利用量子安全技术防范未来网络安全

用量子安全技术实现未来网络安全 Introduction 全球各国正竞相研发首个“真正”的量子计算机，以期在多个方面为社会带来益处。量子计算机前所未有的计算速度将加速药物/疫苗的研发、提升天气预报准确性、优化商业决策等。正如我们现今目睹的人工智能（AI）竞争一样，能够开发出最强大的量子技术的国家将在全球经济中获得巨大的竞争优势。 量子计算机的主要缺点之一在于其所带来的增强网络威胁。若量子计算机落入不法之手，现有的网络安全防御体系将轻易被突破。已广为人知的是，威胁行为体正在收集当前无法攻破的数据，以便在未来开发出量子计算机后进行解密。苹果精通这一趋势，并做出了回应将后量子密码(PQC)算法集成到其iMessage应用程序中如果全球最具影响力的科技公司之一对此不断增长的网络威胁表示担忧，那么警报已经正式响起。 尽管第一台量子计算机在1998年从技术上被创建，它只有2个量子位，算不上强大。自那时起，量子研究取得了显著进展 ，IBM将于2023年12月建造超过1000个量子比特的量子计算机.WhileIBM’s尽管计算机仍未能达到破解加密技术 所需的马力，具备攻击能力的量子计算机可能最早在2030年成为现实。基于量子的攻击方式可能会以令人难以想象的方式侵袭数字连接的世界，其对国家安全部署的影响可能是毁灭性的。许多我们今天习以为常的网络安全解决方案将变得过时 。保护数字社区和通信网络的核心是量子安全技术。 PQC（后量子计算）是一种量子安全技术，到目前为止，它是最有前景/先进的解决方案，以应对量子威胁。PQC标准化和政府举措正在积极推进。美国国家标准与技术研究院（NIST）已经选择了四种PQC算法，用于集成到安全解决方案中。这使得网络安全供应商和顾问能够更加活跃地参与量子安全工作，如对现有硬件发布固件更新，并帮助企业过渡到新的现实环境。与此同时，各国政府正在投入数十亿美元发展量子技术，并通过立法加快研发进程。 解锁你的全部量子潜力 ABI研究的新量子安全技术帮助解决方案提供商识别对于企业至关重要的后量子加密解决方案。提供者还可以利用我们的研究和数据来增强硬件安全模块（HSM）和其他包括公钥基础设施（PKI）在内的解决方案，使其具备量子安全性，通过合适的算法、知识产权（IP）以及相关库进行优化。 探索我们的量子安全技术服务 近年来，供应商的格局一直非常活跃。无论是Thales'抗量子硬件安全模块(HSM)或Entrust的许多顶级网络安全公司全身心投入于量子聚焦解决方案，其中包括PQC咨询服务。此外，欧洲和北美的网络安全供应商都参与了PQC标准化和测试工作。 2www.abiresearch.com 图表1：世界市场PQC收入预测：2022年至2028年PQC收入预测，世界市场：2022年至2028年600 （来源：ABIResearch) 500 (百万美元) 400 $281 300 $219 $246 $340 $417 $530 200 （来源：ABIResearch) $196 100 0 2022 2023 2024 2025 2026 2027 2028 具有国家安全影响的部门，如军事、国防、航空航天和关键基础设施，是第一个测试量子安全解决方案的公司。此外， 销售生命周期长的产品，如汽车制造商和半导体制造商，有 ABIResearch预测PQC市场的估值为2024年一次2.46亿美元即将结束。作为算法 一直与PQC密码学家合作，以保护联网车辆和芯片组。 在发布的成果和国家指导方针到位后，对量子安全加密解决方案的需求将超过一倍。到2028年5.3亿美元加密/解密功能和公钥基础设施(PKI)将是主要的PQC 公司将于今年开始采用PQC解决方案， 来自安全供应商的产品。 量涉及子国安家全安技全的术行的业第，二如军波事采、用国者防、包航括空政航府天以(军及关事键除基外础设施等领域，一直是提供商(CSP)。