首页 > 传媒 > 关键词  > 正文

量子计算加速发展,PQC如何抵御“量子威胁”|未来产业调研笔记

2024-04-24 20:41 · 稿源: 站长之家用户

量子技术被认为是科技领域的下一个里程碑。量子计算带来计算能力的飞跃,使得处理复杂问题如同小儿科,无论是药物设计、气候模拟,还是优化大型系统,量子计算都有望大显身手。但这把双刃剑也将带来巨大威胁——它能在瞬息之间破解现今大多数加密技术。

传统密码学,就像是保护我们数字世界的城墙,但在量子计算面前,这些城墙就好比是纸糊的。比如,现在广泛使用的RSA密码机制,量子计算机使用知名的Shor算法就能轻松破解。一旦量子计算机普及,我们的银行账户、电子邮件甚至国家机密都将裸露在风险之下。

为了应对量子计算带来的巨大威胁,PQC(Post-Quantum Cryptography,抗量子密码,又称后量子密码)技术就显得尤为重要。作为一种针对量子威胁设计的加密算法,PQC能够抵抗量子计算机的攻击,保护我们的信息安全。

格尔软件(603232.SH)总经理助理、上海泓格后量子科技有限公司总经理董明富在接受首先财经采访时表示,随着量子计算技术的加速发展,抗量子密码的迁移工作十分紧迫,密码的升级替换是一项非常复杂且庞大的工程,并且需要非常大的资金支持,不是一夜之间可以完成的,只有早做布局,在量子时代真正到来时才不会措手不及。

本文将聚焦以下话题,对PQC技术及其应用展开讨论:

1、什么是PQC技术,PQC是相对安全的吗?

2、传统密码学向PQC过渡有哪些难点?

3、PQC技术目前的应用情况及投资机会。

用于抵抗“量子威胁”,PQC也并非相对安全

PQC技术是指研发设计能够抵抗量子计算机攻击的加密算法。

传统的公钥密码体系,如RSA、ECC(椭圆曲线密码学)等,依赖于整数因式分解和离散对数问题的计算难度,破解所需的时间极其漫长,在现有技术条件下十分安全。

然而,随着量子计算机的发展,Shor算法等量子算法被发现能够快速破解这些问题。以目前流行和广泛使用的加密算法——RSA算法为例,现在最常见的是 2048 位加密(密钥长度越长破解时间越久),而Shor算法理论上能够在短短 8 小时内破解长达 2048 位的RSA加密,从而威胁传统公钥密码体系的安全性。

关于量子计算机对传统密码学的威胁和担忧已经存在一段时间,但目前尚未变为现实。量子计算机的算力取决于能够处理的量子比特数,目前的量子计算机只有数百到一千个噪声量子比特,用于创建少量稳定和纠错的量子比特。而要威胁到传统加密技术,需要数千个稳定的量子比特,这可能需要数百万个噪声量子比特。因此,虽然量子计算机的能力正在迅速发展,但还没有达到威胁经典加密的水平,但有业内专家表示,可能在未来5- 10 年内或更短的时间内达到这一水平。

目前,PQC以及量子密码学领域已经开发出多种密码学技术和算法用于对抗量子计算的威胁,其重点就是避免使用整数因式分解和离散对数问题来加密数据。具体方法包括基于格的密码学、基于哈希的密码学、基于代码的密码学和基于多变量的密码学。其中,基于格的加密技术被认为是目前最为突出和可靠的。

在由美国国家标准与技术研究所(NIST)主导的全球影响力比较大的PQC标准化工作中,其 2023 年选定的四种标准化算法,有三种都是基于格的加密技术。

那么PQC是否就是相对安全的?

