Henning Maier 博士、Jasper Rödiger 博士、Stefan Röhrich,罗德与施瓦茨
无论是私人聊天消息还是政府机密文件,当今的数据保护几乎都会结合采用对称和非对称加密。在对称加密中,接收方使用发送方的加密密钥来解密数据。高级加密标准 (AES) 采用这种方法,并于 2000 年获得美国国家标准与技术研究院 (NIST) 认证。此标准目前为全世界所使用。
保护对称加密 – 非对称加密
对称加密的关键,是在通信双方之间安全分发密钥。非对称加密通常用于保护密钥分发。顾名思义,非对称密钥分发使用不同的密钥进行加密和解密。私钥需要保密,公钥经过认证。
公钥可以在公共信道中传输,无需任何保护措施。一个重要原因是,公钥具有单向性:公钥加密数据后,只能使用私钥解密。接收方在非对称加密过程中发起数据传输(见图)。这种方法的优点在于,接收方保留机密私钥,并不将其传输。
非对称加密比对称加密需要更多的计算能力,因此通常不会用于实际的数据流量加密。这种方法为用于有效载荷流量的对称加密保护密钥分发过程。
数学防火墙
公钥被用于加密,因此包含特定的解密过程信息。原则上可以通过公钥推导出私钥,但需大量时间。公钥依赖于质因数分解或计算离散对数等数学难题。
推导私钥将花费大量的时间。传统计算机可能需要数百万年甚至更长时间才能解出这些难题。
先进的量子计算机将颠覆一切
先进的量子计算机将彻底改变局面。1994 年发现的秀尔算法描述了一种方法,可以显著加快素数分解和确定离散对数。这是一种量子算法,需要借助具有强大计算能力的量子计算机。
目前使用的几乎所有非对称加密方法都是基于这两个数学问题,因此先进的量子计算机将摧毁这些方法的理论基础。尽管量子算法可以直接攻击对称加密方法,但较长的密钥可以维持防护强度。但是,由于非对称加密方法会被破坏,因此可能无法事先保护密钥分发。
德国联邦信息安全办公室 (BSI) 的专家预计,有 20% 的可能到 2030 年将出现能够破解当前安全加密方法的第一台量子计算机。开始使用量子安全方法来加密数据的压力不断增加。这对于长期处理大量敏感数据的组织和政府机构来说尤为重要。他们将需要耗费大量时间,以对管理的数据进行量子安全加密。
PQC 和 QKD:两种方法,殊途同归
目前有两种前景广阔的量子安全加密方法。对于后量子密码 (PQC),研究人员开发了特殊的非对称算法,
即使使用量子计算机也无法在短时间内将其破解。一些有望实施的候选方法运依赖不同的数学难题,例如格密码或密码哈希函数。另一种 PQC 方法使用量子计算机无法有效破解的纠错码。
PQC 的一大优势在于可以继续使用现有的网络基础设施。但是,一些挑战仍然存在。近期,一些有望实施的 PQC 候选方法已被破解。此外,相较于传统的非对称方法,PQC 在效率和密钥长度方面有所不足。目前有许多研发工作着重关注这些问题。
量子密钥分发 (QKD)
量子密钥分发采用完全不同的方法。这种方法利用量子物理学的基本定律来生成和安全分发密钥,以用于对称加密。通信双方交换基于光子的量子态的量子比特,并不交换传统的比特。
QKD 的优势在于量子态不可完整复制,还能够发现任何试图测量光子以获取密钥的第三方。可以巧妙地利用这两个基本物理定律来建立优势,从而抵御潜在的攻击者。如果正确后处理被测量子比特,可以生成只有通信双方才知道的比特序列并可将其用作密钥。
如果非对称加密方法被破解,QKD 会是重要的替代方法。量子密钥分发以物理定律和信息论为基础。密钥的安全性与量子计算机和传统计算机的处理能力无关。
支持 QKD 的设备和基础设施
许多 QKD 协议现已可用。根据上述原理,这些协议基于偏振、时间和相位等不同的自由度,并需要运用不同的机制来测量量子态。一些协议早已完成开发,并用于实际应用。现在许多供应商都提供 QKD 解决方案,可保障安全的点到点通信。未来,可用产品的范围将不断扩大。
量子加密需要利用其他网络基础设施来传输量子比特。目前,世界各地正在建设此基础设施。整个过程非常相似:将单独的点到点链路组合成更大的测试网络,后者将逐渐形成可商用的网络。最大的 QKD 网络是量子通信骨干网络。此网络于 2017 年正式建设完成,之后已扩展到整个中国地区。
欧盟于 2019 年发布了欧洲量子通信基础设施 (EuroQCI) 计划。该计划使用光纤和卫星链路,并将覆盖包括海外领土在内的整个欧盟地区。未来,此计划期间创建的国家级网络将合并成一个泛欧网络。
QKD 网络元素
量子网络不仅包含 QKD 设备。它还必须涵盖用于密钥管理的强化系统、支持 QKD 的加密器以及控制和管理系统。近期,Rohde & Schwarz Cybersecurity GmbH 更加深度地参与此领域。公司正联合不同的合作伙伴来开发功能和产品,其中一些功能已在当前的解决方案中得到实现。
Rohde & Schwarz Cybersecurity 获得 BSI 批准,长期以来一直是值得信赖的 IT 安全解决方案供应商,能够利用传统网络的现有技术开发支持 QKD 的加密器。这些加密器扩展了功能范围以用于 QKD 网络。这些加密器已在项目期间成功部署,并在欧洲测试网络中持续运行。
密钥管理系统等其他技术从头开始进行开发。Rohde & Schwarz Cybersecurity 的专业知识和获得批准的耐用安全解决方案是一个显著优势,因为这些系统同样需要性能出色以获得批准。