IBM 研究人员表示,他们已经解锁了一个安全密钥,可以使数据免受量子计算攻击,并且现在为 IBM Cloud 中的密钥管理和应用程序事务提供了量子安全加密支持。
IBM Cloud 高管声称,这使其成为业界“最全面”的用于保护数据的量子安全加密技术,并且它是通过开放标准和开源技术实现的。
随着量子计算变得越来越普遍,它有望解决和推进各种科学研究,但它也带来了相关的网络安全风险,因为相同的超级计算能力也可用于破解当今最安全的加密方法。这意味着使用量子计算机的攻击者将能够轻松解码从知识产权到信用卡信息甚至政府机密的所有内容。
杰出工程师兼 IBM 云安全首席技术官 Raj Nagaratnam 表示,虽然这需要 5 到 10 年的时间(在量子计算普及之前),“我们需要准备好制定算法” 能够为未来做好准备”。如果今天的攻击者能够窃取受传输层安全 (TLS) 协议或公共和私有加密密钥保护的敏感数据,“那么还存在受到量子危害的风险”。未来的计算机。”
Nagaratnam 解释说,IBM 的长期安全战略围绕 CRYSTALS 和 Open Quantum Safe 等开源工具的标准化。该战略还包括新的加密功能,可以帮助客户对 IBM Cloud 中传输的数据采用量子安全加密方法,同时帮助企业为未来可能面临的威胁做好准备。
水晶和开放量子保险箱
“Algebraic Lattice Cryptographic Suite (Cryptographic Suite for Algebraic Lattices, CRYSTALS)”是一种反莱迪思密码学量子密码学原语平台:Kyber,一种安全密钥封装机制; Dilithium,一种安全的数字签名算法。这些本质上是研究人员无法用常规计算机或量子计算机解决的数学难题。 IBM 将这些算法捐赠给 Open Quantum Safe (OQS) 开源项目,并将 CRYSTALS 提交给美国国家标准与技术研究院 (NIST) 进行标准化。
Nagaratnam 表示:“NIST 通过了来自世界各地的顶级专家和算法解码专家的同行评审,从 10 个候选者中筛选到了最后几个入围选项,IBM 的算法在最终名单中。”
应用程序交易的量子安全加密技术
与此同时,IBM Key Project(一项基于云的服务,为 IBM Cloud 服务和客户应用程序提供密钥生命周期管理)宣布了一项新功能,可以在密钥生命周期安全周期中使用量子安全加密 TLS 连接。在管理过程中更好地保护数据。
IBM Cloud 还宣布支持应用程序交易的量子安全加密技术。这意味着,当在 IBM Cloud 或 Red Hat OpenShift on IBM Kubernetes Services 上运行云原生容器化应用程序时,安全 TLS 连接将在数据传输期间使用量子安全加密。保护这些应用程序事务以防止潜在的漏洞。
最后,IBM Cloud 扩展了 Hyper Protect Crypto 服务,以保护应用程序交易和敏感数据,并为客户提供保留自己的密钥的能力。这项新功能建立在FIPS-140-2 4级认证硬件之上,这是云提供商为加密模块提供的最高级别的安全性,允许客户拥有专有的密钥控制权而不是被控制由云提供商。这意味着客户有权维护其受密钥保护的数据和工作负载。
Raj Nagaratnam表示:“不仅是数据密钥,应用程序中的数据也将得到最大程度的保护,我们将通过量子安全提供全面的保护。”
责任编辑:pj
