国内精品自在自线在免费,精品在线免费播放,亚洲国产精品婷婷久久,成人99国产精品
        



 

        
  
        
   
        
   
        中國信息協(xié)會(huì )量子信息分會(huì )歡迎您
        
   
        
    
   
        
  
        
  
        

        

        

        
  
         
  中國信息協(xié)會(huì )量子信息分會(huì ) 
  
  
        

        



 


        
  
        
    
        
      
        
      
        
      
        
    
        
    
    
     
        
  
        
    
  
        

        


        
  
        
    
  
        
  
        
    
        
      
        
        
        
          
        
            
        行業(yè)要聞
        
            
        
              
          
                              
        
            
        
          
        
          
        
        
        
        
          
        
            
        行業(yè)要聞
        
            
        我的位置: 首頁(yè) > 行業(yè)要聞
        
          
        
          
        
            
        專(zhuān)題·原創(chuàng  )  量子威脅及其應對技術(shù)
        
            
        
              
        發(fā)布時(shí)間:2020-08-07 14:27
        
              
          |  
        
              
        閱讀量:
        
              
          |  
        
              
        
              
        
                
        作者:
        
                
         小編 
        
              
        
            
        
            
         
        多年以后,當人們在享有量子計算的變革性成果為人類(lèi)帶來(lái)的巨大自由時(shí),一定會(huì )因量子計算對個(gè)人隱私和社會(huì )秘密的潛在破壞性而隱隱擔憂(yōu),這就是量子計算對社會(huì )發(fā)展的兩面性影響。一旦到達一定的發(fā)展高度,量子計算技術(shù)可以顯著(zhù)地提升科學(xué)技術(shù)的發(fā)展速度,促進(jìn)社會(huì )進(jìn)步。另一方面,量子計算技術(shù)對現有網(wǎng)絡(luò )安全技術(shù)的負面影響也可能是災難性的,應對不當,網(wǎng)絡(luò )空間安全將陷入混亂。本文在簡(jiǎn)短地回顧量子計算技術(shù)的發(fā)展狀況后,將結合我們的工作理解,探討量子威脅及其應對之道。
        一、量子計算技術(shù)的巨大潛力已引發(fā)新一輪技術(shù)變革和激烈競爭
        量子力學(xué)的革命性影響已在工業(yè)界掀起了兩次變革浪潮。第一次量子技術(shù)變革(大致為20世紀初量子力學(xué)創(chuàng  )立以來(lái))開(kāi)創(chuàng  )了今天以計算機和互聯(lián)網(wǎng)為基礎的繁榮的信息時(shí)代。隨著(zhù)人類(lèi)對觀(guān)測和調控微觀(guān)物理體系中量子效應能力的不斷提升,第二次量子技術(shù)變革正蓬勃興起(大致從1980年代Richard Feynman提出量子計算概念以來(lái))?;诹孔盈B加和糾纏等效應進(jìn)行信息獲取、存儲、處理和傳輸的量子信息技術(shù),可以在提升運算速度、存儲容量和信息安全保障能力等方面突破傳統技術(shù)的瓶頸。
