IBM z16主机开启量子安全的探索之旅
专家介绍:邓练成
25 年 ibm 主机和金融行业的从业经验,深知安全对于金融业务的重要性。擅长ibm主机的架构设计、sysplex 和交易中间件 cics 等产品和方案设计。喜欢钻研安全领域的相关知识,热爱户外运动,深感只要行动起来并坚持去做一件事,突破自己没那么难。
现在大家一边囤货,一边讨论的“底线思维”,是一种居安思危、防患未然的思维方式。我们今天要谈的“量子安全”也是如此。 过去几年关于“量子”相关的话题可以说是科技界的一大热点。量子计算机可谓神通广大,能做很多传统计算机不能胜任的事情。可是任何事物都有两面性,量子计算机也会带来一定的破坏,那就是对数据安全造成的威胁。因此“量子安全”的概念出现了。 所谓量子安全,简单来说就是面对量子计算机的挑战,也能保证信息的安全。它是能够抵御经典计算机和量子计算机攻击的”盾“,包含一整套加密算法和数字签名协议,即使在量子计算时代也能保护信息资产的安全。 说到加密算法,和我们日常生活可是密切相关呢。比如当您上网购物,或是打开手机扫码支付,或是利用手机银行购买理财产品等等。各种复杂的加密算法都在后台默默的为你提供安全的通讯通道,保护您的财产,确保隐私数据不会被泄露,享受安全快捷的用户体验。
而传统的公钥密码算法,无论是rsa,还是ecc, 都是依赖复杂数学问题的理论发展起来的。比如大素数乘积的因式分解,或是离散对数理论,正向生成很容易,逆向求解却很困难。想要借助传统的计算机逆向破解,需要耗费非常巨大的时间和算力,几乎认为不可能。但是,1994年有位麻省理工的大神研发了一种量子算法,彻底推翻了这个神话。这个以他的名字来命名的shor算法,结合上强大的量子计算机,那些原来看起来很困难的数学问题,从理论上已经证明是可以被攻破的。
总之,如果现有公钥密码算法比作“盾“的话,是无法抵御量子时代的”矛“的攻击。这也意味着现在广泛使用的https服务,支付业务、网银、手机银行等等通讯和关键业务系统,在量子时代都将面临重大的安全威胁。
杞人忧天?“先收获、后解密” 的
网络犯罪模式正当道
这听起来有点吓人。可是,量子计算机现在还处于研发阶段,距离实用、商用还早着呢。现在这个时候提量子安全,是否有点杞人忧天了呢?
您也许不知道,有一种网络犯罪的模式叫做“先收获、后解密”,什么意思呢?打个比方,小偷潜入有钱人家里作案,现场的工具一时半会还无法撬开保险箱,干脆把保险箱先搬回家,然后慢慢想办法。网络犯罪分子也一样,也许他们正在通过各种渠道非法窃取流量,悄悄地收集客户敏感信息。即便是已经加密的信息也没关系,等到也许5年或10年后的某天,量子计算机足够强大了才来破译。到那时,客户的敏感数据将面临重大的安全隐患。看起来从现在开始,我们就不能麻痹大意了。那么有没有更安全的加密算法呢?
幸运的是,有别于传统的复杂数学问题,一种基于格密码(lattice-based)的数学理论很早就诞生了。ibm 在此基础上,研发并且不断优化加密算法和数字签名等核心技术,既满足了量子安全的标准,又满足了效率和开销等实用性的要求。
未雨绸缪:ibm z16 三大安全黑科技,开启量子安全之旅
虽然我们不知道量子计算的商用化何日到来,但全球各大厂商都在加紧步伐。ibm在去年推出了名为“eagle”的量子芯片,率先突破了127 个量子位。也就是说,随着量子计算机的不断突破,量子安全的重要性日益突显,尤其是ibm的主机平台,承载了全球许多金融和政府等行业的关键业务和敏感数据,ibm有责任帮助我们的客户提前规划和布局,以应对重要数据的安全威胁。因此,ibm首次推出了融合了量子安全技术的ibm z16平台。具体有哪些亮点呢?
首先,随着物联网和云转型的加速,针对计算机底层固件的攻击近几年有明显上升的趋势。ibm z16 提供了内置的双签名机制来保护固件,什么意思呢?其实ibm很早就应用了传统加密算法的数字签名来保护固件,我们在此基础上,再加多一把密码锁,也就是具备量子安全的数字签名。再结合安全启动的技术,就可以抵御黑客进行量子攻击,防止窃取和篡改底层固件。当然,您无需任何配置,就可以直接享受量子安全带来的保障了。
其次,借助 ibm z16 上新的 crypto express8s 加密卡,我们内置了量子安全的加密算法,提供了量子安全api,意味着开发人员可以开始加密服务的现代化转型了。一些具备前瞻眼光的已经开始行动了:美国某著名的投资银行,对 ibm 的量子安全加密技术表示了浓厚的兴趣,愿意提前规划并应用到关键业务领域当中。
当然,由于加密机制嵌入的场景很多,例如机密数据和敏感信息的加密、密钥的交换、数字证书的生成,tls 协议,支付应用等等。对加密技术的升级改造,任务相当复杂,涉及多方子系统间的协同改造。不是一朝一夕能完成的。这听起来有点像20多年前的“千年虫”问题一样棘手,可能让您有点不知所措了。
不用担心,有了 ibm z16,您现在就可以开始了解量子安全、制定计划、着手准备了。通过 addi 应用资产分析的能力,您可以轻松梳理出,当前主机应用程序在哪些地方调用了哪些加密服务,分别用在了哪些场景,涉及到的数据又有哪些。有了 ibm z16,您可以随时开启量子安全的原型测试,了解和评估不同加密算法对算力的要求,对应用性能的影响,密文数据长度是否有变更,对报文和数据的影响又有多大等等。这些实践,都将帮助您有条不紊地迁移到量子安全的标准。
总之,新一代 ibm z16,您不但立即享受到量子安全的保护,也让您轻松开启量子安全的探索之旅。
一百年前,搅乱物理学界的“两朵乌云”,如今叩响了更大世界的门环。在普遍认为经典的“摩尔定律”失效的今天,科技的发展速度已经超越想象,而伴随的挑战和难题也会让人猝不及防。这是一个需要协作和突破传统思维的时代,让我们携手共创,未雨绸缪的“量子安全”之旅。
原文标题:量子安全?可以开始囤了!
文章出处:【微信公众号:ibm中国】欢迎添加关注!文章转载请注明出处。
基于能量收集技术的智能家居应用解决方案
安森美的安全蓝牙低功耗微控制器创行业高能效纪录
拼接屏原装面板和组装面板的区别 点对点拼接大屏显示方案
微软Surface投票机软件平台测试成功
索泰VR GO 3.0背包PC发布,配置英伟达GeForce RTX 2070显卡
IBM z16主机开启量子安全的探索之旅
脱硫泵出现气蚀腐蚀磨损问题时该如何处理
深元ai工作站在安防领域重要作用,为生命和财产安全保驾护航
基于FPGA的数据存储和数据采集系统
海上船舰MESH无线自组网电台解决方案
PCBA加工锡珠可接收标准_PCBA加工锡珠拒收标准
FTP常用命令的使用方法
江西鄱阳湖水质检测的无线传感网络设计策略
LED幻彩控制器怎么接线?
