我们正站在量子计算的变革性前沿,其前所未有的计算能力有望彻底改变技术格局。然而,这股强大的力量也对当今的加密方法构成了严峻威胁。随着量子时代迅速逼近,向量子安全加密协议的过渡已不再是“是否”的问题,而是“何时”的问题。
正是在这样的背景下,Quantum-Safe 360联盟应运而生。这个团队,汇聚了数字信任、密码硬件和软件以及网络安全实践领域的专业知识。应对量子计算带来的复杂挑战并非单一企业所能承担,因此,该联盟整合了资源和知识,旨在加速全球向后量子密码学统一、协作、安全的过渡。
量子安全360联盟
Quantum-Safe 360联盟汇集了密码学、量子计算和网络安全领域多个行业,每个成员都为促进向量子安全密码学的过渡这一共同使命贡献着独特的力量。
作为后量子密码迁移领域的行业合作伙伴,IBM Consulting凭借其深厚的行业专业知识、前沿资产和强大的联盟关系,帮助组织通过量子安全解决方案实现未来保障。IBM Consulting拥有丰富的加密风险评估和量子安全转型经验,确保安全且可扩展的解决方案,保护关键业务运营并建立客户信任。
Thales在数据和应用程序安全领域,积极培育一个全球性的、经过严格审查的后量子密码生态系统,强调互操作性和协作。应对不断演变的威胁对于提供信任至关重要,因此,密码敏捷性是Thales量子就绪解决方案的核心,这些解决方案配备了灵活、可升级的技术。
Keyfactor在公钥基础设施、证书管理和代码签名领域专注于密码敏捷性和后量子密码解决方案。Keyfactor由经验丰富的从业者作为PKI咨询公司创立,现已发展成为一个全面的机器身份管理平台。2024年,Keyfactor与Quantinuum合作,将其PKI平台与Quantum Origin集成,以使用经过验证的量子熵源确保高质量密钥。
Quantinuum处于量子计算创新的最前沿 ,构建先进的量子计算机并利用其能力对抗量子威胁 。该公司的Quantum Origin平台生成可证明的量子随机性,通过支持最先进的加密算法来实现最强的加密 。该解决方案通过无缝集成到Windows、Linux、HSM、云基础设施和IoT等现有系统中,增强了网络安全系统,且无需额外的硬件或代码更改,这使得在现有基础设施内能够快速部署和扩展。
总而言之,Quantum-Safe 360联盟通过整合各方多元能力,共同应对任何单一实体都难以解决的巨大挑战,充分体现了协作的力量。
量子威胁迫在眉睫
量子计算机能够破解加密算法并非“如果”的问题,而是“何时”的问题。预计到2030年,这种能力可能就会出现。
这种紧迫性因当前的“先截取,后解密”(HNDL)攻击而加剧。在这种攻击中,对手今天收集加密数据,等待量子计算机明天将其破解。敏感信息,包括个人、金融和政府数据,如果不立即采取行动加以保护,都将面临风险。
量子计算有能力迅速瓦解当前作为数字世界安全基础的加密标准,使从敏感业务数据到个人隐私的一切都面临风险。量子计算机能够并行处理大量数据,通过高效分解大素数或解决作为现代密码系统基石的离散对数问题,它们能够破解当前的PKI标准。
HNDL和随机性缺陷的风险共同要求立即采取积极措施。两者都是量子安全未来的关键组成部分,必须作为任何后量子密码迁移的一部分加以解决。加强密码敏捷性,包括算法和随机性对于保护敏感数据免受这些交织威胁至关重要。
密码敏捷性是指组织能够快速有效地调整加密解决方案或算法,以应对新兴威胁和技术进步的能力。它既是衡量准备情况的指标,也是在最大限度地减少对操作和架构干扰的情况下更新、替换和调整加密系统的设计原则。
后量子密码学代表了安全加密的下一个演进。它通过经过验证的随机性、量子弹性算法和灵活性相结合,实现了密码弹性。Quantinuum高级解决方案架构师Roy Stephan表示,密码敏捷性是快速响应加密威胁的能力。他认为,“PQC只是威胁的一种类型。解决方案应该设计成能够抵御无限制的攻击者,无论他们当前使用的是何种机制”。
Quantum-Safe 360 联盟明确指出,组织必须拥抱密码敏捷性,以应对未来的不确定性 。优先考虑适应性能够增强抵御量子威胁和不断演变的网络安全挑战的韧性 。
Quantum-Safe 360联盟案例研究