        現有研究認為,源于其一定程度上的并行處理能力,量子計算可以作為傳統計算模型的有力補充,為人類(lèi)改造客觀(guān)世界的活動(dòng)帶來(lái)新的技術(shù)工具。Grover加速搜索算法出現以來(lái),人們對量子計算機的未來(lái)應用前景抱有極大期望,最根本的兩點(diǎn)是期待其能解決目前傳統計算機無(wú)法有效解決的計算問(wèn)題,并通過(guò)研究量子算法的復雜性,拓展人類(lèi)認知邊界。
        客觀(guān)地說(shuō),量子計算技術(shù)仍處于早期發(fā)展階段,面臨提升量子比特保真度、容錯以及擴展性等諸多技術(shù)難題,人類(lèi)是否有能力構造出實(shí)用大型的量子計算機仍有很多不確定性。但是,由于這一技術(shù)對未來(lái)各國綜合競爭力的潛在決定性影響,圍繞這一主題的宏大競爭序幕已在世界各地逐步拉開(kāi)。近5年來(lái),歐美日韓等地相繼推出了指引性的量子信息技術(shù)發(fā)展計劃,眾多這一領(lǐng)域的頂尖機構和企業(yè)在量子計算機的建造和算法設計領(lǐng)域的競爭已然如火如荼,“量子摩爾定律”也正逐步顯現其有效性。2019年,Google公司利用53位量子比特的量子處理器,首次驗證了量子計算機在處理特定問(wèn)題時(shí),相較于經(jīng)典計算機可實(shí)現指數量級的運算處理加速,這種體現量子計算的原理性?xún)?yōu)勢被稱(chēng)為“量子霸權”(Quantum Supremacy)。2020年6月,霍尼韋爾(Honeywell)公司基于IBM提出的量子體積(Quantum volume)的性能評價(jià)概念(影響因素包括量子比特數、測量誤差、設備交叉通信、以及設備連接和電路編譯效率等),發(fā)布了量子體積達64的量子計算機,為當今最強。另外,微軟、IBM等企業(yè)已相繼開(kāi)發(fā)概念性的量子計算軟件開(kāi)發(fā)工具,對未來(lái)銜接量子計算機的軟硬件謀劃布局。相對而言,美國仍是量子計算機制造和理論研究方面的佼佼者。
        二、量子計算對網(wǎng)絡(luò )空間安全帶來(lái)了潛在巨大的挑戰
        圍繞量子計算技術(shù)的競爭存在兩個(gè)方面,一是前面提到的技術(shù)實(shí)現層面的競爭,另一方面關(guān)乎應對量子計算潛在破壞層面的防護技術(shù)。美國蘭德公司在2020年4月發(fā)布的《在量子計算時(shí)代確保通信安全:管理加密風(fēng)險》報告中詳細分析了量子計算產(chǎn)生的風(fēng)險,指出現代通信基礎設施防范量子安全威脅的緊迫性,并為美國政府提供了應對風(fēng)險的建議。
        43.jpg
        簡(jiǎn)單地說(shuō),量子計算對網(wǎng)絡(luò )安全的影響源于Peter Shor和Lov Grover等人于20世紀90年代提出的一系列計算加速算法,這些算法讓人們擔憂(yōu)傳統加密措施在量子計算面前的安全性。具體地說(shuō),如果有能力構造實(shí)用大型量子計算機(簡(jiǎn)單地說(shuō),指至少可以穩定處理和存儲億萬(wàn)級量子比特的機器),一定規模之下的RSA算法和其他基于大數分解和離散對數困難性的密碼算法將不復安全,同時(shí)所有基于攻擊者計算復雜性假設而構造的密碼算法(無(wú)論是對稱(chēng)還是非對稱(chēng)算法)的安全性也非常值得懷疑。
        所有國家都有秘密需要長(cháng)久保存,民眾也希望個(gè)人財務(wù)數據、DNA和健康數據可以被安全保存,很多此類(lèi)信息都在傳統密碼技術(shù)的保護下進(jìn)行網(wǎng)絡(luò )傳輸。對有特定目的的攻擊者來(lái)說(shuō),即便現在沒(méi)有具體的攻擊能力,但他們可以先竊取并保存此類(lèi)加密信息,等量子計算機發(fā)展成熟后,再對其進(jìn)行破譯。從這個(gè)角度來(lái)說(shuō),量子計算對網(wǎng)絡(luò )安全的威脅是長(cháng)遠的,我們無(wú)法忽視量子計算可能帶來(lái)的巨大潛在風(fēng)險。相對而言,我們將這種情況下的安全目標稱(chēng)為長(cháng)期安全(long-term security),并坦言并非所有的解決方案都可用于實(shí)現這種目標。
