量子威胁真实存在,是否做好安全准备?
量子计算的进步对现代数字通信的安全构成了重大威胁。毫无疑问,量子计算机将促进从生物制药到金融服务等多个领域的突破。但网络犯罪分子也会利用这些强大的机器来破解常用的加密技术,使大量敏感数据面临风险。
关于量子计算机带来的威胁我们已经听说一段时间了,但迄今为止尚未发生任何不良事件。为什么我们现在应该担心?
首先,来自 Google、AWS、Microsoft 和 IBM 等主要参与者的良性竞争和大量投资正在加速量子计算机的发展——从而加快了新网络安全威胁出现的时间表。
但更重要的是,攻击者已经在为量子时代做准备。它们拦截并储存目前已加密的通信和敏感数据,目的是在未来对它们进行解密。这种“现在收集、日后解密”威胁是所有组织面临的一个关键且紧迫的问题。
后量子密码学(PQC)应运而生。PQC 定义了下一代加密算法,旨在抵御来自强大的量子计算机的攻击。PQC 有助于确保即使当前的加密方法过时,机密数据仍然保持安全。
密码学领域的专家和国家网络安全机构一致认为,破解传统密码算法的可能性在 10 到 15 年之后。但是,迫在眉睫的“现在收集,日后解密”威胁,加上在所有系统上实施 PQC 可能经历漫长的过程,意味着组织必须立即开始为后量子时代做准备。
为什么量子计算会威胁当前的加密
加密是数字安全的基石,它基于经典计算机难以解决的数学问题。几十年来,我们一直依赖于各种公钥加密方法,例如 Rivest-Shamir-Adleman (RSA) 和 Elliptic Curve Cryptography (ECC),相信这种数学加密算法的复杂性能够确保数据安全。但量子计算机能够以难以想象的速度执行计算任务,这势必会威胁到加密数据的机密性。
量子计算机利用量子力学原理,快速、同时地解决经典计算机几乎无法解决的问题。像 Shor ��算法这样的算法很快就能让量子计算机在几秒钟内破解现有的加密标准。相比之下,经典计算机需要数百万年甚至数十亿年的时间才能完成相同任务。
量子计算不再仅仅只是理论。多家公司目前正在研发计算机,这些计算机最终将能够破解人们传统上赖以保障现代通信安全的加密机制。多项最新的突破性进展凸显了这项技术的发展速度,例如 Google 的 Willow 量子芯片,Microsoft 的 Majorana 1,以及 Amazon 的 Ocelot 芯片。
专家预测,实用量子计算机的问世可能需要 10 到 15 年的时间。但大规模容错量子系统领域取得的意外进展,可能会加速这一进程。
再此指出,现在正在发生一个迫在眉睫的威胁。这种“现在收集、日后解密”的策略意味着,一旦量子计算机可用,网络犯罪分子将拥有一个可以解密和利用的庞大数据池。可以毫不夸张地说,量子计算的第一个大规模应用可能是非法解密大量被盗数据。
使用后量子加密技术抵御量子攻击
PQC 是应对量子威胁的最强大对策。这套经过专门设计的加密算法可以抵御来自经典计算机和量子计算机的攻击。PQC 依赖于量子计算机无法轻松解决的复杂数学问题,而不是基于整数因式分解或离散对数问题。
采用 PQC 的相关工作已经在开展中。2024 年,美国国家标准与技术研究院(NIST)制定标准来引领这一转变,涵盖从通用数据加密到保护数字签名的方方面面。其中一项突出的标准是 FIPS 203,它是一种基于模块晶格的密钥封装机制 (ML-KEM),用于在 TLS 连接中建立会话密钥以保护数据。与此同时,新的签名方案 FIPS 204 和 FIPS 205 将取代 RSA 和椭圆曲线数字签名算法 (ECDSA) 用于阻止假冒和篡改,但它们也存在一些缺点,例如更大的数据规模与性能问题,因此,需要逐步推出。
如何构建量子安全的未来?
