发布日期:2026-06-04 浏览次数:
随着量子计算技术的进步,企业正在重新思考如何保障未来敏感信息的安全。后量子加密旨在保护企业数据免受量子网络攻击,此类攻击最终可能会突破现有的加密标准。
根据 IBM 的《量子安全密码学指南》,各组织现在就应该开始为新兴的量子风险做好准备。从保护财务记录到保护云基础设施,后量子加密正成为长期网络安全战略的关键组成部分。
该指南以简单实用的方式涵盖量子威胁、加密方法、迁移挑战、企业用例和面向未来的安全实践。
几十年来,我们保护在线敏感数据的方式并没有发生根本性的变化。企业如今依赖的大多数加密方法都是在人们认为破解它们所需的计算能力几乎不可能达到的时代设计的。而现在,这种假设正面临着严峻的挑战。
后量子加密是指专门设计用于抵御量子计算机攻击的加密方法。与当今以二进制比特处理信息的传统计算机不同,量子计算机使用量子比特,量子比特可以通过叠加态同时表示多种状态。这使得它们能够以惊人的速度运行某些数学运算,使得破解传统加密不仅成为可能,而且变得异常容易。
简而言之,后量子加密是下一代加密保护技术,它并非为当今的计算环境而设计,而是为即将到来的未来环境而构建。它并非对现有系统的修补或升级,而是一种全新的信息安全保障方法。
多年来,网络安全讨论一直围绕着网络钓鱼、勒索软件、内部威胁和零日漏洞展开。量子计算对大多数安全团队来说仍然是一个遥远的理论问题。但这种情况正在迅速改变。
各国政府和科技公司正投入巨资开展量子研究。IBM、谷歌以及多家国家实验室已经展示了具有可观量子比特数量的量子处理器。能够破解广泛使用的加密技术的、具有密码学应用价值的量子计算机的问世时间正在不断缩短。
对企业而言,这并非仅仅是未来的问题。攻击者如今已在收集加密数据,意图在量子计算能力成熟后对其进行解密。这种被称为“先收集后解密”的策略意味着,即使量子计算机的运算能力尚不足以应对此类威胁,您的数据也可能已经面临风险。企业现在就需要采取强有力的后量子加密措施,而不是在数据泄露发生后才采取行动。
除了技术威胁之外,还存在合规性和信任问题。全球数据保护法规正在日益严格。未能做好应对量子计算风险准备的组织可能不仅面临攻击者的威胁,还可能面临监管机构的审查和法律责任。
要理解后量子加密的必要性,首先需要了解量子计算机究竟会对我们目前信赖的加密技术造成怎样的影响。如今,绝大多数安全通信都依赖于两种算法:RSA 和椭圆曲线密码学 (ECC)。
RSA加密的漏洞在于,它的安全性依赖于将大数分解成质数分量的难度。对于传统计算机来说,这是一项极其艰巨的任务。但对于运行Shor算法的足够强大的量子计算机而言,这项任务只需几小时甚至几分钟即可完成。
同样,ECC加密的量子威胁也源于相同的算法。ECC依赖于离散对数问题,而离散对数问题同样容易受到Shor算法的攻击。这些并非晦涩难懂的小众协议。RSA和ECC是TLS、HTTPS、数字签名、安全电子邮件以及当今几乎所有企业安全系统的基石。
这对企业基础设施保护的影响是深远的。掌握量子计算能力的攻击者可以解密截获的 VPN 流量、伪造数字证书、访问云存储,并在贵组织依赖的每个系统中冒充已认证用户。您可以在 IBM 的量子计算研究报告中了解更多关于这种风险规模的信息。
传统加密依赖于量子计算机能够高效解决的数学难题,而抗量子加密则建立在不同类型的难题之上。即使对于量子计算机而言,这些难题仍然难以解决。
最突出的方法之一是基于格的密码学。在基于格的系统中,安全性源于在高维数学网格中找到最短路径的难度。其底层问题,特别是带误差学习(LWE)和环带误差学习(Ring-LWE),经受住了数十年的密码分析,并且对已知的量子算法不存在漏洞。
