量子安全？可以開始囤了！

現(xiàn)在大家一邊囤貨，一邊討論的“底線思維”，是一種居安思危、防患未然的思維方式。我們今天要談的“量子安全”也是如此。

過去幾年關(guān)于“量子”相關(guān)的話題可以說是科技界的一大熱點。量子計算機可謂神通廣大，能做很多傳統(tǒng)計算機不能勝任的事情?？墒侨魏问挛锒加袃擅嫘裕孔佑嬎銠C也會帶來一定的破壞，那就是對數(shù)據(jù)安全造成的威脅。因此“量子安全”的概念出現(xiàn)了。

所謂"量子安全"，簡單來說就是面對量子計算機的挑戰(zhàn)，也能保證信息的安全。它是能夠抵御經(jīng)典計算機和量子計算機攻擊的”盾“，包含一整套加密算法和數(shù)字簽名協(xié)議，即使在量子計算時代也能保護信息資產(chǎn)的安全。

說到加密算法，和我們?nèi)粘Ｉ羁墒敲芮邢嚓P(guān)呢。比如當(dāng)您上網(wǎng)購物，或是打開手機掃碼支付，或是利用手機銀行購買理財產(chǎn)品等等。各種復(fù)雜的加密算法都在后臺默默的為你提供安全的通訊通道，保護您的財產(chǎn)，確保隱私數(shù)據(jù)不會被泄露，享受安全快捷的用戶體驗。

而傳統(tǒng)的公鑰密碼算法，無論是RSA，還是ECC,都是依賴復(fù)雜數(shù)學(xué)問題的理論發(fā)展起來的。比如大素數(shù)乘積的因式分解，或是離散對數(shù)理論，正向生成很容易，逆向求解卻很困難。想要借助傳統(tǒng)的計算機逆向破解，需要耗費非常巨大的時間和算力，幾乎認(rèn)為不可能。但是，1994年有位麻省理工的大神研發(fā)了一種量子算法，徹底推翻了這個神話。這個以他的名字來命名的Shor算法，結(jié)合上強大的量子計算機，那些原來看起來很困難的數(shù)學(xué)問題，從理論上已經(jīng)證明是可以被攻破的。

總之，如果現(xiàn)有公鑰密碼算法比作“盾“的話，是無法抵御量子時代的”矛“的攻擊。這也意味著現(xiàn)在廣泛使用的HTTPS服務(wù)，支付業(yè)務(wù)、網(wǎng)銀、手機銀行等等通訊和關(guān)鍵業(yè)務(wù)系統(tǒng)，在量子時代都將面臨重大的安全威脅。

杞人憂天？“先收獲、后解密”的

網(wǎng)絡(luò)犯罪模式正當(dāng)?shù)?/strong>

這聽起來有點嚇人。可是，量子計算機現(xiàn)在還處于研發(fā)階段，距離實用、商用還早著呢?，F(xiàn)在這個時候提量子安全，是否有點杞人憂天了呢？

您也許不知道，有一種網(wǎng)絡(luò)犯罪的模式叫做“先收獲、后解密”，什么意思呢？打個比方，小偷潛入有錢人家里作案，現(xiàn)場的工具一時半會還無法撬開保險箱，干脆把保險箱先搬回家，然后慢慢想辦法。網(wǎng)絡(luò)犯罪分子也一樣，也許他們正在通過各種渠道非法竊取流量，悄悄地收集客戶敏感信息。即便是已經(jīng)加密的信息也沒關(guān)系，等到也許5年或10年后的某天，量子計算機足夠強大了才來破譯。到那時，客戶的敏感數(shù)據(jù)將面臨重大的安全隱患?？雌饋韽默F(xiàn)在開始，我們就不能麻痹大意了。那么有沒有更安全的加密算法呢？

幸運的是，有別于傳統(tǒng)的復(fù)雜數(shù)學(xué)問題，一種基于格密碼（Lattice-based）的數(shù)學(xué)理論很早就誕生了。IBM在此基礎(chǔ)上，研發(fā)并且不斷優(yōu)化加密算法和數(shù)字簽名等核心技術(shù)，既滿足了量子安全的標(biāo)準(zhǔn)，又滿足了效率和開銷等實用性的要求。

未雨綢繆：IBM z16三大安全黑科技，開啟量子安全之旅

雖然我們不知道量子計算的商用化何日到來，但全球各大廠商都在加緊步伐。IBM在去年推出了名為“Eagle”的量子芯片，率先突破了127個量子位。也就是說，隨著量子計算機的不斷突破，量子安全的重要性日益突顯，尤其是IBM的主機平臺，承載了全球許多金融和政府等行業(yè)的關(guān)鍵業(yè)務(wù)和敏感數(shù)據(jù)，IBM有責(zé)任幫助我們的客戶提前規(guī)劃和布局，以應(yīng)對重要數(shù)據(jù)的安全威脅。因此，IBM首次推出了融合了量子安全技術(shù)的IBM z16平臺。具體有哪些亮點呢？

(圖片來源：IBM官網(wǎng))

首先，隨著物聯(lián)網(wǎng)和云轉(zhuǎn)型的加速，針對計算機底層固件的攻擊近幾年有明顯上升的趨勢。IBM z16提供了內(nèi)置的雙簽名機制來保護固件，什么意思呢？其實IBM很早就應(yīng)用了傳統(tǒng)加密算法的數(shù)字簽名來保護固件，我們在此基礎(chǔ)上，再加多一把密碼鎖，也就是具備量子安全的數(shù)字簽名。再結(jié)合安全啟動的技術(shù)，就可以抵御黑客進行量子攻擊，防止竊取和篡改底層固件。當(dāng)然，您無需任何配置，就可以直接享受量子安全帶來的保障了。

其次，借助IBM z16上新的Crypto Express8S加密卡，我們內(nèi)置了量子安全的加密算法，提供了量子安全API，意味著開發(fā)人員可以開始加密服務(wù)的現(xiàn)代化轉(zhuǎn)型了。一些具備前瞻眼光的已經(jīng)開始行動了：美國某著名的投資銀行，對IBM的量子安全加密技術(shù)表示了濃厚的興趣，愿意提前規(guī)劃并應(yīng)用到關(guān)鍵業(yè)務(wù)領(lǐng)域當(dāng)中。

當(dāng)然，由于加密機制嵌入的場景很多，例如機密數(shù)據(jù)和敏感信息的加密、密鑰的交換、數(shù)字證書的生成，TLS協(xié)議，支付應(yīng)用等等。對加密技術(shù)的升級改造，任務(wù)相當(dāng)復(fù)雜，涉及多方子系統(tǒng)間的協(xié)同改造。不是一朝一夕能完成的。這聽起來有點像20多年前的“千年蟲”問題一樣棘手，可能讓您有點不知所措了。

不用擔(dān)心，有了IBM z16，您現(xiàn)在就可以開始了解量子安全、制定計劃、著手準(zhǔn)備了。通過ADDI應(yīng)用資產(chǎn)分析的能力，您可以輕松梳理出，當(dāng)前主機應(yīng)用程序在哪些地方調(diào)用了哪些加密服務(wù)，分別用在了哪些場景，涉及到的數(shù)據(jù)又有哪些。有了IBM z16，您可以隨時開啟量子安全的原型測試，了解和評估不同加密算法對算力的要求，對應(yīng)用性能的影響，密文數(shù)據(jù)長度是否有變更，對報文和數(shù)據(jù)的影響又有多大等等。這些實踐，都將幫助您有條不紊地遷移到量子安全的標(biāo)準(zhǔn)。

總之，新一代IBM z16，您不但立即享受到量子安全的保護，也讓您輕松開啟量子安全的探索之旅。

一百年前，攪亂物理學(xué)界的“兩朵烏云”，如今叩響了更大世界的門環(huán)。在普遍認(rèn)為經(jīng)典的“摩爾定律”失效的今天，科技的發(fā)展速度已經(jīng)超越想象，而伴隨的挑戰(zhàn)和難題也會讓人猝不及防。這是一個需要協(xié)作和突破傳統(tǒng)思維的時代，讓我們攜手共創(chuàng)，未雨綢繆的“量子安全”之旅。