IBM 量子安全密码学：对于云中的数据意味着什么？

作者： Hillery Hunter，IBM 院士、IBM Cloud 副总裁兼首席技术官

量子计算有望带来新锐洞察，从而推动医学领域实现突破，同时促进许多其他领域的科学研究取得进展。但它也可能成为一把双刃剑，因为量子计算还可能带来新的风险，例如，能够快速解决作为某些加密形式基础的数学难题。虽然大型容错量子计算机可能需要数年乃至数十年才能发展成熟，但依赖云技术开展业务的企业却希望云提供商能够立即采取措施，帮助他们从容应对这些未来威胁。IBM 研究院的科学家们以及 IBM Cloud 开发人员正在一线努力奋战，竭力开发新方法，力求提前制止恶意攻击者的行为。

IBM 院士、IBM Cloud 副总裁兼首席技术官 Hillery Hunter 解释了 IBM 如何将其在云计算和量子计算方面的专业知识与数十年的密码研究结合起来，确保当强大的量子计算机真正问世时，IBM Cloud 能够为企业提供高级安全保护。

这次对话最好从快速回顾 IBM 的云计算和量子计算历史开始。

IBM 提供了可访问真正的量子硬件和模拟器的为数不多的云环境之一。我们的量子设备可通过 IBM Q Experience 平台和 Qiskit 进行访问。IBM Q Experience 平台为通过云对真正的量子计算机进行编码提供了虚拟接口，而 Qiskit 则是我们的开源量子软件开发套件。我们在 2016 年首次推出了这些量子计算机。截止今天，用户已经在量子云平台上通过我们的硬件和模拟器开展了超过 3000 万次实验，发表了 200 多篇第三方研究论文。

作为量子计算的先驱，我们正在认真考虑这项技术有哪些激动人心的潜力及其可能产生的影响。这包括立即采取措施来帮助企业同时确保云端和内部数据的安全。

如何确保安全？为何说拥有能够应对量子相关威胁的云技术对于确保安全至关重要？

数据是企业最有价值的资产之一，研究表明，一次数据泄密平均可造成 392 万美元的损失。我们很早就意识到，量子计算可能会在未来给数据带来新的网络安全挑战。具体来说，今天用于保护动态和静态数据的加密方法，未来可能会被拥有数百万个容错量子位的大型量子计算机所破解。就这方面而言，目前最大的 IBM 量子系统拥有 53 个量子位。

为了应对这种可能性，IBM 研究人员正在开发一种名为 CRYSTALS 的晶格密码套件。该套件中的算法所基于的数学问题自 20 世纪 80 年代以来一直都在研究，但始终未被任何（已公开的）算法攻击所破解，无论是通过经典计算还是量子计算。我们一直在与学术和商业伙伴合作推进这一开发项目。

IBM 在量子计算领域的领先地位，以及在保护静态和动态数据的密码学领域数十年的潜心研究，为这些进步奠定了坚实的基础。

IBM 如何为迎接后量子世界做好云准备？

我们现已开始为客户提供量子安全方面的建议，明年，我们将开始在公共云中推出量子安全密码服务。当企业在 IBM Cloud 中传输数据时，这样就可以帮助他们更好地确保数据安全。为了实现这一目标，我们正在使用量子安全算法以及开放标准和开源技术来增强 IBM Cloud 服务中的 TLS 与 SSL 实现。IBM 同时也在评估如何提供包含量子安全数字签名的服务，这是电子商务领域的最高期望。

在开展这项工作的同时，IBM 安全事业部还提供量子风险评估服务，帮助企业了解他们的技术如何能够应对威胁，以及他们今天可以采取哪些措施来防范未来威胁。

IBM 还将 CRYSTALS 贡献给了开源社区。这一举措将如何推动密码学向前发展？

开源技术是 IBM Cloud 战略的核心。正因如此，IBM 开发人员和研究人员长期以来一直与开源社区合作，开发保护云中数据所需的技术。

推进量子安全密码学发展需要整个社区共同努力，我们认为，作为一个行业，量子安全算法必须通过通用安全标准测试，具有互操作性且易于使用。IBM 研究院已加入了 OpenQuantumSafe.org 并贡献出了 CRYSTALS，以便进一步为我们的加密算法开发开放标准实现。我们还将这些算法提交给了美国国家标准与技术研究院，以实现标准化。

在量子计算普及之前，某些企业可能并不会担心这些安全风险。他们为何需要现在采取行动呢？

尽管大型量子计算机尚未投入商用，但是，现在开始解决量子网络安全问题具有显著优势。从理论上讲，目前已能够使用容错量子计算机来收集和存储数据，将来还可能解密数据。虽然业界仍未最终敲定量子安全密码标准，但企业和其他组织机构需要先行一步。

说到抢占先机，还有谁能比拥有真正量子硬件、领先密码学家、开源技术和开源标准承诺的云公司更有合作价值呢？

资源：

• 阅读 IBM Newsroom 中的量子安全公告。
• 进一步了解 IBM 安全事业部的量子数据风险评估服务。
• 查看 IBM 研究院安全订阅服务中的研讨会。
• 下载 IBM 商业价值研究院的报告：挥动双刃剑：立即开始为迎接量子世界做好网络安全准备。

IBM 关于其计划、方向和意图的声明可以由 IBM 随时自行更改和撤销，而不另行通知。有关可能的未来产品的信息旨在概述我们的常规产品方向，不是采购决策制定的依据。关于可能的未来产品所提到的信息并非交付任何资料、代码或功能的承诺、保证或法律义务。有关可能的未来产品的信息不能整合到任何合同中。针对我们的产品所描述的任何未来特性和功能的开发、发布和时机由 IBM 自行决定。