未雨绸缪:IBM携手NIST推行量子数据安全标准化工作

IBM 在美国国家标准与技术研究院（NIST）组织的第二届后量子密码标准化会议上宣布，它将采取一系列措施，来保护数据免受量子计算世界的影响。 即便在可以预见的几十年内，量子计算都不大可能成为主流，但 IBM 还是解释了这么做的动机，即立足当下“经典”计算机、并为应对明日的量子计算破解做好防御的准备。

资料图：IBM 研究院的容错量子计算机（via Neowin ）

参考量子计算的发展速度，预计今时基于非对称加密方法的数据保护措施，或在未来 10~30 年里变得不再安全。

多年后，人们可以借助强大的量子计算机来收集、存储和解密数据。尽管行业尚未确定后量子时代的加密标准，但一些企业和组织已决定从今日起开始做准备。

以 IBM 为例，该公司 2020 年开始，为 IBM 云平台推出量子安全加密服务。IBM Cloud 总经理 Harish Gram 表示：

借助尖端量子安全算法增强的数字签名，能够为通过 TLS 和 SSL 连接加密传输的数据提供安全保障。

2020 年开启的新服务，将有助于保护数据免受未来量子计算机时代出现的新兴网络安全挑战的影响。

其次，IBM 研究院演示了世界上首个利用量子安全算法的安全驱动器，且从算法设计上就考虑到了数学的复杂性，使之不受传统和量子计算机的攻击影响。

这种新型驱动器基于 IBM TS1160 磁带机，结合了 Kyber 安全密钥封装算法、Dilithium 安全数字签名算法、以及 AES-256 加密算法。

换言之，量子安全算法，已经成为了磁带机固件的一部分实现。

第三，IBM 向开源社区捐赠了大量量子安全加密算法，以帮助推动未来互联网的发展和增强安全性。IBM 研究院密码学家 Vadim Lyubashevsky 声称：

我们联合开发的量子安全算法，是 CRYSTALS 晶格加密套件的一部分。它基于自 20 世纪 80 年代以来研究过的数学问题的基础，且没有屈服于经典或量子的任何算法攻击。

这就是为何我们选择将相关算法开源，并将之提交给 NIST 进行标准化的原因。

此外，IBM Security 正在为客户的云端数据漏洞，开展所谓的量子风险评估，以确保其在云存储上部署使用量子安全加密方法。

最后，IBM 研究院推出了安全订阅服务，提供有关迁移到量子安全世界的季度报告和相关见解。