研究人员:已解锁使数据免受量子计算攻击的安全密钥
北京时间12月3日消息(艾斯 余予)ibm研究人员表示,他们已经解锁了使数据免受量子计算攻击的安全密钥,并且现在已经为ibm cloud中的密钥管理和应用程序交易提供了量子安全加密支持。
ibm cloud高管声称,这使其成为业内“最全面”的用于保护数据的量子安全加密技术,并且它是通过开放标准和开源技术来实现的。
随着量子计算的普及,它有望解决和推进各种科学研究,但也带来了相关的网络安全风险,因为同样的超级计算能力也可以用来破解当今最安全的加密方法。这意味着,使用量子计算机的攻击者将能够轻松解码一切信息,从知识产权到信用卡信息甚至政府机密。
ibm云安全杰出工程师兼首席技术官raj nagaratnam表示,尽管(距离量子计算普及)还需要五到十年的时间,但是“我们需要做好准备,让算法能够为未来做好准备”。如果今天的攻击者能够窃取受安全传输层(tls)协议或公用和专用加密密钥保护的敏感数据,“那么也存在将来被量子计算机破坏的风险。”
nagaratnam解释说,ibm的长期安全性策略围绕crystals和open quantum safe等开源工具的标准化展开。该策略还包括新的加密功能,这些功能可以帮助客户对在ibm cloud中传输的数据采用量子安全加密方法,同时还可以帮助企业为将来可能面临的威胁做准备。
crystals和open quantum safe
“代数格加密套件(cryptographic suite for algebraic lattices, crystals)”是一个基于两种抗量子密码原语的格密码平台:kyber,一种安全的密钥封装机制;dilithium,一种安全的数字签名算法。这些本质上是研究人员无法用普通计算机或量子计算机破解的数学难题。ibm将这些算法捐赠给了开放量子安全(open quantum safe, oqs)开源项目,并将crystals提交给美国国家标准与技术研究院(nist)进行标准化。
nagaratnam表示:“nist已经通过了来自世界各地的顶级专家、算法译码专家等同行评审,从10个参选对象筛选至最后几个入围选项,而ibm的算法就在最终名单上。”
用于app交易的量子安全加密技术
同时,ibm key project(一项基于云的服务,为ibm cloud服务和客户的应用程序提供密钥生命周期管理)公布了一项新功能,可以使用量子安全加密的tls连接在密钥生命安全周期管理期间更好地保护数据。
ibm cloud还宣布其为应用程序交易提供量子安全加密技术支持。这意味着,当在ibm cloud或ibm kubernetes services上的red hat openshift上运行云原生容器化应用程序时,安全的tls 连接将在传输数据过程中使用量子安全加密技术保护这些应用程序交易,从而防止潜在漏洞的产生。
最后,ibm cloud扩展了其hyper protect crypto服务,以保护应用程序交易和敏感数据,并为客户提供“保留自己的密钥”(keep your own key)的功能。这项新功能建立在fips-140-2 4级认证硬件基础之上,这是云提供商为加密模块提供的最高安全级别,它允许客户拥有独家密钥控制权,而不是由云提供商控制。这意味着客户拥有维护其受密钥保护的数据和工作负载的权限。
raj nagaratnam表示:“不仅是数据密钥,还有应用程序中的数据,都将获得最大程度的保护,我们将通过量子安全提供全面的保护。”
如何快速实现BLE信标
北上广深四大一线城市的无人驾驶路测交规意见全部已经出炉
为何T-DAY、微信公开课都不约而同地对《灯山行动》展现了高度关注?
虚拟现实有那5个误区详细资料说明
凌华科技工业级移动计算解决方案亮相高交会
研究人员:已解锁使数据免受量子计算攻击的安全密钥
EDA规模虽小,却能四两拨千斤
SAS、IBMS及PSIM对比
5G落地是芯片元器件用量提升的重要因素
标配自动集尘系统,能否成为扫地机器人新一轮变革?