        三、量子信息技術(shù)為網(wǎng)絡(luò )空間安全技術(shù)的發(fā)展注入新動(dòng)力
        目前,應對量子威脅的方法主要集中在發(fā)展量子密碼和后量子密碼這兩方面。
        1.量子密碼為提升信息安全保障能力提供了新思路
        量子計算對傳統加密措施的影響源于其獨特的量子特性,如果發(fā)揮其正面功能,將這些特性用于構造信息加密算法,量子計算所帶來(lái)的威脅或許能輕松應對,這種基于量子力學(xué)原理保障信息安全的技術(shù)便是量子密碼(Quantum Cryptography)。
        1984年Charles Bennett和Gilles Brassard提出了一個(gè)密鑰分發(fā)協(xié)議(BB84協(xié)議),該協(xié)議為解決密碼學(xué)中的密鑰協(xié)商問(wèn)題提供了一種全新的思路,其安全性建立在這樣的量子理論上:量子比特在傳輸過(guò)程中無(wú)法被準確復制,并且對發(fā)送量子態(tài)和接收量子態(tài)的比較,可以發(fā)現傳輸過(guò)程中是否存在的截取―測量等竊聽(tīng)行為,進(jìn)而能夠實(shí)現所謂的信息論意義上的安全。
        量子密鑰分發(fā)(QKD)作為量子密碼技術(shù)中目前最接近產(chǎn)業(yè)應用的一個(gè)方向,備受各方關(guān)注。在產(chǎn)品開(kāi)發(fā)方面,瑞士ID Quantique,東芝歐洲研究院,以及我國的國科量子、科大國盾、安徽問(wèn)天等公司已有量子密鑰分發(fā)的相關(guān)產(chǎn)品問(wèn)市。在戰略層面,2019年7月歐盟10國簽署量子通信基礎設施(QCI)聲明,探討未來(lái)十年在歐洲范圍內將量子信息技術(shù)整合到傳統通信基礎設施中,以確保加密通信系統免受網(wǎng)絡(luò )安全威脅。2020年6月,以色列成立量子通信聯(lián)盟,重點(diǎn)研發(fā)改進(jìn)量子密碼技術(shù),并降低實(shí)現成本。此外,日、韓等國也相應公布了戰略文件,并在ITU-T等標準開(kāi)發(fā)平臺上開(kāi)展標準化工作。
        2.提升QKD系統實(shí)際應用價(jià)值和安全性的考慮
        目前,QKD在實(shí)用化進(jìn)程中仍然面臨成碼率低,傳輸距離有限,實(shí)現成本高等問(wèn)題。由于量子信號的強度要遠遠弱于傳統信號,目前QKD只能通過(guò)獨立的信道進(jìn)行傳輸。同時(shí),實(shí)際應用中的QKD系統會(huì )同傳統密碼模塊一樣,因實(shí)際器件的缺陷而偏離理論安全模型。顯然,解決這些問(wèn)題是推廣應用QKD的關(guān)鍵之舉,所幸現有研究已有明顯進(jìn)展。
        首先,量子信號和傳統信號共纖傳輸技術(shù)將改善獨立信道的問(wèn)題。如此一來(lái),QKD可以利用現有豐富的光纖網(wǎng)絡(luò )實(shí)現量子網(wǎng)絡(luò )建設。量子網(wǎng)絡(luò )可以實(shí)現更多量子信息傳輸任務(wù),包括更廣域的任意節點(diǎn)之間的量子密鑰分發(fā)、分布式量子計算和高精度的量子測量等。在可預見(jiàn)的未來(lái),量子衛星與地面量子網(wǎng)絡(luò )將協(xié)同實(shí)現天地一體化的全球量子互聯(lián)網(wǎng),屆時(shí)量子云計算也將成為基本資源。量子網(wǎng)絡(luò )的這些應用前景吸引了全球的戰略部署:美國政府在2020年2月宣布將提供2500萬(wàn)美元建立量子網(wǎng)絡(luò )。同時(shí),美國國家量子協(xié)調辦公室發(fā)布“美國量子網(wǎng)絡(luò )的戰略構想”,旨在幫助促進(jìn)量子互聯(lián)網(wǎng)基礎的發(fā)展。2020年3月,歐盟的“量子旗艦計劃”發(fā)布了長(cháng)達110多頁(yè)的戰略研究議程(SRA),詳盡描述了發(fā)展歐洲量子互聯(lián)網(wǎng)的遠景和技術(shù)路線(xiàn)。
        其次,在QKD實(shí)際安全性方面,通過(guò)對缺陷進(jìn)行標定或修改協(xié)議設計,可有效減少側信道信息泄漏量,降低系統出現側信道的可能性以及受到主動(dòng)攻擊的風(fēng)險。例如,測量設備無(wú)關(guān)的QKD協(xié)議可以解決被稱(chēng)為QKD系統“阿喀琉斯之踵”的測量端設備的安全問(wèn)題;基于量子糾纏QKD協(xié)議的安全性不需要依賴(lài)任何關(guān)于源端設備的假設。
