在商业世界中，数据安全至关重要。密码学是保护数据、确保机密性、完整性和防止敏感信息泄露的基石。通常可以通过使用明确且可实现的治理中定义的常见网络安全卫生实践来防止对密码学的威胁。利用密码学的弱点通常需要在实施这些卫生实践时经历多次失败才能成功。

然而，在未来拥有与密码相关的量子计算机时，成功攻击密码解决方案对多个故障点的依赖将不再那么重要。加密生态系统中的任何弱点都可能导致保护业务关键资产的灾难性失败。

随着量子计算技术的进步，解决该技术相关风险的需求也变得越来越紧迫。组织需要确保他们能够安全、敏捷地理解和引入其密码生态系统的变化，使其能够在出现威胁之前将量子安全密码添加到其关键系统和数据中。企业现在比以往任何时候都必须采取主动措施来保护其数字信息。

Thales（泰雷兹）和 IBM Consulting 正在共同努力，领导和指导行业如何成功应对这些威胁和挑战。随着NIST预计在 2024 年宣布标准化后量子密码 (PQC) 算法，下一个难题将准备好帮助在后量子世界中为您的组织提供保护。即使量子计算机不能完全阻止当今的安全，但现在迫切需要这种保护。

今天关心的信息需要受到量子安全解决方案的保护，该解决方案将解决未来与加密相关的量子计算机的威胁，从而真正被认为是安全的。

现在收获的兴起，解密以后的攻击

一个新出现的大问题是“立即收获，稍后解密”（HNDL）攻击，黑客拦截并存储加密的长寿命数据，目的是在量子计算机能够突破当前加密标准时对其进行解密。随着量子计算的不断发展，它对传统加密方法构成的威胁是显而易见的。当前的加密算法，例如RSA，依靠分解大质数的难度来保证数据的安全。

然而，量子计算机有望以指数速度解决这些数学问题，使得当前的加密方法容易受到攻击。

“专家对密码相关量子计算机何时出现的可能性估计表明，一些公司可能已经面临无法忍受的风险，需要采取紧急行动。” 全球风险研究所2023 年量子威胁时间表报告

HNDL 攻击立即利用了这个未来的漏洞。随着时钟转向 2024 年，我们距离当前密码学被破解的机会越来越近。这对企业内的所有敏感信息构成重大风险，因为当前被认为安全的数据将来可能会受到损害。长期数据需求超过 5-10 年的组织更容易受到影响。

在Thales，我们听到许多客户表达了他们对此类风险的担忧，并寻求帮助来减轻这些风险并制定他们的量子准备策略。阅读一家大型领先金融机构的客户案例研究。

量子计算的威胁只是“先收获，后解密”吗？

不，还有更多的威胁需要解决。今天更受关注的攻击是离线攻击，对手可以收集公共或收获的信息，并尝试根据这些信息重建私钥。

根据过去某个时刻私钥用于保护的内容，HNDL 可能会带来多种威胁。

欺诈性认证

这些类型的攻击与“长期身份”相关，其中私钥（从公钥恢复）可用于出于各种目的对系统进行身份验证，包括：

• 创建允许对系统进行身份验证的凭据，目的是造成损坏或提取信息。
• 在长期区块链或分布式账本上发起恶意交易。
• 签署由于信任存储库中的长期数字证书而受到信任的恶意代码或系统更新。

这种类型的威胁对长生命周期系统的设计提出了有趣的问题——例如汽车、运输基础设施、核心银行应用程序和区块链应用程序。

欺诈性操纵法律历史和数字证据

这些类型的攻击涉及使用恢复的私钥来创建或操纵数字签名的数据，例如具有一定法律价值的交易或文档。这种类型的威胁对当前执行的数字交易的未来可信度提出了疑问。未来的量子对手可以创建一份签名文件，证明所有权并追溯交易日期。

在未来的某个时候，有必要区分具有有效签名的真实文件和欺诈性文件。

此外，恢复的私钥可用于创建或操纵数字证据。此类证据可能包括审计记录、过去的电子邮件往来、通信往来。

对后量子密码学 (PQC) 的需求

为了减轻量子计算机和 HNDL 攻击带来的风险，企业现在必须为后量子密码学(PQC) 做好准备。PQC 是指能够抵抗经典计算机和量子计算机攻击的新型加密方法。从经典密码学到 PQC 的转变非常复杂，并且随着数据不断转移到云端并以各种方式和实体使用，只会变得更具挑战性。