CSA发表针对固定式电动工具修订标准
电源线路用共模滤波器的特点
AI下一个风口来临 AIGC产业生态迎来发展快车道
低端家电也需要高端芯片的技术支持
世界卫生组织正在启动聊天机器人来打击假新闻
华为超诺西成全球第二大移动网络设备厂商
USB3.2基础知识科普
开发灵活的高性价比宽带接入设备线路卡
黄疸儿LED光疗研究有成效,让黄疸新生儿可在家治疗
马克小V全景VR取像器 推动VR产业的发展
ibm cloud高管声称,这使其成为业内“最全面”的用于保护数据的量子安全加密技术,并且它是通过开放标准和开源技术来实现的。
随着量子计算的普及,它有望解决和推进各种科学研究,但也带来了相关的网络安全风险,因为同样的超级计算能力也可以用来破解当今最安全的加密方法。这意味着,使用量子计算机的攻击者将能够轻松解码一切信息,从知识产权到信用卡信息甚至政府机密。
ibm云安全杰出工程师兼首席技术官raj nagaratnam表示,尽管(距离量子计算普及)还需要五到十年的时间,但是“我们需要做好准备,让算法能够为未来做好准备”。如果今天的攻击者能够窃取受安全传输层(tls)协议或公用和专用加密密钥保护的敏感数据,“那么也存在将来被量子计算机破坏的风险。”
nagaratnam解释说,ibm的长期安全性策略围绕crystals和open quantum safe等开源工具的标准化展开。该策略还包括新的加密功能,这些功能可以帮助客户对在ibm cloud中传输的数据采用量子安全加密方法,同时还可以帮助企业为将来可能面临的威胁做准备。
crystals和open quantum safe
“代数格加密套件(cryptographic suite for algebraic lattices, crystals)”是一个基于两种抗量子密码原语的格密码平台:kyber,一种安全的密钥封装机制;dilithium,一种安全的数字签名算法。这些本质上是研究人员无法用普通计算机或量子计算机破解的数学难题。ibm将这些算法捐赠给了开放量子安全(open quantum safe, oqs)开源项目,并将crystals提交给美国国家标准与技术研究院(nist)进行标准化。
nagaratnam表示:“nist已经通过了来自世界各地的顶级专家、算法译码专家等同行评审,从10个参选对象筛选至最后几个入围选项,而ibm的算法就在最终名单上。”
用于app交易的量子安全加密技术
同时,ibm key project(一项基于云的服务,为ibm cloud服务和客户的应用程序提供密钥生命周期管理)公布了一项新功能,可以使用量子安全加密的tls连接在密钥生命安全周期管理期间更好地保护数据。
ibm cloud还宣布其为应用程序交易提供量子安全加密技术支持。这意味着,当在ibm cloud或ibm kubernetes services上的red hat openshift上运行云原生容器化应用程序时,安全的tls 连接将在传输数据过程中使用量子安全加密技术保护这些应用程序交易,从而防止潜在漏洞的产生。
最后,ibm cloud扩展了其hyper protect crypto服务,以保护应用程序交易和敏感数据,并为客户提供“保留自己的密钥”(keep your own key)的功能。这项新功能建立在fips-140-2 4级认证硬件基础之上,这是云提供商为加密模块提供的最高安全级别,它允许客户拥有独家密钥控制权,而不是由云提供商控制。这意味着客户拥有维护其受密钥保护的数据和工作负载的权限。
raj nagaratnam表示:“不仅是数据密钥,还有应用程序中的数据,都将获得最大程度的保护,我们将通过量子安全提供全面的保护。”
如何快速实现BLE信标
北上广深四大一线城市的无人驾驶路测交规意见全部已经出炉
为何T-DAY、微信公开课都不约而同地对《灯山行动》展现了高度关注?
虚拟现实有那5个误区详细资料说明
凌华科技工业级移动计算解决方案亮相高交会
研究人员:已解锁使数据免受量子计算攻击的安全密钥
EDA规模虽小,却能四两拨千斤
SAS、IBMS及PSIM对比
5G落地是芯片元器件用量提升的重要因素
标配自动集尘系统,能否成为扫地机器人新一轮变革?
CSA发表针对固定式电动工具修订标准
电源线路用共模滤波器的特点
AI下一个风口来临 AIGC产业生态迎来发展快车道
低端家电也需要高端芯片的技术支持
世界卫生组织正在启动聊天机器人来打击假新闻
华为超诺西成全球第二大移动网络设备厂商
USB3.2基础知识科普
开发灵活的高性价比宽带接入设备线路卡
黄疸儿LED光疗研究有成效,让黄疸新生儿可在家治疗
马克小V全景VR取像器 推动VR产业的发展