数据中心网络安全经理现在需要开始为量子计算做准备,以打破当前的加密标准。多年来,数据中心的网络安全经理一直被警告称,量子计算即将到来,并将打破所有现有的加密。随着量子计算即将成为现实,并且这些下一代计算机的早期版本已经可供公众和政府使用,现在是采取行动的时候了。幸运的是,数据中心可以采取一些措施,包括评估新的量子加密算法以及与供应商讨论他们的后量子加密计划。量子计算指日可待,密码学也将成为人们关注的焦点 如果把经典计算机想象成桌上的一堆硬币,有正面有反面,有1有0,那么量子计算机就是折腾所有同时将硬币放在空中,观察它们旋转时会发生什么。事实证明,量子计算机特别擅长某些类型的计算——比如分解大数。巧合的是,分解大数的难度是互联网加密的基石之一。一旦分解变得容易,今天的大多数加密技术将立即过时。现在有几家公司正在生产量子计算机,包括IBM、谷歌、富士通、HPE、IonQ、Rigetti、Xanadu和D-Wave等等,但实际的、现实世界的好处尚未感受到。Gartner分析师AlanPriestly表示:“一些供应商正在进行试验,但大多数公司尚未开发出比经典计算机更具优势的量子计算机。”相反,我们看到的主要是概念验证和研究项目。展示量子计算机的能力——总有一天。当它们有足够的量子比特,并且这些量子比特纠缠的时间足够长时,错误率就会下降。我们离量子计算还有多远? 取决于对一家量子计算公司的既得利益有多少,未来可能长达10年或20年,数据中心的管理人员目前还没有什么可担心的。“我们可能会在未来五年的某个时候达到量子价值,”Forrester分析师布赖恩霍普金斯说。“但没有对供应商进行投资的人表示,我们需要10到20年的时间才能获得有价值的东西。量子计算机破解当今加密的可能性有多大?他说,“数据中心的网络安全管理人员应该意识到这一点,并适当注意,但不要过分。通用门型计算机需要1000多个。”数万个量子比特。今天,我们拥有的最好的量子位不到200。”与此同时,研究人员已经在研究下一代量子安全加密算法,他补充说。“我们将有办法在量子计算机威胁到数据之前保护我们的数据,”他说,恶意行为者可能已经在收集数据,希望在未来的某个时候破解它的加密。“但考虑到事物变化的速度,我不知道这些数据在十年后会有多大价值,”他说。“如果你现在通过网络发送数据,你认为10到15年后,如果它被解密,它仍然有用。”或有害,您需要考虑如何对其进行加密-或者根本不发送。但这是普通企业会关心的事情吗?不,事实上,SANS研究所研究员、网络安全专家EricCole认为,在大多数数据中心开始担心量子计算之前,还有很多其他事情需要担心。EricCole还是TheonTechnology顾问委员会的成员和SecureAnchorConsulting的首席执行官。多本网络安全书籍的执行官和作者。“今天,许多数据中心经理仍然没有对他们的数据进行适当的加密,”他们仍然对数据库中的所有记录使用单一密钥,这些记录仍然在数据的明文存储中加密。这是值得关注的事情,而不是担心在可预见的未来可能会或可能不会发生的事情。”他说人们已经谈论量子计算25年了,但它仍然没有发生。他说:“真正具有讽刺意味的是,公司担心昆腾会公开他们所有的数据,但现实是他们的数据基本上是公开的,因为他们不保护密钥。从每次加密数据很容易,这从简单访问的重大漏洞来看,这是显而易见的。”与其担心量子威胁,数据中心管理人员应该关注基本问题,例如解决密钥管理问题。但其他专家不同意。量子解密的威胁可能迫在眉睫 鉴于目前的发展速度,以及事实任何人都可以通过云访问量子计算资源,一些人预计民族国家攻击者和其他重量级人物将在未来两到五年内使用该技术。QuSecure的联合创始人兼首席运营官SkipSanzeri表示,该公司专注于在抗量子加密方面,只需要4,099个量子比特就可以破解流行的RSA-2048加密算法。“谷歌和Rigetti以及其他公司正在研究量子计算机,谈论到2024年拥有1,000个量子比特,”他说。这只是使用一个可能的解密方法,使用秀尔算法。可能还有其他算法需要更少的量子比特来完成相同的任务,但这些算法还没有被发明出来,他说。同时,在将多台量子计算机连接成一台大型虚拟量子计算机方面取得了进展。“在中国,他们现在可以控制量子计算机并将其纠缠,”桑泽里说。现在你只需要将十台400量子比特的计算机纠缠在一起。他还驳斥了没有人愿意解密旧数据的想法。他说:“你看银行信息,你们多久换一次银行账号?不是很频繁。”或者你的社会安全号码。根据HIPAA,医疗保健信息可以保存75年。政府机密、核机密、军事机密——这些至少要保护50年。他建议,数据中心应该已经在研究量子安全加密。一个切入点是NIST标准,该标准于去年夏天发布了第一个后量子加密算法。但这些算法仍在开发中。事实上,其中一个漏洞是在同一个月被破解的,几位使用英特尔单核处理器的研究人员在一个小时内就发布了它。“我们预计这些事情会失败,”桑泽里说。“所以确保你的密码是灵活的。”这意味着能够根据需要切换加密,包括在旧算法过时时重新加密旧存储数据。“想想弹性,而不是完美,”Sanzeri说。但他们不需要自己做所有事情。数据中心经理还应与其供应商进行沟通。所有在硬件、软件或服务中包含加密的公司都应该有升级到抗量子算法的计划。Omdia新兴技术首席分析师RikTurner表示:“数据中心经理显然应该询问他们的技术供应商他们正在做什么来做好量子准备或量子证明。”可能更进一步。“他们还可能考虑做一些事情,比如在不同的地方分别存储加密数据,或者甚至对数据的不同位使用不同的加密算法,以增加攻击者窃取所有位、解密并重新组合它们的机会,”他说.难度和成本。这是解决前量子收获问题的一种方法,即使不能完全解决问题,也应该在一定程度上缓解问题。”他补充说,虽然硬件安全模块可能有所帮助,但数据中心可能会考虑使其多样化,在不同的地方使用不同的密钥。地方,使攻击更加复杂和昂贵。
