随着量子計算的不斷突破,其計算機能力的大幅躍升将為網絡安全帶來新挑戰——許多加密算法将會變得相當脆弱。未來,如何應對量子計算對資料的“暴力解密”?目前移動網際網路、雲計算、大資料、物聯網快速融合發展,對密碼算法能力提出的新挑戰如何應對?
日前,為應對量子計算攻擊威脅,移動網際網路、雲計算等領域資料可信融合安全挑戰,國家“網絡空間安全”重點專項中唯一的密碼算法項目“新型資料保護密碼算法研究”項目在成都啟動。
由中國電子科技集團公司第三十研究所牽頭的該項目,通過創新密碼理論,發展新的密碼技術體制,設計新型密碼算法等,為我國建立新型密碼算法體系,形成網絡空間安全的密碼核心技術。
未雨綢缪?應對“後量子時代”颠覆性威脅
“算法是‘國之重器’。後量子時代的颠覆性技術正推動密碼算法設計和應用躍升到新的台階。”項目專家咨詢委員會組長、中國工程院院士蔡吉人說,項目的啟動将推動密碼算法設計和應用的跨越式發展,有效應對量子計算和新型攻擊技術帶來的安全挑戰,解決委托計算服務中可程式設計密碼的實用化問題,全面提升開放融合環境下的資料安全保護能力。
“量子計算技術快速發展對密碼技術産生極大的威脅和挑戰,一旦實用化量子計算出現,将導緻基于離散對數、整數分解的公鑰密碼體制直接被快速攻破,意味着目前所使用的網絡資訊系統不再安全。為應對此颠覆式威脅,美國和歐洲已經啟動了抗量子計算攻擊的密碼算法标準化工作。”項目參與者、中科院軟體研究所副總工張振峰說,該項目将在我國開展抗量子計算攻擊的對稱和非對稱密碼算法體系和自主标準草案工作,建立量子安全模型和歸約方法,突破抗量子算法設計與量子複雜度分析理論的技術瓶頸。
按照部署,未來該項目将從通信安全、計算安全、存儲安全、密鑰建立和認證、密碼資源保護5個次元建立安全的開放融合網絡環境,重點解決雲計算、物聯網複雜環境下協作通信與處理的安全需求,及量子計算技術發展對密碼的安全性構成新的威脅。其中,拟解決的兩大重點科學問題包括“元件化可變密碼算法設計與安全性評估”和“密文可程式設計資料安全存儲與計算”。
“上述兩大問題,即是通過基于密碼變換基礎元件和使用者定制化需求的現場可重構,實作密碼算法動态可變和安全性可控;通過密文程式設計指令控制密文操作和資訊擷取以實作對密文資料的透明化處理。”張振峰說。
面向挑戰?為資料可信融合“保駕護航”
同時,針對移動網際網路、雲計算、大資料、物聯網快速融合發展對密碼算法能力提出的新挑戰,項目也将開展一系列研究。
“随着雲計算、大資料等新的計算和服務模式建立,使用者将喪失資料控制權和隐私保護可信能力,這極大需要加密技術和處理功能的融合。”張振峰說,該項目将開展密文可程式設計計算和存儲密碼技術,既確定資料被加密保護,又保證資料可處理能力,建立全程密态的資料防護方法。
“而物聯網面臨着節點資源、體積、功耗受限和網絡規模、複雜度提升的安全挑戰,并具有大連接配接、異構資料、時延複雜特點。這對密碼算法的應用環境和設計需求帶來新的要求。”他說,該項目将開展輕量級密碼算法和協定研究,設計适宜物聯網環境的密碼方案。
本文轉自d1net(轉載)
![9.spark Core 進階2--Cashe[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)