量子计算将如何挑战 IoT 安全

现代非对称密码学的关键是创建一个方程，该方程在一个方向上很容易求解，但很难被另一个方向的对手逆转。传统上，这是通过模算术完成的，其中使用较大的素数模数和生成器来生成密钥，尽管有多种方法可以做到这一点。

这种单向函数的强度是通过反转它所需的时间和计算能力来衡量的。ECC 256 被许多人认为是现代密码学的黄金标准之一，使用当前的计算和功能需要数百万年才能破解。当今的加密标准在保护 IoT 设备中的实时和历史数据方面绰绰有余。

然而，当我们展望未来时，这种情况会发生变化。美国国家科学与技术研究所（NIST）和欧盟正在为2030年代初推出的首台量子计算机做准备。量子计算机是一种全新的机器，它利用量子力学原理来解决目前超出当今计算机范围的复杂问题。量子计算机曾经被认为是科幻小说，但现在正越来越接近现实，IBM 和 Google 是引领潮流的公司之一。

对于制药商、化学家、材料科学家和其他将利用量子计算推动其领域进步的人来说，这是个好消息。然而，对于希望看到现代密码学（如 ECC-256）在短短几天内被量子计算机破解的安全专业人员来说，这是一个坏消息。

IoT 安全性

当今用于物联网 （IoT） 的低功耗广域 （LPWA） 芯片组的电池寿命为 15 年。今天部署的智能电表和其他智能设备应该与量子计算机时代有一些重叠。五年内部署的设备很可能不得不与量子计算机相抗衡。这种预期的重叠将使当今集成能够承受量子计算机功能的加密解决方案似乎是谨慎的。

不幸的是，事情并没有那么简单。NIST 等政府机构、麻省理工学院和斯坦福大学等大学、IBM 和 NXP Semiconductors 等私营公司都在对后量子世界的密码学进行了大量研究。这些解决方案可能适用于某些类型的连接设备，例如汽车，这些设备支持高吞吐量并具有可再填充的电源。然而，许多低端 LPWA IoT 设备缺乏支持这些拟议方法所需的内存、功率和吞吐量。今天为 15 年后的问题添加这些功能将显著增加芯片的尺寸和成本。

第二个挑战与解决方案本身有关。市场对后量子密码学并不熟悉。今天正在开发的任何基于不同数学的新加密方法都可能被发现存在漏洞和开放的攻击向量。

使这个问题进一步复杂化的是紧迫性问题。我们不知道量子计算机何时才能真正开发出足够数量的量子比特来破解复杂的加密。一旦它们被开发出来，它们将归政府和大学所有，使用它们每小时可能花费数万美元。考虑到所有这些因素，人们是否真的会使用这些资源来入侵水表和电表等 LPWA 物联网设备，这很可能会给黑客带来负投资回报？

寻找正确的方法

组织目前正在评估两种方法中的一种。第一种方法是开发当量子计算机成为威胁时可以升级的产品。这种加密敏捷性是处理后量子密码学方法所必需的，使制造商能够在控制成本的同时继续开发设备。

第二种方法是集成并开始使用高级加密功能，这些功能在面对量子计算机时被认为是安全的。然而，这种方法将在许多领域产生影响。例如，如果水表或跟踪设备配备了未来加密功能，那么试图合法访问这些设备的计算机和设备必须拥有良好的加密功能。这对整个生态系统来说都是一次重大升级。

务实的观点

如果以史为鉴，那么加密功能很可能会发展。威胁行为者通常会在获得批准后找到破解加密的方法，这导致了密码学的进步。这意味着今天推进一种方法存在重大风险。设备成本会增加，使它们更难销售，特别是因为它们的安全机制是当今不存在的问题的解决方案。这也意味着公司可能会花费数百万美元来构建面向未来的设备，却发现他们的量子安全方法有问题。

加密也不是一个放之四海而皆准的解决方案。数据类型和设备类型很重要。历史水表数据几乎没有价值，而患者的健康记录可能具有很大的价值。在大多数情况下，儿童书包中的实时跟踪器需要更高程度的安全性，而不是简单地防止量子计算机解密存储的加密位置数据以揭示儿童的历史活动的未来威胁。

这些挑战表明，目前最好的方法可能是开始开发可升级并支持加密敏捷性的产品。他们应该最大限度地减少对未来加密方法的投资，同时确保其硬件和软件具有支持未来方法的内存、吞吐能力和性能。

与此同时，该行业必须继续调查后量子世界的风险和挑战。互联设备的长期可行性需要对 LPWA 友好的解决方案，并且在开发时将生态系统和商业需求放在首位。负责保护 LPWA 物联网的各方将共同创建一个全球标准，使用户能够在后量子时代保持对互联世界安全性的信心。

Avishay Shraga 是 Sony Semiconductor Israel 的高级总监 （CTO） 兼安全技术主管