其他方法包括基于哈希的签名(依赖于加密哈希函数的抗碰撞性)、基于编码的密码学(利用随机线性码解码的难度)以及多元多项式密码学。每种方法在性能、密钥长度和安全保障方面各有不同。它们的共同点在于,它们不依赖于量子计算机擅长解决的因式分解或离散对数问题。
值得注意的是,许多组织在过渡时期正转向混合加密系统。这些系统将RSA等经典算法与后量子算法相结合,只要其中至少一种算法有效,通信就能保持安全。这为当今的基础设施与未来的需求之间搭建了一座切实可行的桥梁。
后量子加密的标准化一直是全球密码学界关注的焦点。美国国家标准与技术研究院 (NIST) 开展了一项历时多年的严格评估流程,旨在确定最可靠的算法,并于 2024 年最终确定了其首套 NIST 后量子加密标准。这些标准代表了近几十年来密码学标准最重大的更新。
所选的关键算法包括:
CRYSTALS – Kyber:一种基于晶格的密钥封装机制,旨在取代 RSA 和 ECC 进行密钥交换。它以紧凑的密钥和快速的性能提供强大的安全性。
CRYSTALS – Dilithium:一种基于晶格的数字签名方案,非常适合在企业身份验证和签名工作流程中取代 RSA 签名。
FALCON:另一种基于 NTRU 格的签名算法,以更复杂的实现为代价,提供更小的签名大小。
SPHINCS+:一种基于哈希的签名方案,提供保守的安全保证,不依赖于格的难度假设。
对于企业而言,后量子密码学领域还包括算法敏捷性,这意味着无需彻底改造整个系统即可替换密码学原语。现在就在架构中构建这种灵活性,将大大降低未来迁移的难度。
几乎所有行业都对能够抵御量子攻击的企业数据安全加密需求旺盛。以下是不同行业应对这一挑战的方式:
金融服务:银行和支付处理机构处理的交易和客户记录必须保密数十年。未来,如果攻击者利用量子技术解密当今的金融流量,可能会造成系统性破坏。因此,对传输层安全协议 (TLS)、交易数字签名和安全密钥交换进行后量子时代的升级是当务之急。
医疗保健:患者记录、药物试验数据和医疗器械通信需要长期保护。由于数据敏感性和长期保存的特性,医疗机构尤其容易受到“先采集后解密”攻击。
政府和国防部门:机密通信和国家安全系统显然是攻击目标。根据国家网络安全指令,许多政府机构已被要求开始向后量子标准迁移。
云基础设施:客户端与云服务之间传输的数据,以及存储在加密库中的数据,都依赖于量子计算机最终会破解的相同算法。云服务提供商正在其产品中构建后量子TLS,但企业需要确保端到端的安全保护,而不仅仅是服务提供商层面的安全保护。
关键基础设施:电网、供水系统和通信网络越来越依赖加密控制信息。对这些系统发起量子攻击不仅会泄露数据,还可能破坏物理基础设施。因此,要确保企业基础设施的稳健运行,需要在各种运营技术环境中采用量子安全协议。
后量子密码学和后量子加密这两个术语经常被混用,但它们之间存在着重要的区别。后量子密码学是一个更广泛的领域,涵盖所有旨在抵御量子攻击的密码学原语,包括加密、密钥交换、数字签名和哈希函数。后量子加密则专门关注保密性方面,保护数据不被读取。
后量子密码学的核心洞见在于,并非所有难题在量子计算面前都具有相同的难度。一些困扰经典计算机数十年的问题,如今却能被量子算法轻松解决。而另一些问题,无论采用何种计算模型,依然难以攻克。后量子密码学正是基于后者而构建的。
举个恰当的比喻:想象一下,你把一把锁从一位技艺精湛的锁匠能打开的锁,换成了一把连世界上最好的锁匠都打不开的锁。你得到的不仅仅是一把锁的加强版,而是改变了它的根本机制。量子安全加密技术正是如此。
对于正在评估各种方案的企业而言,来自NIST 的后量子密码学项目和PQShield 的行业指导等组织的资源提供了技术深度,而无需拥有数学博士学位。