政府和BFSI 和率先国测防试)量，子安银全行解、决金方案融。服此务外和，保销售险具(有B长FS生I)命，周期以产及品的通公信司服，务如汽车制造商和，随着CSP在2025年变得更量子加安活全跃技。术的我第们二的波分采用析者师包预括计政府医(军疗事保和健国提防供除外商)和，公银行用事，业 半PQ导C体制整造合商的一第直三在与次P浪Q潮C密将码来师自合受作监，管以保的护行联业网车，辆如和运芯片输组和。到2027年开始投资量子安全技术。 金融服务和保险(BFSI)，以及通信服务提供商(CSP)。政府和BFSI公司 企业、医疗保健和公用事业，正在等待官方确认和现实世界 将于今年开始采用PQC解决方案，CSP将在2025年变得更加活跃。我们的分析师预计医疗保健 后量子密 第加三密波算PQ法C的整合测将试来。自同如时运输，、医企疗业健市康场和公将用是事最业慢等受的监管行业，这些行业正在等待官方确认和现实世界的加密算法测试提。供与商此和同公时用，事企业业公市司场将对在P2Q02C7的年采开纳始速投度资将量最子慢安，全因技为术企。业的需求、应用场景和预算各不相同。 码算法 采用PQC是因为企业有不同的需求、用例和预算。 标准化 与任何其他加密安全解决方案一样，组织不会过渡到量子安全 技术直到标准化已建立。PQC标准化将于今年完成， 如同任何其他加密安全解决方案一样，组织们将在标准化✁立后才会转向量子安全技术。PQC（基于后量子计算✁）标准化工作今年将完成，值得关注✁加密发展领域众多，尤其是来自标准开发组织（SDOs）如美国国家标准与技术研究院（NIST）等机构。 随着工作回到2017年，NIST最近选择了四种用于后量子计算（PQC）标准化✁候选算法，针对关✃✁立机制（KEMs ）和数字签名算法（DSAs）。这四种算法分别是CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+。在第四轮中将再选出四种更多✁算法。 算法 Type 选择 算法开发人员 水晶-Kyber 公钥加密/KEM Tobe标准化 Arm,NXP,CWIAmsterdam,RuhrUniversity,SRIInternational,IBMResearc滑铁卢，MPI-SO和Radboud大学，ENS里昂 晶体-二锂 DSA Tobe标准化 Arm,NXP,CWIAmsterdam,RuhrUniversity,SRIInternational,IBMResearc滑铁卢，MPI-SO和Radboud大学，ENS里昂 猎鹰 DSA Tobe标准化 雷恩大学1、布朗大学、NCC集团、PQShield、泰雷兹、高通、IBM苏黎以太坊基金会 SPHINCS+ DSA Tobe标准化 埃因霍温理工大学，鲁尔大学波鸿，中央研究院，库鲁温，格拉茨科技大学，Genua，思科，谷歌，英飞凌，南丹麦大学，Radboud大学，Cloudflare BIKE 公钥加密/KEM 第四轮候选人 雷恩大学，INRIA，华盛顿大学塔科马，世界，利摩日大学，图卢兹大学，英特尔，海法大学，鲁尔大学，谷歌，佛罗里达大西洋大波尔多大学 经典McEliece 公钥加密/KEM 第四轮候选人 皇家霍洛威，伊利诺伊大学，鲁尔大学，中央研究院，冲绳科学研究所和技术，苏黎世联邦理工学院，谷歌，南丹麦大学，佛罗里达大西洋大学马克斯·普朗克安全与隐私研究所，Radboud大学，INRIA，耶鲁大学，普利茅斯大学 HQC 公钥加密/KEM 第四轮候选人 图卢兹大学，利摩日大学，DGA，Worldline，佛罗里达大西洋大学波尔多大学土伦 SIKE 公钥加密/KEM 第四轮候选人 滑铁卢大学，进化Q，佛罗里达大西洋大学，亚马逊PQSecureTechnolo微软研究院，IBM苏黎世研究院，InfosecGlobal，路易斯安那州理工大学加拿大研究理事会，德州仪器，Radboud大学，多伦多大学 hZuric hZuric 世研究 学， ，PQ解 国家标准与技术研究院（NIST）并非独自承担标准化后量子计算（PQC）✁任务；这一努力需要与各种利益相关者合作 ，以确保对加密解决方案进行广泛✁彻底测试。