量子計算將如何挑戰(zhàn) IoT 安全

現(xiàn)代非對稱密碼學(xué)的關(guān)鍵是創(chuàng)建一個方程，該方程在一個方向上很容易求解，但很難被另一個方向的對手逆轉(zhuǎn)。傳統(tǒng)上，這是通過模算術(shù)完成的，其中使用較大的素數(shù)模數(shù)和生成器來生成密鑰，盡管有多種方法可以做到這一點(diǎn)。

這種單向函數(shù)的強(qiáng)度是通過反轉(zhuǎn)它所需的時間和計算能力來衡量的。ECC 256 被許多人認(rèn)為是現(xiàn)代密碼學(xué)的黃金標(biāo)準(zhǔn)之一，使用當(dāng)前的計算和功能需要數(shù)百萬年才能破解。當(dāng)今的加密標(biāo)準(zhǔn)在保護(hù) IoT 設(shè)備中的實時和歷史數(shù)據(jù)方面綽綽有余。

然而，當(dāng)我們展望未來時，這種情況會發(fā)生變化。美國國家科學(xué)與技術(shù)研究所（NIST）和歐盟正在為2030年代初推出的首臺量子計算機(jī)做準(zhǔn)備。量子計算機(jī)是一種全新的機(jī)器，它利用量子力學(xué)原理來解決目前超出當(dāng)今計算機(jī)范圍的復(fù)雜問題。量子計算機(jī)曾經(jīng)被認(rèn)為是科幻小說，但現(xiàn)在正越來越接近現(xiàn)實，IBM 和 Google 是引領(lǐng)潮流的公司之一。

對于制藥商、化學(xué)家、材料科學(xué)家和其他將利用量子計算推動其領(lǐng)域進(jìn)步的人來說，這是個好消息。然而，對于希望看到現(xiàn)代密碼學(xué)（如 ECC-256）在短短幾天內(nèi)被量子計算機(jī)破解的安全專業(yè)人員來說，這是一個壞消息。

IoT 安全性

當(dāng)今用于物聯(lián)網(wǎng) （IoT） 的低功耗廣域 （LPWA） 芯片組的電池壽命為 15 年。今天部署的智能電表和其他智能設(shè)備應(yīng)該與量子計算機(jī)時代有一些重疊。五年內(nèi)部署的設(shè)備很可能不得不與量子計算機(jī)相抗衡。這種預(yù)期的重疊將使當(dāng)今集成能夠承受量子計算機(jī)功能的加密解決方案似乎是謹(jǐn)慎的。

不幸的是，事情并沒有那么簡單。NIST 等政府機(jī)構(gòu)、麻省理工學(xué)院和斯坦福大學(xué)等大學(xué)、IBM 和 NXP Semiconductors 等私營公司都在對后量子世界的密碼學(xué)進(jìn)行了大量研究。這些解決方案可能適用于某些類型的連接設(shè)備，例如汽車，這些設(shè)備支持高吞吐量并具有可再填充的電源。然而，許多低端 LPWA IoT 設(shè)備缺乏支持這些擬議方法所需的內(nèi)存、功率和吞吐量。今天為 15 年后的問題添加這些功能將顯著增加芯片的尺寸和成本。

第二個挑戰(zhàn)與解決方案本身有關(guān)。市場對后量子密碼學(xué)并不熟悉。今天正在開發(fā)的任何基于不同數(shù)學(xué)的新加密方法都可能被發(fā)現(xiàn)存在漏洞和開放的攻擊向量。

使這個問題進(jìn)一步復(fù)雜化的是緊迫性問題。我們不知道量子計算機(jī)何時才能真正開發(fā)出足夠數(shù)量的量子比特來破解復(fù)雜的加密。一旦它們被開發(fā)出來，它們將歸政府和大學(xué)所有，使用它們每小時可能花費(fèi)數(shù)萬美元?？紤]到所有這些因素，人們是否真的會使用這些資源來入侵水表和電表等 LPWA 物聯(lián)網(wǎng)設(shè)備，這很可能會給黑客帶來負(fù)投資回報？

尋找正確的方法

組織目前正在評估兩種方法中的一種。第一種方法是開發(fā)當(dāng)量子計算機(jī)成為威脅時可以升級的產(chǎn)品。這種加密敏捷性是處理后量子密碼學(xué)方法所必需的，使制造商能夠在控制成本的同時繼續(xù)開發(fā)設(shè)備。

第二種方法是集成并開始使用高級加密功能，這些功能在面對量子計算機(jī)時被認(rèn)為是安全的。然而，這種方法將在許多領(lǐng)域產(chǎn)生影響。例如，如果水表或跟蹤設(shè)備配備了未來加密功能，那么試圖合法訪問這些設(shè)備的計算機(jī)和設(shè)備必須擁有良好的加密功能。這對整個生態(tài)系統(tǒng)來說都是一次重大升級。

務(wù)實的觀點(diǎn)

如果以史為鑒，那么加密功能很可能會發(fā)展。威脅行為者通常會在獲得批準(zhǔn)后找到破解加密的方法，這導(dǎo)致了密碼學(xué)的進(jìn)步。這意味著今天推進(jìn)一種方法存在重大風(fēng)險。設(shè)備成本會增加，使它們更難銷售，特別是因為它們的安全機(jī)制是當(dāng)今不存在的問題的解決方案。這也意味著公司可能會花費(fèi)數(shù)百萬美元來構(gòu)建面向未來的設(shè)備，卻發(fā)現(xiàn)他們的量子安全方法有問題。

加密也不是一個放之四海而皆準(zhǔn)的解決方案。數(shù)據(jù)類型和設(shè)備類型很重要。歷史水表數(shù)據(jù)幾乎沒有價值，而患者的健康記錄可能具有很大的價值。在大多數(shù)情況下，兒童書包中的實時跟蹤器需要更高程度的安全性，而不是簡單地防止量子計算機(jī)解密存儲的加密位置數(shù)據(jù)以揭示兒童的歷史活動的未來威脅。

這些挑戰(zhàn)表明，目前最好的方法可能是開始開發(fā)可升級并支持加密敏捷性的產(chǎn)品。他們應(yīng)該最大限度地減少對未來加密方法的投資，同時確保其硬件和軟件具有支持未來方法的內(nèi)存、吞吐能力和性能。

與此同時，該行業(yè)必須繼續(xù)調(diào)查后量子世界的風(fēng)險和挑戰(zhàn)?；ヂ?lián)設(shè)備的長期可行性需要對 LPWA 友好的解決方案，并且在開發(fā)時將生態(tài)系統(tǒng)和商業(yè)需求放在首位。負(fù)責(zé)保護(hù) LPWA 物聯(lián)網(wǎng)的各方將共同創(chuàng)建一個全球標(biāo)準(zhǔn)，使用戶能夠在后量子時代保持對互聯(lián)世界安全性的信心。

Avishay Shraga 是 Sony Semiconductor Israel 的高級總監(jiān) （CTO） 兼安全技術(shù)主管