h1_key

  選擇目前常見的非對稱加密算法RSA它代表了基于因子分解的數(shù)學(xué)算法。例如，對安全要求較高的虛擬貨幣使用了對安全要求較高的虛擬貨幣。ECC該算法來進(jìn)行加密，法基于更復(fù)雜的橢圓曲線離散對數(shù)函數(shù)進(jìn)行加密。

  隨著近年來量子計算的興起，人們意識到目前所依賴的加密算法在量子計算機面前非常脆弱。與傳統(tǒng)計算機相比，量子計算機在因子分解和離散方面具有指數(shù)級的加速能力，因此無論是RSA還是ECC，都有可能被迅速破解。

  滑鐵盧大學(xué)量子計算學(xué)院的聯(lián)合創(chuàng)始人Michele Mosca表示：“我們現(xiàn)在所用的部分加密工具，到2026年就有1/7的概率遭破解;到了2031年，這個數(shù)字又會上升到50%。雖然量子攻擊還沒有發(fā)生，現(xiàn)在就需要做出關(guān)鍵決策了，唯有如此，未來才能對這樣的威脅做出響應(yīng)?！?/span>

  如何才能在量子計算時代保證數(shù)據(jù)安全?讓我們先了解下經(jīng)典加密算法的由來，以及量子計算機的基本原理。

  從神秘到密鑰：經(jīng)典加密算法的誕生

  我們現(xiàn)在常用的經(jīng)典加密算法經(jīng)歷了漫長的發(fā)展：古代密碼、近代密碼和現(xiàn)代密碼的三個重要發(fā)展階段，其中現(xiàn)代密碼又分為I、II、III三個階段。

  最早的已知密碼可以追溯到公元前1900年的埃及古王國時期，主要是一些特殊雕刻和神秘象形文字。

  1883年Kerckhoffs第一次明確提出了密碼編碼的原則，這標(biāo)志著近代密碼的開啟。

  從1949年之后，經(jīng)典的香農(nóng)(Shannon)理論出現(xiàn)，人類進(jìn)入了現(xiàn)代密碼的發(fā)展期。

  1976年Diffie & Hellman提出了公鑰密碼的概念，數(shù)據(jù)安全從基于算法的保密跨入到了基于密鑰保密的現(xiàn)代密碼II階段。

  1994年Shor算法出現(xiàn)，人類進(jìn)入到了現(xiàn)代密碼III階段。2000年，AES正式取代DES成為了新的加密標(biāo)準(zhǔn)。

  但Shor算法的提出，已經(jīng)讓人們意識到，經(jīng)典的加密算法在量子計算前已經(jīng)變得不那么安全了，相應(yīng)的后量子密碼學(xué)的研究也逐步開展。

  2006年，第一屆后量子密碼學(xué)國際研討會召開;2017年，NIST開始征集后量子密碼標(biāo)準(zhǔn)。2020年，中國信息協(xié)會量子信息分會發(fā)布了《量子安全技術(shù)白皮書》。

  量子計算崛起：經(jīng)典加密算法受到威脅

  量子計算機預(yù)計將會在未來10～20年內(nèi)實現(xiàn)商用，科技巨頭都在布局，目標(biāo)是給其量子超算增加穩(wěn)定的qubits數(shù)量來提高算力。

  量子計算機采用的是量子比特這種疊加態(tài)來運算，這種新的數(shù)據(jù)排列方式可以更快速地存儲和訪問信息。通過消耗大量的計算資源，量子計算機可以將密鑰的破解時間大大縮短。即使是像AES和RSA/ECC這種經(jīng)典加密算法，也無法幸免。

  Grover算法是一種典型的量子攻擊，它在破解密碼上比傳統(tǒng)計算機效率更高，解碼能力基本上等價于將等效密鑰長度減半。

  Shor量子算法可以在多項式時間內(nèi)解決大數(shù)分解和離散對數(shù)求解等復(fù)雜數(shù)學(xué)問題，因此可以對廣泛使用的RSA、ECC等公鑰密碼算法進(jìn)行快速破解，而且RSA和ECC等公鑰密碼算法也無法通過增加密鑰長度抵御這種攻擊。

  后量子時代的安全：英飛凌為你守護(hù)

  后量子時代，人們已經(jīng)開始積極開展新的加密算法研究，從而確保未來的數(shù)據(jù)安全。

 

  格密碼是一種基于格(Point Lattice)上的密碼學(xué)，因為天然具有抗量子攻擊的特性而備受關(guān)注。

  格密碼能夠在高緯的空間中，求解最短向量問題;可以實現(xiàn)容錯學(xué)習(xí)(LWE)和環(huán)上容錯學(xué)習(xí)(RLWE);具備優(yōu)異的性能和合理的密鑰、簽名及密文長度。

  作為嵌入式安全解決方案的領(lǐng)導(dǎo)者，英飛凌也已經(jīng)針對格密碼等后量子密碼學(xué)展開了深入的研究。早在2017年，英飛凌慕尼黑總部及奧地利格拉茨非接觸式技術(shù)中心的安全專家，便在常用于智能卡芯片上實施了后量子密鑰交換方案。這一成就獲得了智能卡與安全技術(shù)領(lǐng)域的兩項SESAMES大獎。

  H2020 FututeTPM項目旨在采用基于格密碼的后量子密碼算法，來拓展可信計算設(shè)備，以研究現(xiàn)有芯片在后量子加密軟件和硬件方面的局限性。在該項目中，英飛凌已經(jīng)投入了58萬歐元，攜手諸多合作伙伴一起，打造抗量子攻擊的可信計算平臺模塊。

  為了應(yīng)對量子計算帶來的網(wǎng)絡(luò)安全和加密數(shù)據(jù)威脅，英飛凌推出了全新的OPTIGA?TPMSLB9672。該TPM芯片選擇基于后量子加密技術(shù)的固件更新機制，是一種前瞻性的安全解決方案。

  OPTIGA?TPM該系列包括各種安全控制器，可以保護(hù)嵌入式設(shè)備和系統(tǒng)的完整性和可靠性。借助安全密鑰存儲和各種加密技術(shù)的支持，OPTIGA?TPM由于其豐富的功能給關(guān)鍵數(shù)據(jù)和過程帶來了強大的保護(hù)。