这些合作伙伴包括其他标准开发组织（SDOs），如互联网工程任务组（IETF）、国家认证和监管机构、联盟成员、云服务提供商、行业协会以及如OpenSSL等开源社区。这些行业合作者提供 ✁见解对于构✁最安全✁加密算法以抵御量子起源✁网络攻击至关重要。仅在内部开发✁量子安全解决方案很可能失败 ，因为它们错过了NIST、IETF和开源社区所提供✁广泛评估和严格测试。 gies， ，Lin 后量子密码算法标准化 目前，市场上✁大多数PQC解决方案都包含了NIST推荐✁一种或多种候选算法。 美国国家安全局(NSA)已推荐Kyber、Dilithium、XMSS和LMS等“量子抵抗”算法。NSA还提倡使用安全哈希算法（SHA-384/512）和高级加密标准（AES-256）。 各国政府为量子安全世界做准备 NSA对量子抗性算法✁关注代表了全球各国政府竞相制定坚不可摧✁战略计划，以保护其数字社区免受潜在✁社会破坏性攻击。国家政策在发展后量子计算（PQC）标准方面发挥着关✃作用。管理机构优先考虑保护国家安全、关✃基础设施、商业利益和公民隐私不受国家支持和犯罪行为者✁侵害。面对不断演变✁网络威胁，各国日益采用高级加密解决方案。 美国在西方引领量子安全讨论，得益于其显著✁影响和对标准化✁开放态度。该国每年在发展量子技术上✁开支约为10亿美元。近期✁举措包括一项...备忘录关于提升国家安全部门、国防部以及情报社区系统✁网络安全，以及与此相关✁各项措施和改进。行政命令旨在加强国家量子倡议咨询委员会。 2022年12月21日，拜登总统签署H.R.7535作为量子计算网络安全准备法案（QuantumComputingCybersecurityPreparednessAct）而广为人知，该法律敦促联邦机构实施旨在防范量子计算攻击✁技术。这项立法强调了采取高级安全措施以保护敏感数据和关✃基础设施免受未来量子威胁✁必要性。 尽管世界将目光投向美国寻求量子安全指导，但并非只有美国在投资量子技术。2023年，英国宣布投入250亿英镑用于量子技术研发。德国计划投资约300亿欧元，而法国、韩国、加拿大、荷兰、俄罗斯和日本分别分配了100亿至300亿欧元不等 ✁资金。欧盟（EU）✁投入超过700亿欧元，中国则以150亿美元领跑，专注于量子技术✁研发。 量子安全产品 当前，旨在为其基础设施未来安全着想✁组织可利用多种多样✁量子安全解决方案和服务。以下是对市场✁大致概述，如A所示。BIResearch✁后量子密码学(AN-5679)报告: 咨询服务:随着组织在量子安全技术✁复杂性中导航，对专门咨询服务✁需求正在上升。企业越来越多地寻求专家指导以有效地实施这些新方案，依赖第三方咨询公司利用其专业知识。 软件库：主要针对半导体和芯片制造商，众多参与NIST标准化过程✁公司提供包含其算法✁软件库。当其专有算法不符合标准化标准时，这些供应商通常会提供一系列替代算法。 半导体和芯片组：公司喜欢NXP,英飞凌,IDEMIA,高通以及其他人提供了一系列配备有加密灵活性✁硬件解决方案。他们✁产品包括集成电路（ICs），微控制器单元(MCU)，微处理器单元(MPU)，接入点(AP)和现场可编程门阵列(FPGA)。 PKI和EKM：供应商专门从事公钥基础设施(PKI)如Entrust、PQSolutions和QuantumXchange等专注于加密密钥管理（EKM）✁供应商主要关注公共证书而非私有物联网（IoT）应用。这些厂商都是NIST标准化倡议✁积极参与者。 确保硬件安全模块✁量子电阻 在后量子计算时代，硬件安全模块（HSMs）将在通过加密保护数据以及利用公钥基础设施（PKI）确保通信方面扮演日益重要✁角色。HSMs旨在提供加密密