向后量子加密的迁移是企业迄今为止面临的最复杂的基础设施转型之一。与软件更新不同,它需要识别技术栈中所有使用加密技术的地方,评估每个系统的风险状况,并用抗量子加密的替代方案替换或增强现有的保护措施。
一个切实可行的迁移路线图通常包含以下几个阶段:
加密资产清单:对组织内所有加密资产进行编目,包括证书、密钥、协议和库。大多数大型企业都会惊讶于有多少系统依赖于加密。
风险优先级排序:将处理长期保密数据的系统(例如健康记录、法律文件或财务历史记录)列为最高优先级。只需保密一两年的数据风险低于必须保密数十年的数据。
混合部署:尽可能部署结合了现有算法和后量子算法的混合加密系统。这可以在过渡期内同时抵御经典威胁和量子威胁。
算法敏捷性:设计系统时应考虑无需更改架构即可替换加密算法。这可以降低未来迁移的成本,并能快速响应新的漏洞。
供应商评估:评估您的技术供应商(从云服务提供商到安全工具供应商)是否拥有清晰的后量子时代路线图。企业安全实力取决于其最薄弱的供应商。
将迁移策略与更广泛的企业安全合规策略保持一致也至关重要。金融服务、医疗保健和国防领域的监管机构已经发出信号,量子计算就绪将成为一项合规要求。
发展轨迹清晰可见。量子计算将持续走向成熟。以美国国家标准与技术研究院 (NIST) 为首的各标准组织已经发布了首批后量子标准,相关实施指南也在迅速扩展。未来五到十年内,后量子加密将从安全意识最强的组织的最佳实践,转变为任何认真对待数据保护的企业都必须具备的基本要求。
我们很可能会看到 TLS 1.4 或其后续版本将默认原生支持后量子密钥交换。证书颁发机构将过渡到后量子签名方案。硬件安全模块将增加对 CRYSTALS-Kyber 和 Dilithium 的支持。操作系统、浏览器和云平台将使这些过渡对最终用户而言基本透明。
对于企业安全团队而言,工作重点不是等待无缝衔接的未来,而是着手构建未来。那些今天就开始进行加密资产盘点并部署混合系统的组织,将比那些坐等未来到来的组织面临更小的转型冲击。主动准备的成本是可控的,而量子攻击后被动补救的成本则难以承受。
后量子加密不仅仅是一项技术升级,更是对企业数据长期完整性的根本承诺。那些现在就将其视为战略重点的组织,才能继续赢得客户、合作伙伴和监管机构的信任。
传统加密(RSA、ECC)依赖于经典计算机难以解决的数学难题,例如分解大素数。量子计算机可以使用诸如Shor算法之类的算法破解这些难题。而后量子加密则采用截然不同的基础(格问题、哈希函数),即使对于量子计算机来说,这些难题仍然难以解决;这是一种性质的转变,而不仅仅是强度的提升。
两者都依赖于质因数分解和离散对数这两个问题,而Shor算法(1994)在量子计算机上可以指数级地快速解决这些问题。一旦出现足够强大的量子计算机,这些加密方法就不仅在理论上容易被破解,而且会立即变得可破解。
它全面替换了易受量子攻击的加密方法,采用更具抗性的加密方法;保护传输中的数据(后量子TLS)、静态数据,并通过后量子数字签名进行身份验证。真正实现了端到端的保护。
攻击者如今收集加密数据,赌的是量子计算成熟后就能解密。由于敏感数据(例如健康记录、财务信息、知识产权等)的价值能保持多年,这种威胁早已存在。后量子加密才是你现在最好的防御手段。
规模、性能开销、更大的密钥长度以及供应商的准备情况是主要障碍;此外,人们往往会忽视那些看似遥远的威胁。应对这些障碍意味着开展加密资产盘点、构建内部专业知识体系,并与具备量子计算能力的供应商建立合作关系。
Thales Luna HSM已经在固件中支持了PQC算法。揽阁信息作为Thales的重要合作伙伴,长期提供Thales Luna HSM产品,截至目前已经有众多客户采用了揽阁信息提供的PQC方案,欢迎联系我们获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