量子安全不仅仅是替换过时的算法。向 PQC 的迁移应像其他技术转换计划一样进行规划和实施,并遵循类似的原则。转换的规模将取决于每个组织的规模和其基础设施的复杂程度。此次迁移应该是后者更大范围向加密敏捷性战略转变的一部分。根据NIST 的定义,敏捷性是指在不中断正在运行的系统流程的情况下替换和调整加密算法的能力。
在规划迁移到 PQC 时需要考虑的四个关键因素如下:
第 1 步:盘点加密格局
评估企业目前在所有服务器、网络、软件和应用中,使用公钥加密与数字签名的方式和位置。这有助于了解潜在的量子安全漏洞。
第 2 步:保护传输中的数据
实施抗量子会话密钥,保护通过网络传输的数据。遵循 NIST 和互联网工程任务组(IETF)等组织不断改进的标准,应对“现在收集、仍后解密”等攻击活动的威胁。全面、详尽地测试这些标准实施,识别潜在的性能影响或兼容性问题。
第 3 步:保护静态数据
制定主动防御策略,保护存储数据。优先考虑具有长期价值的敏感信息,例如知识产权、个人可识别信息 (PII)、医疗记录、密码和战略性业务数据,确保在量子时代持续保持信息的机密性。
第 4 步:为文化变革做好准备
将敏捷加密纳入企业文化。确保系统、供应商和合作伙伴能够在新的抗量子标准发布后立即快速实施。开展定期培训、清晰的沟通,以及组建专门的跨职能团队,对于有效管理这种过渡尤为关键。
规划更长的实施时间表
量子技术在未来 10 到 15 年内可能构成的威胁似乎还很遥远。然而,全面采用 PQC 可能需要相当长的时间来实现。
较小规模的本地实施将更快完成:基于 FIPS 203 的早期功能现已在商业产品中可用。尽管如此,大型、复杂的组织将需要采用冗长的发现、规划和实施过程,以确保对量子威胁的全面覆盖和韧性。
在这些流程进行的同时,标准机构将批准 PQC 标准,解决方案供应商将普遍提供基于这些标准的产品。成熟的标准和不断增长的产品生态系统将显著加速基于 PQC 的系统在全球的推出、实施和管理。
引领向 PQC 的过渡
Cloudflare 致力于走在重大技术变革的最前沿。从推出开创性的 Universal SSL 到支持广泛采用 TLS 1.3,Cloudflare 深知这些技术转换的重大意义和挑战。我们认识到,向后量子加密的过渡可能是迄今为止影响最深远的变革之一。
Cloudflare 理解,对大多数企业而言,这种转变充满挑战、错综复杂,且影响范围广。因此,我们的战略重点是将其整合到 Cloudflare 全球网络,无缝集成并快速采用 PQC,从而让客户能够立即从我们的进步和转变中受益。
受到 Cloudflare Web 应用防火墙 (WAF) 保护的网站已利用了抗量子安全技术,与 Chrome、Edge 和 Firefox 等浏览器协同保护流量。如今,几乎有 40% 访问我们网络的 HTTPS 流量受益于这些抗量子保护。
我们还将这些相同的 PQC 保护功能扩展到 Cloudflare Tunnel,确保与位于 Cloudflare 后面的企业应用和源站 Web 服务器安全连接。通过组合运用这款具备后量子保护功能的 Cloudflare Tunnel 与量子安全浏览器,企业可以在整个数据路径(从用户终端到应用)中维持稳健的抗量子安全。
认识到将 PQC 集成到旧有系统的复杂性和潜在成本后,Cloudflare 的方法最大限度地减少了立即进行昂贵的系统全面升级需求。相反,企业可以利用 Cloudflare 网络来获得即时的量子安全保护,同时战略性地规划并逐步迁移到全面的抗量子安全解决方案。
随着量子技术的不断演变,Cloudflare 将继续致力于创新、协作和全球标准化工作。我们的目标很明确:抵御现有和未来的量子威胁�,确保客户数据安全。
立即行动
量子计算并非遥不可及,而是迫在眉睫的安全风险。虽然量子计算机的面市时间表尚不确定,但变革必将到来。鉴于 NIST 计划在 2030 年之前弃用 RSA 和 ECDSA,企业必须立即开始规划过渡。
采用积极主动、敏捷的抗量子策略不仅关乎合规,还关乎保障企业未来发展。选用 Cloudflare 解决方案,您可以保护数据安全并主动应对量子计算带来的挑战。对于量子安全问题,现在就要做好准备。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读 Forrester Consulting 报告 Cloudflare 全球连通云的总体经济影响™,了解如何有效应对新兴网络安全风险,并获得 238% 的投资回报率。
作者
James Todd - @jamesctodd
Cloudflare 现场首席技术官
关键要点
阅读本文后,您将能够了解:
为什么量子计算会对现有加密方法产生威胁
如何保护敏感数据免受量子攻击
如何利用后量子加密,实现敏捷加密