10 个月前,位于瑞士的 IBM Research 和在美国亚利桑那州图森市的 IBM 磁带开发人员组成了研究团队,试图打造前所未有的东西来解决未来十年甚至更久都不会出现的一种风险。热爱迎接挑战正是这些科学家的天性。
这种风险来自量子优势,出现在量子计算机执行某些特定计算远比经典电子计算机快的时候。这些研究人员面临的挑战就是要开发出量子计算安全的磁带驱动器,因为以当前的量子计算发展速度,现今用于保护数据的非对称加密方法失效几乎是可以预见的。
为量子世界做好网络安全准备
量子计算是一种新兴计算形式,利用量子力学现象解决经典计算机无法解决的特定问题。当量子计算机超越当今经典计算机时,量子优势即会显现,可推动化学、生物信息学和人工智能等领域产生飞跃性发展,但同时,信息安全也会受到威胁。
先进的存储技术,比如磁带驱动器,采用对称和非对称加密确保所存数据的安全。然而,在未来,当今非对称加密技术的安全极有可能被量子计算的发展打破。
新 IBM 量子计算安全磁带驱动器原型机基于先进的 IBM TS1160 磁带驱动器。
以量子计算当前的发展速度,非对称加密预计在未来 10-30 年里告破。尽管看起来还是相当遥远的未来,但磁带系统通常很多年前就被用来存档数据了,所以必须从现在就开始实现量子计算安全的解决方案,为客户提供足够的时间在数据陷入危机之前迁移到该新技术。
让磁带能够抵御量子计算的冲击
为准备抵御量子计算机即将给数据安全带来的冲击,IBM Research 早已展开抗量子计算的加密算法研究。
这些算法基于格密码 (Lattice Cryptography)。格密码与自上世纪八十年代起就在研究的一系列数学问题相关,能抗住包括经典和量子在内的任何算法攻击。
CRYSTALS 基于 1980 年代就开始研究的一组数学问题的难度,至今未被任何算法攻击破解。
IBM 研究人员与法国里昂高等师范学院、德国波鸿鲁尔大学、荷兰国家数学与计算机科学研究中心及荷兰拉德堡德大学等几家学术机构和商业伙伴协作,开发出了两种抗量子加密原语:Kyber 安全密钥封装机制和 Dilithium 安全数字签名算法。这两种算法构成了 IBM 研究人员所称的 “CRYSTALS”:代数格加密套件。
两种算法都入选了美国国家标准与技术局 (NIST) 后量子密码 (PQC) 标准化过程第二轮候选,于 2019 年 8 月 22 日至 24 日在圣芭芭拉大学举行的第二次 PQC 标准化会议上讨论。
IBM 新鲜出炉的量子计算安全磁带驱动器原型,基于先进的 IBM TS1160 磁带驱动器,在 AES-256 对称加密基础上结合了 Kyber 和 Dilithium,堪称全球首款量子计算安全的磁带驱动器。两种新算法作为该磁带驱动器固件的一部分加以实现,可以现有磁带驱动器固件升级的形式向客户提供,也可以做进新型磁带驱动器的固件中。
磁带一直以来都是存储安全的主流技术,也是保护和保存数据的基本技术。IBM 磁带驱动器是首先提供内置加密的存储技术,从 TS1120 企业磁带驱动器开始就提供了。
另外,磁带上存储的数据与外部世界存在天然的物理隔离,不将磁带挂载到磁带驱动器上是无法读取或修改其上存储的数据的,相当于多了一层额外的安全保护层。磁带系统的安全性与可靠性,加之非常低廉的拥有成本,令磁带成为云端存档数据和在商业及科学数据中心存储数据的首选。
量子计算安全磁带加密技术的开发,使 IBM 磁带沿袭了在安全及加密上的磁带领导地位,重申了其对这一现代存储基础设施关键部分的长期承诺。
Kyber:
https://pq-crystals.org/kyber/index.shtml
Dilithium:
https://pq-crystals.org/dilithium/index.shtml
CRYSTALS: