为未来做好准备:英飞凌实现后量子加密技术在非接触式安全芯片上的首次实施
2017-06-08
德国慕尼黑讯—由于拥有强大的运算能力,量子计算机具有破解现行各种加密算法的破坏性潜力。作为领先的安全解决方案提供商,英飞凌科技股份公司已准备好从现今的安全协议平稳过渡至新一代后量子加密技术。英飞凌现已成功实现PQC在市售非接触式安全芯片上的首次实施,就像用于电子身份证件一样。这使得英飞凌在可对抗量子计算能力的加密领域处于领先地位。
英飞凌智能卡与安全事业部总裁Stefan Hofschen表示:“后量子密码在非接触式安全芯片上的实施,使英飞凌在这一领域处于领先地位。我们的安全解决方案依赖于可信和标准化的私钥和公钥算法。为了更好地应对未来的安全威胁,我们一如既往地与学术界、客户和合作伙伴开展合作。我们推动出台可在小型嵌入式终端上安全高效执行的未来标准。”
量子计算机对当今密码技术的攻击预计会在未来15到20年内变成现实。一经面世,量子计算机即能以比现有计算机更快的速度完成某些计算,甚至威胁到当前最知名的安全算法,如RSA和ECC。目前,传输层安全(TLS)、S/MIME或PGP/GPG等各种互联网标准利用基于RSA或ECC的加密方法来保护智能卡、计算机、服务器或工业控制系统的数据通信。众所周知的示例有以“https”开头的网上银行或手机上的“即时通信”加密等。
芯片存储容量和计算时间是关键
英飞凌慕尼黑总部及奥地利格拉茨非接触式技术研究中心的安全专家在这一领域取得了突破性进展。他们在市售非接触式智能卡芯片上实施了后量子密钥交换方案。密钥交换方案用于在双方之间建立加密通道。部署的算法是“New Hope”算法,这也是由谷歌在Chrome浏览器开发版本上成功开发出的抗量子密码系统。
参与共同开发New Hope算法的来自英飞凌智能卡与安全事业部的Thomas Pöppelmann指出:“量子计算机的可怕幽灵让学术界和IT行业保持高度警惕。在英飞凌,我们很自豪率先在非接触式智能卡上实施PQC。我们面临的挑战包括以较小芯片尺寸和有限的存储容量来存储和执行这种复杂的算法,以及兼顾交易速度。”Thomas Pöppelmann及其合作研究人员因开发出New Hope而荣获久负盛名的2016年Facebook互联网防御奖。
在量子计算机领域,PQC所实现的安全水平可以与RSA和ECC在现今的传统计算领域所实现的安全水平相媲美。不过,为对抗量子计算能力,密钥长度需要长于常规的RSA的2048位或ECC的256位。尽管如此,英飞凌的科研人员能够在无需额外存储空间和更大芯片尺寸的情况下,在市售安全芯片上部署New Hope算法。
预计标准化组织将会在政府和行业强制迁移之前,在未来几年内就一个或多个PQC算法取得一致意见。英飞凌积极参与开发和标准化进程,为的是实现平稳过渡,并应对在量子计算机出现时可能面临的安全挑战。
关于量子计算机
量子计算机利用“量子”,量子能以任何叠加而不是常规设备中的位(0或1)存在。因此,某些计算可以并行执行,并且比以前更快,从而解决目前不可企及的常规计算能力的诸多问题。量子计算机的运行速度要快几千倍,这就带来了全新的可能性,譬如,搜索大型数据库,支持化学或物理模拟,设计材料(material design)等。不过,这种运行能力也有助于对当前使用的加密算法进行解码,而这如用现有的技术来解码几乎是不可能的。