一个跨国金融服务公司面临着一个挑战:如何主动建立强大的技术解决方案,以保护其客户赖以生存的数据、系统和应用程序。面对遗留硬件、系统范围的应用程序和来自多个供应商的证书所带来的挑战,该组织需要一个能够无缝集成到其现有IT环境中并最大限度地减少中断的量子安全解决方案。他们的目标是:开发一种可扩展、敏捷的PQC方法,以抵御数据截取威胁,同时保持企业范围的适应性。
通过与Quantinuum和Thales的合作,该公司成功实施了用于安全密钥生成、管理和保护的量子安全解决方案。
Quantinuum的Quantum Origin解决方案提供了一个软件量子随机数生成器来生成不可预测的密钥。与当今依赖统计测试的随机数生成器不同,Quantum Origin经过数学验证的过程确保了近乎完美的随机性。Thales Luna硬件安全模块用于物理和逻辑地保护这些加密密钥,提供密码敏捷性,并设计用于跨不同环境的无缝部署。使用这些HSM,加密密钥永远不会离开设备,从而提供强大的保护并将所有加密操作都位于HSM内部。
Quantinuum的Quantum Origin将量子增强熵植入HSM的确定性随机比特生成器,使Luna HSM能够直接生成经过量子计算强化的加密密钥。此外,PKI将这些量子安全数字证书和密钥正确集成到组织的整体安全架构中。颁发用于身份验证、加密和数据完整性的量子安全证书,可以保护整个生态系统免受量子解密威胁。
量子安全之路
量子计算的进步会威胁当前的加密标准。这一巨大变革的影响是深远的,可能带来灾难性的连锁反应,威胁到企业系统、关键基础设施和数字信任的完整性。应对这一挑战需要巨大的努力,类似的向后量子密码学的过渡对于维护安全和弹性的运营至关重要。
Keyfactor首席安全官Chris Hickman表示,组织必须投资于基础系统和实践以实现密码敏捷性。他指出:“我们有责任一次性把事情做好。最大的风险就是坐以待毙。”为此,Quantum-Safe 360联盟为处于量子弹性各个阶段的企业提供市场就绪的解决方案。
战略
IBM Consulting 提供端到端咨询服务,指导组织完成整个量子安全转型之旅 。从识别量子相关风险和进行加密发现,到设计路线图、实施采购和供应链策略,以及嵌入密码敏捷性实践,IBM的方法确保了根据行业特定需求量身定制的安全、可扩展和可持续的转型 。此外,他们还注重组织变革管理,以将量子安全原则嵌入到业务的各个层面。专有的加密发现资产,如IBM Quantum Safe Explorer、修复手册和人工智能驱动的分析,可加速风险评估、精确定位漏洞并定制有针对性的解决方案。
PKI
作为PKI解决方案的行业领导者,Keyfactor强调集中式证书生命周期管理、加密和密钥管理以及密码敏捷开发实践的重要性。企业可以探索Keyfactor PQC Lab,获取在实施前可视化和测试量子安全协议的工具和资源。
密钥管理
结合 Thales 的密码敏捷解决方案,如CipherTrust、Luna HSMs或高速加密器,组织可以通过以下方式做好量子准备:将应用程序保护作为API驱动的加密微服务;集中、自动化的企业和云密钥管理,支持混合证书;密钥生成和存储;高性能数据传输加密;Thales提供Post-Quantum Crypto Agility Risk Assessment Tool,用于评估PQC就绪性并识别漏洞,使组织能够首先了解需要改进的地方。
随机性
Quantinuum正在推动量子安全密码解决方案的开发,这些解决方案集成了量子技术,以增强抵御新兴威胁的安全性和弹性。Quantum Origin是同类中首个量子随机数生成器。Quantinuum的解决方案旨在集成到现有基础设施中,并为量子时代做好客户安全系统的未来保障。
量子计算的出现代表着技术和网络安全演变的关键时刻。其前所未有的计算能力预示着变革性的潜力——同时也对支撑我们数字世界的加密系统构成了深刻的风险。行动的紧迫性不言而喻:现在是开始为量子弹性做准备的时候了 。
https://www.keyfactor.com/resources/topic/col/quantum-readiness/digital-trust-and-cybersecurity?pflpid=61818&pfsid=HAhyRZraRV