特斯拉发布形方向盘,似乎在引导司机越来越少地使用方向盘
再上2021牛年春晚的智能机器人公司优必选启动上市辅导
平均每款物联网设备含34个安全风险
RIGOL示波器为电源测量提供有效解决方案
华为P10/华为P10Plus怎么样?华为P10Plus与华为Mate9在配置、性能、颜值、跑分、拍照上相差500元的差距你看出来
物联网技术在改造海上钻井平台监测方面中的应用
25 年 ibm 主机和金融行业的从业经验,深知安全对于金融业务的重要性。擅长ibm主机的架构设计、sysplex 和交易中间件 cics 等产品和方案设计。喜欢钻研安全领域的相关知识,热爱户外运动,深感只要行动起来并坚持去做一件事,突破自己没那么难。
现在大家一边囤货,一边讨论的“底线思维”,是一种居安思危、防患未然的思维方式。我们今天要谈的“量子安全”也是如此。 过去几年关于“量子”相关的话题可以说是科技界的一大热点。量子计算机可谓神通广大,能做很多传统计算机不能胜任的事情。可是任何事物都有两面性,量子计算机也会带来一定的破坏,那就是对数据安全造成的威胁。因此“量子安全”的概念出现了。 所谓量子安全,简单来说就是面对量子计算机的挑战,也能保证信息的安全。它是能够抵御经典计算机和量子计算机攻击的”盾“,包含一整套加密算法和数字签名协议,即使在量子计算时代也能保护信息资产的安全。 说到加密算法,和我们日常生活可是密切相关呢。比如当您上网购物,或是打开手机扫码支付,或是利用手机银行购买理财产品等等。各种复杂的加密算法都在后台默默的为你提供安全的通讯通道,保护您的财产,确保隐私数据不会被泄露,享受安全快捷的用户体验。
而传统的公钥密码算法,无论是rsa,还是ecc, 都是依赖复杂数学问题的理论发展起来的。比如大素数乘积的因式分解,或是离散对数理论,正向生成很容易,逆向求解却很困难。想要借助传统的计算机逆向破解,需要耗费非常巨大的时间和算力,几乎认为不可能。但是,1994年有位麻省理工的大神研发了一种量子算法,彻底推翻了这个神话。这个以他的名字来命名的shor算法,结合上强大的量子计算机,那些原来看起来很困难的数学问题,从理论上已经证明是可以被攻破的。
总之,如果现有公钥密码算法比作“盾“的话,是无法抵御量子时代的”矛“的攻击。这也意味着现在广泛使用的https服务,支付业务、网银、手机银行等等通讯和关键业务系统,在量子时代都将面临重大的安全威胁。
杞人忧天?“先收获、后解密” 的
网络犯罪模式正当道
这听起来有点吓人。可是,量子计算机现在还处于研发阶段,距离实用、商用还早着呢。现在这个时候提量子安全,是否有点杞人忧天了呢?
您也许不知道,有一种网络犯罪的模式叫做“先收获、后解密”,什么意思呢?打个比方,小偷潜入有钱人家里作案,现场的工具一时半会还无法撬开保险箱,干脆把保险箱先搬回家,然后慢慢想办法。网络犯罪分子也一样,也许他们正在通过各种渠道非法窃取流量,悄悄地收集客户敏感信息。即便是已经加密的信息也没关系,等到也许5年或10年后的某天,量子计算机足够强大了才来破译。到那时,客户的敏感数据将面临重大的安全隐患。看起来从现在开始,我们就不能麻痹大意了。那么有没有更安全的加密算法呢?
幸运的是,有别于传统的复杂数学问题,一种基于格密码(lattice-based)的数学理论很早就诞生了。ibm 在此基础上,研发并且不断优化加密算法和数字签名等核心技术,既满足了量子安全的标准,又满足了效率和开销等实用性的要求。
未雨绸缪:ibm z16 三大安全黑科技,开启量子安全之旅
虽然我们不知道量子计算的商用化何日到来,但全球各大厂商都在加紧步伐。ibm在去年推出了名为“eagle”的量子芯片,率先突破了127 个量子位。也就是说,随着量子计算机的不断突破,量子安全的重要性日益突显,尤其是ibm的主机平台,承载了全球许多金融和政府等行业的关键业务和敏感数据,ibm有责任帮助我们的客户提前规划和布局,以应对重要数据的安全威胁。因此,ibm首次推出了融合了量子安全技术的ibm z16平台。具体有哪些亮点呢?
