IBM发布量子安全路线图

IBM近日在年度Think会议上推出了量子安全路线图,以帮助政府机构和大型商业组织过渡到后量子密码学。

美国政府要求联邦机构必须在最后期限之前完成向量子安全加密的过渡。预计企业也将遵循同样的路径,但这是一条漫长而艰难的道路。IBM开发了一个三阶段解决方案,称为IBM量子安全路线图(Quantum Safe Roadmap)。

向量子安全加密过渡基于一种假设:我们目前的大部分加密技术将很容易被专门用于破解加密的量子计算机破解,此类专用量子计算机预计比通用量子计算机更早问世。

尽管这可能是未来几年甚至多年才会发生的事情,但民族国家或犯罪团伙已经窃取的加密机密数据届时将被解密。因此,量子安全是一个极为紧迫的问题。

2022年7月NIST宣布选择了四种标准化算法(其中三种是在IBM的参与下开发的),将于2024年发布成为正式标准。

2022年11月,OMB发布了一份关于迁移到后量子密码学的备忘录,其中包括联邦机构所需步骤的详细信息和时间表。这份备忘录描述了各机构在开始向PQC过渡时采取的准备步骤,通过对加密系统进行优先清单。

IBM量子安全路线图旨在帮助美国联邦机构和商业企业满足量子安全加密的要求和截止日期。

该路线图包括三个独立的产品,其中两个现已上市,第三个目前是第一代。这三种产品分别是量子安全资源管理器(Quantum Safe Explorer)、量子安全顾问(Quantum Safe Advisor)和量子安全修复器(Quantum Safe Remediator)。这三个产品对应于路线图的发现、观察和转换阶段。

“量子安全资源管理器”使组织能够扫描源代码和目标代码,以查找加密资产、依赖项和漏洞。结果就是IBM所说的加密物料清单(CBOM),将所有相关细节信息聚合到一起。

“量子安全顾问”创建加密清单的动态视图以指导修正,并分析加密状况和合规性以确定风险的优先级。

“量子安全修复器”使组织能够部署和测试基于最佳实践的量子安全修正模式,以了解在准备部署量子安全解决方案时对系统和资产的潜在影响。“它允许您使用不同的量子安全算法、证书和密钥管理服务,”IBM说:“它还可以帮助您实现加密敏捷性,以便您可以快速适应不断变化的政策和威胁,而不会对运营或预算产生重大影响。”

到2025年,美国国家安全局将要求国家安全系统在配置其系统时优先考虑量子安全算法。这些系统中使用的商业产品则必须使用此类算法,这意味着在两年内,与联邦政府合作的组织将需要开启量子安全过渡。“到那时,”IBM说,“‘量子安全修复器’将提供一种混合方法,实现传统的量子安全加密。”

在规定的时间表内过渡到量子安全加密的复杂性意味着紧迫性已经到来。

“随着量子计算时代迅速接近现实,还必须部署量子安全技术来保护当今的经典系统和数据,”Moor Insights and Strategy首席执行官兼创始人Patrick Moorhead评论道。“世界需要的是世界级量子技术和先进密码学方面的专业知识,以及数十年的关键基础设施产品开发经验。这些支柱是我认为IBM擅长的地方,现在有了引领行业的量子安全路线图和简化迁移的新技术,我期待看到全球量子安全之旅的进步。”

前一篇工控安全独角兽Dragos遭勒索软件攻击
后一篇网络安全意识科普—我离被骗只差几秒