董明富表示,任何一个密码算法,只要给到足够的时间,理论上都是可以被破解的。判断一个算法是否安全,主要是在现有技术条件下,可接受的时间范围内不能被破解,就可以认为是安全的。

所以PQC也并非万无一失。一方面,尽管这些密码学问题目前看来难以攻破,但未来可能发现新的解决这些问题的方法;另一方面,密码算法的实际实现也可能存在缺陷,或者在参数选择上出现失误,这些都可能成为潜在的安全漏洞。

据悉,目前对PQC算法的安全性已经从理论层面的数学漏洞拓展到实际应用层面,被NIST提名的标准化算法之一的Kyber密钥封装机制(KEM),在 2023 年接连爆出在应对侧信道攻击上的安全漏洞。

实际攻击的出现强调了在部署PQC算法时,及时检查并修复潜在漏洞的重要性,促使PQC算法的不断改进和演进,以提高真实应用场景中的安全性。

董明富表示,密码技术对于国家安全而言,处于一个非常重要的地位。为了保持数字世界的安全,PQC技术需要不断发展和更新,以随时适应新的威胁。

传统密码体系向PQC过渡仍面临很多挑战

尽管量子计算对传统密码学的威胁目前仍停留在理论阶段,但全球各国都在呼吁加速进行PCQ技术的迁移。

2023 年 12 月,中国抗量子密码战略与政策法律工作组成立与专家聘任仪式在第十三届中国信息安全法律大会主论坛上举行。工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究,以公开或定向方式发表抗量子密码相关蓝皮书、专题研究报告等成果,推动形成中国抗量子密码共识和行动方案。

此前在 2022 年,美国国家安全局(NSA)发出呼吁,要求各种规模的组织在 2035 年之前进行量子安全加密的迁移。 2023 年,美国国内安全局(CISA)、NSA和NIST再次发布了一份新的资源,其中包含了抗量子加密技术迁移的指导原则。

英国国家网络安全中心(NCSC)也于 2023 年发布白皮书,帮助商业企业、公共部门组织和关键国家基础设施提供商的系统和风险所有者思考如何为向PQC迁移做好准备。

对于抗量子加密技术部署的紧迫性,董明富表示,目前一个比较大的问题在于敏感信息的前向安全问题,虽然现在量子计算技术还未实现真正突破,但很多加密敏感信息在网上峰转,这意味着不法分子可以现在窃取加密数据并将其存储起来,等量子计算技术成熟后再来解密。

应对这个问题,目前主要采取量子密钥分发(QKD)和PQC技术,其中QKD被认为是理论上仅有无条件安全的通信方式,因为QKD密钥安全性是基于量子物理定律,而不是基于数学问题的计算复杂性。我国在基于QKD技术的量子保密通信组网建设上已初具规模,商业化应用正在持续推进,而PQC算法目前正在进行标准化论证。

推动PQC技术大规模商业化应用,完成传统密码体系向PQC过渡仍然面临很多挑战。董明富表示,首先就是标准化工作,目前美国NIST正在推进相关算法标准草案的评估,预计 2024 年正式批准;我国也从去年开始推进相关标准设立,但目前还没有完全标准化,标准化工作是PQC算法推广的关键环节。

其次,因为密码体系是一项基础性的技术,在整个网络安全生态当中渗透非常广,完全向PQC过渡是一项长期且复杂的工程,从芯片到操作系统需要建立起完整的量子安全生态。与此同时,在资源和资金上的投入也非常大,大规模推广仍需要国家政策的支持。

PQC技术离大规模商业化还有一段距离

各国目前都很重视PQC技术的发展。全球PQC科研机构以高校为主。中国参与PQC领域的科研机构较多,但实现商业化转型的机构仍然有限。美国已有多家科研机构孵化出PQC初创公司,转型商业化。根据专注于前沿科技领域的知名咨询机构ICV的研究报告,从PQC公司总部地理分布来看,美国、欧盟、中国的公司分布较为密集。

从PQC应用方面看,美国IBM、Microsoft、Google等科技巨头已将公司业务拓展至PQC领域,其中Google 已应用PQC算法保护其旗下Chrome浏览器网络安全。

