17611538698
webmaster@21cto.com

刚刚,微软、谷歌和 Cloudflare 将 2029 年定为新的量子计算截止日期

动态 0 18 1小时前
图片

21CTO导读:2029年被全球科技巨头定为量子计算从“实验验证”迈向‌实用‌的最关键里程碑。

刚刚,微软、谷歌与 Cloudflare 将量子安全期限推演到 2029 年,并齐齐警告称“先收集后解密”攻击使得后量子密码学迫在眉睫。

如今的计算机通往量子计算之路已经势在必行 ,同时也带来了解决后量子密码学问题的同等重要且相反的责任。 

包括美国法国在内的多个国家政府指令此前已设定了十年末的时间表,规定公共部门机构和“关键运营商”应在 2030 年前采购和部署完全量子安全技术。

而时间表现在已经改变了。

包括微软谷歌Cloudflare在内的科技供应商已公开表示,他们将把量子安全期限的分水岭提前到 2029 年。

“我们认为,与密码学相关的量子计算机可能会比预期更早问世,而准备工作量巨大,因此各个组织现在就需要开始行动。”

新的风险与视野


微软 Azure 首席技术官 Mark Russinovich表示,量子研究和开发的进步现在已经“改变了每个人的风险范围”。

“我们相信,与密码学相关的量子计算机可能会比之前预期的更快问世——而且准备工作需要付出巨大的努力,因此各组织现在就需要开始行动了,”Russinovich 在最近的一篇博客中如此写道。

Russinovich指出,人们越来越认识到,向量子安全密码学的过渡是一项“多年的工程努力”,早期规划和行动将带来益处,因此推迟工作会增加成本和风险。 

微软量子安全计划 (QSP) 的时间表以及到 2029 年将产品和服务过渡到 PQC 的目标意味着这家巨头也将 PQC 要求纳入其安全未来计划(SFI)。 

“这使得量子安全准备工作与我们用于其他关键安全成果的严谨工程框架保持一致:明确的责任归属、可衡量的里程碑和透明的进展。将这些功能嵌入到我们的平台中,使客户能够更快、更自信地采取行动,”Russinovich如此补充道。

“目前还没有与密码学相关的量子计算机,但世界各地的许多实验室正在探索不同的方法来构建它。”

—— Cloudflare 的 Bas Westerbaan。

后量子密码学带来了哪些变化?


物理量子计算 (PQC) 只有在具有密码学意义的量子计算机上才有可能实现,而这种计算机目前还不存在。到 2026 年,我们最接近的方案是“噪声中等规模量子”(NISQ)设备,它们上面运行着IBM Heron或  Google Willow芯片,可以处理大约 1000 到 1500 个物理量子比特。

为了强调迫在眉睫的威胁,Cloudflare 的后量子专家 Bas Westerbaan 将 Q 日称为“量子计算机日”,即功能足够强大的量子计算机能够破解当今用于保护跨系统数据和访问的基本加密技术的日子。 

Westerbaan表示道: “目前还没有真正具备密码学意义的量子计算机,但世界各地的许多实验室都在探索不同的方法来构建这种计算机。谷歌最近宣布除了超导量子计算机之外,还将研究中性原子,其背后的动机现在也变得明朗起来。” 

当今的公钥密码学标准,例如 RSA 和 ECC(椭圆曲线密码学),都是建立在分解大整数或计算离散对数的难度之上的。这些防御系统很容易被量子计算机使用 Shor 算法破解。Shor 算法利用量子叠加和干涉来计算相关函数的周期。

具有密码学意义的量子计算机利用大整数上的替代数学问题来存档后量子密码学,包括基于格或基于哈希的结构,据说即使面对量子威胁,这两种结构在计算上仍然很困难。

据谷歌安全工程副总裁Heather Adkins和公司密码学负责人Sophie Schmig,相关的研发与产品整合工作已经启动。

“作为我们持续致力于PQC(可编程逻辑控制器之缩写)的一个例证,Android 17正在集成基于ML-DSA的PQC数字签名保护,该保护符合美国国家标准与技术研究院(NIST)的标准。”两人在谷歌创新博客上如此写道。

Certes 的 Simon Pamplin 表示:“大多数组织并不清楚加密技术在其应用程序、基础设施、遗留系统和数据流中的应用情况。”

现在人们面临被收割的威胁是“先收集后解密”。


量子安全数据保护公司Certes的首席技术官Simon Pamplin称道,各国政府和全球最大的技术平台的“发展方向”现在已经很明确,而且速度正在加快。

“真正值得探究的是原因,”Pamplin说道。“通常的解释是量子硬件的进步。这固然是原因之一。但更直接的驱动因素是‘先收集后解密’活动的威胁。包括一些具有长远战略眼光的国家级行为体在内的敌对势力,如今已经开始拦截并囤积加密数据。保护这些数据的加密基础并不需要立即被破解。它们最终必须被破解,而这一天正在越来越近。”

Pamplin 对这场讨论持“宿命论”的态度,他认为,无论是2027年、2029年还是2030年作为最后期限,在某种程度上都无关紧要。他提醒人们,这是因为如今收集的数据并不会等待合规期限的到来。 

“大多数组织并不清楚其应用程序、基础设施、遗留系统和数据流中加密技术的部署情况,”Pamplin再次强调说。“投资更新已部署多年的基础设施控制措施并不能解决根本性的风险敞口。数据不会一直停留在组织控制的环境中。它会在第三方平台、供应商网络和遗留基础设施之间流动,而这正是需要应用保护措施的地方。”

他表示,真正创造部署强韧性的组织,是那些将以数据为中心的量子安全保护直接应用于数据本身的组织,从而确保无论数据经过哪个系统或何时遭到攻击者的攻击,数据都保持不可读性与数据主权。

不要等到2026年,现在就该行动


三年时间并不长,因此对许多组织而言,2029 年将是一个迫在眉睫且重大棘手的挑战。微软建议人们说,企业现在就应考虑这一变化,并为多年密码学过渡明确责任归属、范围,包括重要里程碑。

对于对产品路线图有任何了解的系统架构师和软件工程师来说,这意味着要为变化而设计,并将加密敏捷性融入到新的软件和数据产品中,以便未来的标准变更成为更新,而不是紧急情况。

微软首席技术官Russinovich敦促企业首先进行资产清点,创建并维护“动态加密资产清点表”,以便识别、确定优先级并最终实现应用程序依赖项的现代化。

量子计算时代即将到来,它必然会与人工智能强列交汇。而接下来的发展方向则是充满震撼的未知数。

作者:聆听音乐的鱼

评论

我要赞赏作者

请扫描二维码,使用微信支付哦。

分享到微信