IBM為何致力推動量子數(shù)據(jù)安全的標準化工作？

IBM 在美國國家標準與技術研究院（NIST）組織的第二屆后量子密碼標準化會議上宣布，它將采取一系列措施，來保護數(shù)據(jù)免受量子計算世界的影響。

即便在可以預見的幾十年內，量子計算都不大可能成為主流，但 IBM 還是解釋了這么做的動機，即立足當下“經(jīng)典”計算機、并為應對明日的量子計算破解做好防御的準備。

【資料圖：IBM 研究院的容錯量子計算機】

參考量子計算的發(fā)展速度，預計今時基于非對稱加密方法的數(shù)據(jù)保護措施，或在未來 10~30 年里變得不再安全。

多年后，人們可以借助強大的量子計算機來收集、存儲和解密數(shù)據(jù)。盡管行業(yè)尚未確定后量子時代的加密標準，但一些企業(yè)和組織已決定從今日起開始做準備。

以 IBM 為例，該公司 2020 年開始，為 IBM 云平臺推出量子安全加密服務。IBM Cloud 總經(jīng)理 Harish Gram 表示：

借助尖端量子安全算法增強的數(shù)字簽名，能夠為通過 TLS 和 SSL 連接加密傳輸?shù)臄?shù)據(jù)提供安全保障。

2020 年開啟的新服務，將有助于保護數(shù)據(jù)免受未來量子計算機時代出現(xiàn)的新興網(wǎng)絡安全挑戰(zhàn)的影響。

其次，IBM 研究院演示了世界上首個利用量子安全算法的安全驅動器，且從算法設計上就考慮到了數(shù)學的復雜性，使之不受傳統(tǒng)和量子計算機的攻擊影響。

這種新型驅動器基于 IBM TS1160 磁帶機，結合了 Kyber 安全密鑰封裝算法、Dilithium 安全數(shù)字簽名算法、以及 AES-256 加密算法。

換言之，量子安全算法，已經(jīng)成為了磁帶機固件的一部分實現(xiàn)。

第三，IBM 向開源社區(qū)捐贈了大量量子安全加密算法，以幫助推動未來互聯(lián)網(wǎng)的發(fā)展和增強安全性。IBM 研究院密碼學家 Vadim Lyubashevsky 聲稱：

我們聯(lián)合開發(fā)的量子安全算法，是 CRYSTALS 晶格加密套件的一部分。它基于自 20 世紀 80 年代以來研究過的數(shù)學問題的基礎，且沒有屈服于經(jīng)典或量子的任何算法攻擊。

這就是為何我們選擇將相關算法開源，并將之提交給 NIST 進行標準化的原因。

此外，IBM Security 正在為客戶的云端數(shù)據(jù)漏洞，開展所謂的量子風險評估，以確保其在云存儲上部署使用量子安全加密方法。

最后，IBM 研究院推出了安全訂閱服務，提供有關遷移到量子安全世界的季度報告和相關見解。