4 月 10 日,我国第三代自主超导量子计算机“本源悟空”成功装备国内头个PQC“抗量子攻击护盾”混合加密方法,能够更好抵御其他量子计算机的攻击,确保运行数据安全。

总体来看,目前PQC技术仍处于研发和标准化阶段,离大规模商业化还有一段距离,但密码技术作为网络安全技术的基石,承担抵御量子时代信息安全的重任,有望在国家政策的大力扶持下快速发展。

对于各大网络安全厂商而言,布局抗量子密码技术已成为重中之重,毕竟一旦量子计算机在算力上实现重大突破,现有密码体系将完全失效。据董明富介绍,格尔软件作为核心的密码安全企业,已经将PQC技术作为战略性技术来对待,在研发、市场等各方面资源都将向抗量子密码技术倾斜。

格尔软件与复旦大学联合成立了密码技术与工程实验室,开展抗量子领域算法研制、标准制定和产业化推广工作,目前实验室拥有了CNTR关键技术,并拥有相关专利。投资设立上海泓格后量子科技有限公司,利用实验室的技术成果进行产品转化,开发抗量子密码核心产品,格尔软件自身也完成了产品抗量子密码迁移路线的设计,所有产品将全面支持CNTR技术。


推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • SEOJuice:AI驱动的内部链接工具,简化SEO工作

    SEOJuice是一个AI驱动的内部链接工具,旨在简化SEO工作,通过自动化创建内部链接,帮助网站提升在搜索引擎中的排名。由Vadim个人开发,以解决手动添加内部链接的繁琐和耗时问题。SEOJuice通过AI扫描网站内容,找到合适的上下文链接和关键词,并自动添加,从而提升整个网站的SEO性能。作为一个自筹资金、独立运营的项目,SEOJuice不依赖外部投资,以用户订阅费用为运营资金。

  • Florence-2-large-ft:先进的视觉基础模型,支持多种视觉和视觉-语言任务。

    Florence-2-large-ft是由微软开发的高级视觉基础模型,使用基于提示的方法来处理广泛的视觉和视觉-语言任务。该模型能够通过简单的文本提示执行诸如图像描述、目标检测和分割等任务。它利用FLD-5B数据集,包含54亿个注释,覆盖1.26亿张图像,实现多任务学习。模型的序列到序列架构使其在零样本和微调设置中均表现出色,证明其为有竞争力的视觉基础模型。

  • 豆包 MarsCode:智能开发工具,一触即发

    豆包 MarsCode 是一款即将发布的智能开发工具,旨在通过AI技术激发开发者的创造力。它将为编程工作带来革命性的改变,提高开发效率,降低技术门槛。

  • Florence-2-base:先进的视觉基础模型,支持多种视觉和视觉-语言任务。

    Florence-2是由微软开发的高级视觉基础模型,采用基于提示的方法处理广泛的视觉和视觉-语言任务。该模型能够解释简单的文本提示,执行如描述、目标检测和分割等任务。它利用包含54亿个注释的5.4亿张图像的FLD-5B数据集,精通多任务学习。模型的序列到序列架构使其在零样本和微调设置中都表现出色,证明其为有竞争力的视觉基础模型。

  • Florence-2-large:先进的视觉基础模型,支持多种视觉和视觉-语言任务

    Florence-2-large是由微软开发的先进视觉基础模型,采用基于提示的方法处理广泛的视觉和视觉-语言任务。该模型能够解释简单的文本提示来执行如图像描述、目标检测和分割等任务。它利用包含54亿注释的5.4亿图像的FLD-5B数据集,精通多任务学习。其序列到序列的架构使其在零样本和微调设置中均表现出色,证明是一个有竞争力的视觉基础模型。

  • Multi:多人协作,提升软件开发效率

    Multi是一款专为软件开发团队设计的协作工具,它通过多人协作、共享控制、即时通讯和自动记录等功能,帮助团队成员更高效地沟通和工作。产品基于Zoom的高质量音视频基础设施,提供低延迟的共享控制体验,并通过AI技术自动生成会议摘要和行动项,进一步加速团队的软件开发流程。