首先,随着物联网和云转型的加速,针对计算机底层固件的攻击近几年有明显上升的趋势。ibm z16 提供了内置的双签名机制来保护固件,什么意思呢?其实ibm很早就应用了传统加密算法的数字签名来保护固件,我们在此基础上,再加多一把密码锁,也就是具备量子安全的数字签名。再结合安全启动的技术,就可以抵御黑客进行量子攻击,防止窃取和篡改底层固件。当然,您无需任何配置,就可以直接享受量子安全带来的保障了。
其次,借助 ibm z16 上新的 crypto express8s 加密卡,我们内置了量子安全的加密算法,提供了量子安全api,意味着开发人员可以开始加密服务的现代化转型了。一些具备前瞻眼光的已经开始行动了:美国某著名的投资银行,对 ibm 的量子安全加密技术表示了浓厚的兴趣,愿意提前规划并应用到关键业务领域当中。
当然,由于加密机制嵌入的场景很多,例如机密数据和敏感信息的加密、密钥的交换、数字证书的生成,tls 协议,支付应用等等。对加密技术的升级改造,任务相当复杂,涉及多方子系统间的协同改造。不是一朝一夕能完成的。这听起来有点像20多年前的“千年虫”问题一样棘手,可能让您有点不知所措了。
不用担心,有了 ibm z16,您现在就可以开始了解量子安全、制定计划、着手准备了。通过 addi 应用资产分析的能力,您可以轻松梳理出,当前主机应用程序在哪些地方调用了哪些加密服务,分别用在了哪些场景,涉及到的数据又有哪些。有了 ibm z16,您可以随时开启量子安全的原型测试,了解和评估不同加密算法对算力的要求,对应用性能的影响,密文数据长度是否有变更,对报文和数据的影响又有多大等等。这些实践,都将帮助您有条不紊地迁移到量子安全的标准。
总之,新一代 ibm z16,您不但立即享受到量子安全的保护,也让您轻松开启量子安全的探索之旅。
一百年前,搅乱物理学界的“两朵乌云”,如今叩响了更大世界的门环。在普遍认为经典的“摩尔定律”失效的今天,科技的发展速度已经超越想象,而伴随的挑战和难题也会让人猝不及防。这是一个需要协作和突破传统思维的时代,让我们携手共创,未雨绸缪的“量子安全”之旅。
原文标题:量子安全?可以开始囤了!
文章出处:【微信公众号:ibm中国】欢迎添加关注!文章转载请注明出处。
基于能量收集技术的智能家居应用解决方案
安森美的安全蓝牙低功耗微控制器创行业高能效纪录
拼接屏原装面板和组装面板的区别 点对点拼接大屏显示方案
微软Surface投票机软件平台测试成功
索泰VR GO 3.0背包PC发布,配置英伟达GeForce RTX 2070显卡
IBM z16主机开启量子安全的探索之旅
脱硫泵出现气蚀腐蚀磨损问题时该如何处理
深元ai工作站在安防领域重要作用,为生命和财产安全保驾护航
基于FPGA的数据存储和数据采集系统
海上船舰MESH无线自组网电台解决方案
PCBA加工锡珠可接收标准_PCBA加工锡珠拒收标准
FTP常用命令的使用方法
江西鄱阳湖水质检测的无线传感网络设计策略
LED幻彩控制器怎么接线?
特斯拉发布形方向盘,似乎在引导司机越来越少地使用方向盘
再上2021牛年春晚的智能机器人公司优必选启动上市辅导
平均每款物联网设备含34个安全风险
RIGOL示波器为电源测量提供有效解决方案
华为P10/华为P10Plus怎么样?华为P10Plus与华为Mate9在配置、性能、颜值、跑分、拍照上相差500元的差距你看出来
物联网技术在改造海上钻井平台监测方面中的应用