        QKD的初衷并非完全取代傳統密碼。理論上QKD可以實(shí)現計算上安全的傳統密碼算法無(wú)法實(shí)現的信息論安全目標,但是從現有研究來(lái)看,QKD在實(shí)現效率和靈活性方面還遠不如傳統密碼算法。不過(guò),通過(guò)與傳統密碼相結合,特別是結合近年來(lái)發(fā)展的后量子密碼算法,QKD系統可以實(shí)現所謂的長(cháng)期安全目標。
        3.后量子密碼是緩解量子威脅的重要手段
        對于后量子密碼(PQC)算法,我們著(zhù)重指那些在大規模量子計算機出現后仍保持計算安全的密碼算法。這些算法的構造沒(méi)有采用量子力學(xué)的物理特性,而是延續傳統主流的計算上的可證安全研究方法。目前,后量子算法的研究重點(diǎn)是構造解決公鑰加密(密鑰建立)和簽名問(wèn)題的非對稱(chēng)算法,主要包括基于格、編碼、多變量多項式以及Hash函數等相關(guān)困難問(wèn)題構造的密碼算法。這些問(wèn)題已在傳統密碼學(xué)領(lǐng)域發(fā)展多年,其抵抗量子攻擊的復雜度假設是支撐后量子算法安全的基礎。
        目前還未出現兼顧安全性和效率的PQC算法,但是由于形式上PQC的部署主要涉及算法模塊的替換,相比QKD技術(shù)更為簡(jiǎn)單實(shí)用,這種解決方案目前承載著(zhù)更多期望。不過(guò),PQC的局限性也很突出。例如,PQC算法模塊仍不可避免地存在側信道泄露問(wèn)題;其次,由于無(wú)法排除未來(lái)出現的量子攻擊算法能進(jìn)一步削弱基礎數學(xué)問(wèn)題的困難性,導致PQC無(wú)法實(shí)現長(cháng)期安全目標,不便用于特殊的保密場(chǎng)合。這點(diǎn)對對稱(chēng)算法仍然適用。通常認為根據Grover算法的搜索復雜性將密鑰長(cháng)度增加一倍即可抵抗量子攻擊,但這種理解不一定正確。盡管理論上不存在超越平方加速的非結構化搜索算法,但不排除后續仍會(huì )出現更好的根據對稱(chēng)算法結構性缺陷的量子破解算法。因此,增大密鑰長(cháng)度實(shí)現分組算法安全性的做法只能是權宜之計。在實(shí)際應用中選擇結合后量子算法和QKD技術(shù)來(lái)實(shí)現長(cháng)期安全目標的做法比較可取,這點(diǎn)與歐洲標準組織ETSI的策略一致。
        四、對我國發(fā)展量子信息技術(shù)的建議
        可以說(shuō),量子信息技術(shù)為我們帶來(lái)了新的機遇期。為了有序地參與全球量子科技競爭,提高競爭力,建議加強以下工作:
        1.制定我國的量子信息技術(shù)發(fā)展路線(xiàn)。為了協(xié)調推進(jìn)產(chǎn)學(xué)研各方面工作,建議整合國家科技資源,明確我國量子信息科技的長(cháng)遠發(fā)展戰略和布局,科學(xué)地設立各階段發(fā)展目標,確立近期和長(cháng)期發(fā)展重點(diǎn),并持續加大量子信息技術(shù)人才培養。
        2.合作制定量子安全技術(shù)相關(guān)國際標準。自2016年以來(lái),美國NIST已完成第一階段后量子密碼算法征集活動(dòng),并發(fā)起了ISO/IEC層面的國際標準制定工作,預計2024年前后推出標準草案。我國中科院信工所等科研機構參與了這些活動(dòng),并取得了很好的成效。在QKD方面,中國信息安全測評中心與國盾量子等國內產(chǎn)業(yè)界合作,在國際標準組織(ISO/IEC)中牽頭制定QKD技術(shù)相關(guān)的標準的制定工作;同時(shí),國盾量子等企事業(yè)單位還在國際電信聯(lián)盟(ITU-T)層面的QKD網(wǎng)絡(luò )安全技術(shù)及量子隨機數相關(guān)標準的制定工作中發(fā)揮著(zhù)重要作用。這些工作有利于中國產(chǎn)業(yè)界輸出促進(jìn)世界量子信息安全的貢獻。但是,唯有明確戰略布局,持續加強國際標準合作開(kāi)發(fā)力度方可產(chǎn)生重大成效。
        3.建立國家量子技術(shù)標準體系,并建立相關(guān)技術(shù)產(chǎn)品的安全評估和認證體制,規范量子信息技術(shù)應用市場(chǎng)的發(fā)展。