对于那些受到 PQC 严重影响的行业中的人来说，例如使用 PKI、TLS、代码签名、物联网或安全制造的任何人，从 IT 角度来看，未来几年将是革命性的。这种转变需要积极主动的规划和适时的战略才能顺利实施，同时控制支出。

组织现在应该开始寻找一些关键问题的答案：

1. 量子安全密码学开发及其标准化的进展对我的组织有何影响？

2. 我的组织如何评估和修改其当前的加密技术以实现量子安全？

3. 我们如何快速识别加密资产、评估存在风险的加密实施并检查管理所有加密密钥的系统？

这些问题可能看起来很简单，但答案却并非如此。这就是Thales和 IBM Consulting 合作帮助客户应对这一要求苛刻的流程的原因。

Thales 和 IBM Consulting 可以如何帮助您？

我们拥有经过验证的成功方法，并通过为银行、电信、保险和政府等各行业客户的数十个成功的量子安全计划进行验证。

量子安全计划的目标非常全面，从帮助客户了解和识别量子计算对其组织带来的真正威胁和挑战，通过密码学治理和态势分析为客户提供量子安全策略，发现组织内的关键热点在不久的将来，最大的风险是来自量子攻击，一直到量子时代的客户教育和文化支持。

我们为客户转型提供端到端计划，其中包括量子就绪的目标路线图、通过风险和漏洞识别提供的总体量子迁移框架、强大的量子安全策略和架构、概念技术证明和高价值 MVP和战略要素，然后是 Quantum Safe 的应用程序和基础设施转型。

量子安全修复之旅与当今密码学世界所见过的任何东西都不同，它可能非常复杂且具有挑战性，尤其是在没有合适的合作伙伴的情况下！

Thales 和 IBM Consulting 如何成功应对量子威胁？

最近，Thales与 Quantinuum 合作推出了我们的第一个PQC 入门套件。Luna HSM PQC 入门套件将我们的 Luna HSM、PQC 功能模块 (FM) 和量子熵源与我们的多个技术合作伙伴集成相结合，使拥有 PQC 信任根的客户能够快速开始并经济高效地测试组织内的后量子密码学对其数据、设备和应用程序的影响。此过程的主要目标是让组织实现加密敏捷性；能够适应新的合规性并防范新出现的量子威胁，同时最大限度地减少对运营的干扰。

为了确保真正顺利过渡到 PQC，Luna HSM PQC 入门套件也将通过 IBM Consulting Cryptography and Quantum Safe 计划提供。

IBM 咨询密码学和量子安全计划提供了行业框架、资产和加速器，对 PQC 入门套件进行了补充，同时提供了交付前面所述的量子安全计划的技术基础。

量子安全计划提供技术能力来支持组织的量子安全策略。从代码、应用程序、系统和网络中密码学制品的自下而上的技术发现，到自动化企业密码学库存管理和合规性，到量子安全解决方案测试和教育，最后到帮助组织修复和减轻量子威胁的量子安全修复技术解决方案。

除了技术本身之外，IBM 咨询密码学和量子安全服务还提供独特的框架、功能、方法和方法，以实现端到端的量子弹性。有了它，您可以替换有风险的加密技术，并随着加密技术演变成 PQC 世界，保持对整个网络安全态势的持续可见性和控制。

没有任何一家公司或供应商能够单独解决这一复杂的转型，这就是为什么我们自豪地致力于构建由服务和技术合作伙伴组成的Thales PQC 合作伙伴生态系统。

Thales及其值得信赖的技术合作伙伴拥有 IBM Consulting 等广泛的合作伙伴生态系统，涵盖一系列现有和新兴用例（包括 Quantum Safe），为我们的共同客户提供经过审查的全面数据保护套件。这将使我们能够将量子安全对话从理论转向实践，这正是组织所需要的，以帮助他们了解挑战、架构、如何实施，并帮助他们的组织做好将 PQC 规模化的准备。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 您的组织准备好过渡到量子安全加密了吗？

• 为什么组织需要优先考虑PQC就绪实验室

• ESG Research揭示面向未来的加密和密钥管理的重要见解

• 5G运营商如何为量子时代做好准备

• Thales Luna Post-Quantum Crypto(PQC/抗量子加密) 功能模块 (FM)