PQC 後量子加密

為了量子計算時代必須升級的加密技術

後量子加密 Post Quantum Crypto - 為了抵抗量子計算必須升級的加密技術

隨著量子運算技術不斷地突破,現有網路的加密基礎框架可能遭到解密的風險正在持續上升中。為此美國 NIST 也舉辦後量子密碼學標準化競賽,廣招各方好手,打造可以不受量子電腦威脅的加密框架來成為美國的新國家標準。而Thales CPL 作為全球加解密器的第一品牌也參與了這場競賽,提供演算法作來角逐這項新標準。而提供演算法也正是Thales CPL為確保產品加密敏捷性的一環。

為確保產品加密敏捷性的Thales CPL除了提供演算法角逐標準外,更在設計此代Luna系列HSM時,將未來的加密方法變化納入考量,因此現有的Network HSM提供選搭功能模組,即包含目前已經入選NIST標準的演算法。

後量子加密敏捷性 Post Quantum Crypto Agility

對資料保護的意義是什麼?真的是如我們所知加密的終結了嗎? 所面臨的威脅 隨著物理學突破、更多的量子比特、量子“至高無上”和設計量子電腦的雲服務提供商,對量子電腦的威脅和到來永遠同時存在,但這對資料保護到底意味著什麼? 正如我們所知,這真的是加密的終結嗎?

何謂量子計算?

量子計算使用基於量子物理學的量子位或量子位來打破目前限制當今普通計算機速度的障礙。 它不會給你更多的處理能力,相反,它依靠疊加(同時處於多個狀態的能力)和糾纏(兩個或多個量子粒子的完美統一)來處理包括數字在內的大量資訊。 量子電腦的先行實際用途可能用於是材料設計、製藥和最佳化電網等領域的進步。

量子將如何影響當今的密碼學?

今天的公鑰加密是基於RSA演算法的分解,或DSA、迪菲-赫爾曼和橢圓曲線加密(ECC)的離散日誌問題。 雖然這些困難的問題足以應付現在的需求,但一旦駭客能夠訪問量子電腦,他們將能夠透過打破這些演算法或降低對稱加密金鑰和加密散列鍵的強度來削弱這些演算法,如Shor’s或Lov Grovers等量子演算法。 因此,我們今天用來保護連線和交易的一切都將受到量子密碼學的威脅,從而損害金鑰、證書和資料。

量子計算影響加密框架的時序

目前尚未有大量的電腦可以執行量子演算法,但一旦執行,包括TLS/SSL、IPSEC、SSH、物聯網(IoT)、數位簽章和軟韌體程式簽證在內的眾多基於公鑰的協議將變得容易受到竊聽和公開披露,因為這些協議不夠強韌,得以抵禦量子攻擊。沒有人有具體日期來確定我們何時將進入後量子時代,只是有些指標表明,這樣的世界將在2023年至2030年之間發生。 如果這些預測為真,那麼在某些面向上,可能已經遲了。例如:

  • 根認證(CA):在2028年到2038年仍在使用但非量子演算法的根認證,會使得以之為基礎被後續的量子運算破解。

  • 保存資料的規範:出於合規性或業務理由,在特定時間內儲存和儲存資料安全的企業必須考慮到後量子時代加密方式,因為它的加密保存時間可能只能再維持數年。

  • 韌體簽章:大多數的韌體簽驗章將於2021年到期,屆時您透過TLS傳輸的任何資料都可能以完美的回溯解密。

  • 文件簽章解決方案:現在簽署的任何文件在後量子時代,可能都不具完整性。

在量子計算時代最需要採取的行動有哪些?

加密演算法不需要量子被打破——大多數會隨著時間的推移而中斷,並且在沒有警告的情況下發生。 後量子時代只是增加了另一種程度的擔憂。 您今天可以開始執行的幾個行動包括:

1. 練習加密敏捷性:

加密敏捷性透過實施替代加密方法為您提供快速應對加密威脅的能力。 因此,您將:

  • 保有應對(資安)事件的靈活度

  • 擁有完整且明確清單,包括所有機構核發的簽證和金鑰。

  • 知道該如何使用所有的金鑰

  • 能夠自動管理伺服器/應用程式信任商店和關鍵商店

  • 允許遠端更新裝置根、金鑰和簽證

  • 確保您的PKI可以快速轉移為新的後抗量子PKI根和新的演算法

2. 用量子分配金鑰保護企業

立即開始使用先進的量子安全數字證書和物聯網連線裝置的安全金鑰管理來保護您的關鍵任務連線裝置。 Thales和ISARA正在合作,以確保汽車、工業控制系統、醫療裝置、核電廠和其他關鍵基礎設施的連線系統在5年、10年和20年內免受威脅。

3. 用量子隨機數生成保護應用程式

生成獨特且真正隨機的數字是保護企業的強大組合。 高熵和安全金鑰儲存解決了高品質隨機數字絕對至關重要的關鍵應用程式,例如:加密服務;數值模擬;雲;合規性;遊戲;以及物聯網規模的裝置身份驗證和管理端到端加密。

4. 使用 Thales 的後量子風險評估

如果沒有量子安全的加密,所有已經傳輸或將透過網路傳輸的東西都容易受到竊聽和公開披露。 參加我們的免費後量子風險評估,在5分鐘內,您將完整地瞭解您的組織是否面臨量子後漏洞的風險,瞭解所需的工作範圍,以及您今天應該做什麼來為量子後做好準備。

Post-Quantum Risk Assessment 後量子風險評估

花您五分鐘,為您的公司做評估!

您的企業是否已為量子時代做好準備?

行動吧!

後量子時代似乎還有幾年才會到來,但隨著量子運算越來越普遍,現在就開始落實加密敏捷性,將有助於避免於未來須負擔高額昂貴的安全再造。 別冒洩露私有根金鑰的風險。 聯絡我們,更進一步瞭解 Thales 的Luna HSM後量子加密功能模組來幫助您為即將到來的量子時代做好安全準備。