数据可以用公钥加密,并只能用相应的私钥解密。 非对称密码技术提供了机密性、真实性和不可否认性。它是构成许多互联网标准基础的一部分,此类标准包括传输层安全协议(TLS)、安全外壳协议(SSH)、S/MIME和优良保密协议(PGP)。公钥密码技术也用于电子邮件流量和数字签名。 常见的公钥密码实现采用来自Rivest-Shamir-Adelman(RSA)和椭圆曲线密码学(ECC)的算法。这些算法依赖于求解数学问题的难度,例如在RSA中进行大数因子分解和在ECC中对大量数据求解离散对数问题。 量子计算机不会破解对称算法,但会削弱其安全性。为了缓解这种情况,将需要使用更大的密钥。对称密码技术使用相同的密钥来对消息进行加密和解密。对称算法不仅提供了机密性,而且速度比非对称加密技术更快,通常用于数据量更大的情形。高级加密标准(AES)就是这样的一个算法示例。而在保护消息的完整性方面,则使用的是哈希算法,比如安全哈希算法(SHA)。与对称算法类似,哈希算法的安全级别也会被量子计算机削弱;但通过采用更大的输出,它们仍然能实现量子安全。 迄今为止,最大的量子计算机大约为400个物理量子比特;要破解ECC-256,将需要1500个逻辑量子比特(相当于数百万个物理量子比特);而要破解RSA-2048,则需要4000个逻辑量子比特。
量子计算后
如何保护芯片设计
一旦量子计算机攻破当前的密码方案,会发生什么?不法分子将能够解密和访问我们目前通过互联网发送的所有信息。当下生产的许多电子设备和系统使用寿命为10年或以上,与量子计算机预计将投入商用的时间相当。此外,未来当量子计算机问世时,如今捕获和储存的数据或许之后能够被离线解码。因此,不仅要考虑设备的使用寿命,还要考虑数据需要保密的时限。 大学、研究机构和标准机构一直在积极研究PQC解决方案,现在是时候在设计产品时开始考虑确保所用机制能防御这种计算敏捷能力所带来的威胁了。值得考虑的机制包括:
- 针对对称和哈希加密使用更大的密钥和更大的输出。例如,如果对称算法中使用256位密钥,则在后量子环境中仍然可以提供128位安全级别。
- 实施灵活加密,使算法能够适应PQC环境,并使您的设计不依赖于特定的算法。考虑由硬件和嵌入式固件组成的可编程设计,其中硬件可以加速主要密码原语以获得性能和功率优势,而固件实施更高级别的算法,从而为更新提供灵活性,以继续适应不断变化的标准/算法。
- 实施同时采用传统算法和PQC算法的混合解决方案,即使其中一种算法被破解,解决方案也能保持安全。
引领量子安全未来
向后量子密码学及其配套基础设施的过渡非常复杂,需要很长时间。在行业致力于PQC标准化之际,作为安全IP和密码解决方案领域的领先企业,新思科技现在能够为开发者们提供多种量子安全产品,具体包括:
- 密码学核心:对称加密引擎、真随机数生成器(TRNG)和公钥加速器(PKA),这些都在不断发展,以便与最新的NIST PQC候选算法保持一致
- 安全协议加速器(SPAcc),用于有效加速安全标准中要求的对称和哈希/MAC密码套件
- 具有信任根的硬件安全模块和接口安全模块,为保护SoC及其数据提供了完整的解决方案
- 处理解决方案,用于在软件中执行安全算法,可选择使用CryptoPack指令加速
量子计算机发展前景广阔,有望帮助我们解决一些最大的全球问题。其快速而详尽的计算水平可以将海量数据转化为切实可行的见解来助力应对复杂的挑战。量子计算最终将能攻破当前保护众多敏感数据的密码方案,所以当下在设计中务必要考虑后量子密码学。随着在安全方面的持续投入,特别是提供灵活的加密解决方案,新思科技已准备好协助开发者们完成这一重要的过渡,顺利迈进下一个计算时代。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
soc
+关注
关注
38文章
4115浏览量
217896 -
新思科技
+关注
关注
5文章
787浏览量
50302 -
量子计算
+关注
关注
4文章
1079浏览量
34897 -
量子计算机
+关注
关注
4文章
527浏览量
25367
原文标题:量子计算是把双刃剑?后量子时代如何守护SoC安全
文章出处:【微信号:Synopsys_CN,微信公众号:新思科技】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
人工智能是一把双刃剑
对于人工智能的理解,我们大多数人还停留在科幻片上。无论是残暴冰冷的“终结者”,还是可以把人心融化的呆萌“大白”,都是我们对人工智能未来发展的想象。人工智能是一把双刃剑,只有利用人工智能好的方面,才能将人工智能优势最大化。
发表于 05-07 14:37
•1.1w次阅读
【量子计算机重构未来 | 阅读体验】+ 初识量子计算机
欣喜收到《量子计算机——重构未来》一书,感谢电子发烧友论坛提供了一个让我了解量子计算机的机会!
自己对电子计算机有点了解,但对
发表于 03-05 17:37
【量子计算机重构未来 | 阅读体验】+量子计算机的原理究竟是什么以及有哪些应用
计算方法的区别传统方法是,按照不走枚举所有情况,而量子计算是一次处理所有情况,是一步到位。但是这里又有疑惑了,量子计算如何实现的一步到位呢,
发表于 03-11 12:50
【量子计算机重构未来 | 阅读体验】 跟我一起漫步量子计算
计算机在加密和密码破解领域也具有巨大的潜力。传统的加密算法在量子计算机面前可能不再安全,这将促使我们发展更加安全的加密技术。虽然这带来了挑战
发表于 03-13 19:28
【《计算》阅读体验】量子计算
测量前可能处于叠加态,这是量子力学既令人难以理解又威力无穷的地方。由于量子具有波粒二象性,因此可以把量子描述为一个波函数,测量前处于看加态的波函数,测量
发表于 07-13 22:15
量子计算走向商业化会怎么样
听起来也像是某种梦幻。越来越多的科学研究结果之下,美国 NIST 研究机构自去年起设立的量子阻抗计划也在持续推进中。量子计算从概念走入现实,强大计算能力甚至可以突破互联网
发表于 05-24 06:26
量子是个啥?量子计算机有啥用?
写在前面此文觉得非常有逻辑性,而且有很多量子计算方面的常识介绍。大部分资料都是网络公开的,这里做了一个汇集。因此,转发到博客里。文章目录(一)量子是个啥?(二)各种量子技术都是啥?(三
发表于 07-27 07:19
物联网是把双刃剑,如何才能正确选择前行方向
对设计师而言,物联网是一把双刃剑,它所关联的事物,可以以任何形态或因素存在,这种多样性既为他们提供了取之不竭的创意源泉,也让他们徒增了许多选择的焦虑。
无人机应用上5G技术,将不再是把双刃剑
我们常说:“无人机是把双刃剑。”因为一方面,其应用价值显著能带给我们生产和生活以极大帮助;但另一方面,其又时常出现“黑飞、扰航”等问题,严重威胁着大家的人身、隐私及财产安全。
评论