  • 智能编码助手通义灵码:智能编码助手,提升开发效率

    通义灵码是一款专为开发者设计的智能编码助手,支持多种开发环境,包括JetBrains IDEs、Visual Studio Code、Visual Studio等。它通过集成先进的AI技术,帮助开发者快速完成编码任务,提高编码效率和质量,适用于各种编程语言和开发场景。

  • MOFA-Video:通过生成运动场适应实现单图像动画化

    MOFA-Video是一种能够将单张图片通过各种控制信号动画化的方法。它采用了稀疏到密集(S2D)运动生成和基于流的运动适应技术,可以有效地使用轨迹、关键点序列及其组合等不同类型的控制信号来动画化单张图片。在训练阶段,通过稀疏运动采样生成稀疏控制信号,然后训练不同的MOFA-Adapters来通过预训练的SVD生成视频。在推理阶段,不同的MOFA-Adapters可以组合起来共同控制冻结的SVD。

  • Duix:AI数字人智能交互平台

    DUIX是一个开源的AI数字人智能交互平台,由硅基智能打造。它允许开发者接入多种大模型和语音能力,实现数字人实时交互,并支持在Android和iOS多终端一键部署。DUIX适用于多种场景,包括地铁、银行、政务等,具有低成本快速部署、小网络依赖和功能多样化的特点。

  • SuperSonic:下一代BI平台,融合Chat BI和Headless BI。

    SuperSonic是一个集成了由大型语言模型(LLM)驱动的Chat BI和由语义层驱动的Headless BI的下一代商业智能(BI)平台。它确保Chat BI能够访问与传统BI相同的经过策划和治理的语义数据模型。此外,这两种范式的实现都从集成中受益:Chat BI的Text2SQL通过从语义模型中检索上下文得到增强;Headless BI的查询接口通过自然语言API得到扩展。SuperSonic提供了一个Chat BI界面,使用户能够使用自然语言查询数据,并以适当的图表可视化结果。要实现这种体验,唯一需要的就是通过Headless BI接口构建逻辑语义模型(定义指标/维度/标签及其含义和关系)。同时,SuperSonic被设计为可扩展和可组合的,允许使用Java SPI添加和配置自定义实现。

  • DB-GPT:AI原生数据应用开发框架

    DB-GPT是一个开源的AI原生数据应用开发框架,利用AWEL(Agentic Workflow Expression Language)和代理(agent)技术,简化了大型模型应用与数据的结合。它通过多模型管理、Text2SQL效果优化、RAG框架优化、多代理框架协作等技术能力,使企业和开发者能够以更少的代码构建定制化应用。DB-GPT在数据3.0时代,基于模型和数据库,为构建企业级报告分析和业务洞察提供了基础数据智能技术。

  • OpenAgents:一个开放平台,用于日常使用的语言代理。

    OpenAgents是一个开放平台,旨在使用户和开发者能够在日常生活中使用和托管语言代理。该平台已经实现了三种代理:数据分析的Data Agent、集成200+日常工具的Plugins Agent和自动网页浏览的Web Agent。OpenAgents通过优化的Web UI使普通用户能够与代理功能进行交互,同时为开发者和研究人员提供在本地设置上的无缝部署体验,为创新语言代理的构建和现实世界评估提供了基础。

  • ChattyUI:你的私人AI聊天工具,运行在浏览器中。

    Chatty是一个利用WebGPU技术在浏览器中本地且私密地运行大型语言模型(LLMs)的私人AI聊天工具。它提供了丰富的浏览器内AI体验,包括本地数据处理、离线使用、聊天历史管理、支持开源模型、响应式设计、直观UI、Markdown和代码高亮显示、文件聊天、自定义内存支持、导出聊天记录、语音输入支持、重新生成响应以及明暗模式切换等功能。

  • AsyncDiff:异步去噪并行化扩散模型

    AsyncDiff 是一种用于并行化扩散模型的异步去噪加速方案,它通过将噪声预测模型分割成多个组件并分配到不同的设备上,实现了模型的并行处理。这种方法显著减少了推理延迟,同时对生成质量的影响很小。AsyncDiff 支持多种扩散模型,包括 Stable Diffusion 2.1、Stable Diffusion 1.5、Stable Diffusion x4 Upscaler、Stable Diffusion XL 1.0、ControlNet、Stable Video Diffusion 和 AnimateDiff。

  • MacAIverse:macOS风格的开源React桌面环境

    MacAIverse是一个完全由AI生成代码,使用React构建的macOS风格的开源桌面环境。该项目由Claude AI助手初始创建,现在开放给其他Claude实例或其他开发者贡献新的应用。它遵循macOS设计原则,保持与整体桌面环境的一致性,并通过Tailwind CSS和framer-motion库实现流畅的动画和响应式布局。

  • EvTexture:视频超分辨率纹理增强技术

    EvTexture是一种基于事件的视觉驱动的视频超分辨率(VSR)技术,它利用事件信号中的高频细节来更好地恢复VSR中的纹理区域。该技术首次提出使用事件信号进行纹理增强,通过迭代纹理增强模块逐步探索高时间分辨率的事件信息,实现纹理区域的逐步细化,从而获得更准确、丰富的高分辨率细节。在四个数据集上,EvTexture达到了最先进的性能,特别是在Vid4数据集上,与最近的基于事件的方法相比,可以获得高达4.67dB的增益。

  • Telegraf:开源服务器代理,用于收集和报告指标

    Telegraf是一个开源的服务器代理,用于收集和发送来自数据库、系统和IoT传感器的所有指标和事件。它使用Go语言编写,编译成一个单一的二进制文件,无需外部依赖,占用的内存非常小。Telegraf拥有300多个插件,由社区成员编写,覆盖了云服务、应用程序、IoT传感器等多种数据源。它支持灵活的解析和序列化,适用于多种数据格式,如JSON、CSV、Graphite,并能将数据序列化为InfluxDB行协议和Prometheus等。Telegraf还具有稳健的交付保证,包括流量回压、调度器、时钟漂移调整、全流支持等。此外,Telegraf的自定义构建器允许用户选择特定插件包含在Telegraf二进制文件中,适合在资源受限的设备上使用。

  • iA Writer:纯净写作体验,专注流状态

    iA Writer是一款专注于写作的应用程序,旨在提供纯净的写作环境,帮助用户专注于内容创作。它通过简洁的界面设计和强大的功能,如语法检查、文本聚焦等,帮助用户提高写作效率和质量。iA Writer背后的设计理念是利用人工智能技术,让用户在写作时思考得更多,而不是更少,从而提升写作体验。

  • Groqnotes:使用Groq、Whisper和Llama3从音频生成有组织的笔记。

    Groqnotes是一个基于Streamlit的应用程序,它通过迭代解析和生成从转录的音频讲座中提取的笔记来构建结构化的讲座笔记。该应用程序混合使用了Llama3-8b和Llama3-70b模型,利用较大的模型生成笔记结构,较快的模型创建内容。Groqnotes的主要优点包括快速转录音频和生成文本,以及通过策略性地在两种模型之间切换来平衡速度和质量。此外,它还支持Markdown样式,可以在Streamlit应用程序中创建美观的笔记,包括表格和代码,并允许用户下载包含全部笔记内容的文本或PDF文件。

  • june:本地语音聊天机器人,保护隐私,无需联网。

    june是一个结合了Ollama、Hugging Face Transformers和Coqui TTS Toolkit的本地语音聊天机器人。它提供了一种灵活、注重隐私的解决方案,可以在本地机器上进行语音辅助交互,确保没有数据被发送到外部服务器。产品的主要优点包括无需联网即可使用、保护用户隐私、支持多种交互模式等。

今日大家都在搜的词: