物聯(lián)網(wǎng)(IoT)是一項(xiàng)不斷發(fā)展的技術(shù),年復(fù)一年地繼續(xù)受到關(guān)注。一方面,它給社會生產(chǎn)生活帶來了巨大幫助;但另一方面,它也會帶來許多安全威脅。這些威脅包括可擴(kuò)展的遠(yuǎn)程攻擊、加密的側(cè)信道攻擊、DDoS攻擊、數(shù)據(jù)泄露、惡意軟件等。
為什么要使用量子加密?
經(jīng)典密碼算法,例如Rivest-Shamir-Adleman(RSA)算法,可以很好地與經(jīng)典計(jì)算機(jī)配合使用。但技術(shù)開始轉(zhuǎn)向量子計(jì)算,量子計(jì)算具有出色的處理能力。它可以輕松破解當(dāng)前的加密算法。這就是為什么我們需要設(shè)計(jì)量子密碼算法:在量子計(jì)算機(jī)投入商業(yè)使用之前防止安全漏洞。
為什么要保護(hù)物聯(lián)網(wǎng)?
物聯(lián)網(wǎng)設(shè)備可能存在許多涵蓋硬件和軟件、網(wǎng)絡(luò)或用戶的安全漏洞。在過去的幾年里,黑客技術(shù)已經(jīng)取得了長足的進(jìn)步。攻擊者使用更先進(jìn)的手段,這對物聯(lián)網(wǎng)安全構(gòu)成了重大威脅。這就是為什么在某些時(shí)候不使用量子的原因。通過設(shè)計(jì)實(shí)現(xiàn)的安全保護(hù)措施必須確保今天的物聯(lián)網(wǎng)設(shè)備不能輕易被黑客入侵。此外,設(shè)備應(yīng)該在十年后得到保護(hù)。物聯(lián)網(wǎng)設(shè)備的長壽命意味著它們需要面向未來的防御。
量子加密是如何工作的?
當(dāng)然,由于技術(shù)和商業(yè)限制,在物聯(lián)網(wǎng)設(shè)備中實(shí)施技術(shù)量子解決方案具有挑戰(zhàn)性。因此,一些安全選項(xiàng)結(jié)合了量子方法和經(jīng)典方法。
一種選擇保留當(dāng)前的半導(dǎo)體芯片,但使用量子技術(shù)為每個(gè)設(shè)備創(chuàng)建一個(gè)獨(dú)特的長加密密鑰。這可以通過量子隨機(jī)數(shù)生成(QRNG)來完成。它創(chuàng)建了一個(gè)具有高隨機(jī)性水平的噪聲源。
量子計(jì)算可以以閃電般的速度生成大量數(shù)字。因此,可以安全地進(jìn)行通信,并且可以保護(hù)密鑰。這意味著每臺設(shè)備都有一個(gè)唯一的密鑰,并且每個(gè)密鑰都很難破解。獲取密鑰的唯一方法是訪問物理設(shè)備配置。但是在防篡改設(shè)備中不引起注意就很難做到這一點(diǎn)。
結(jié)論
盡管量子密碼學(xué)和量子計(jì)算已經(jīng)相當(dāng)有效地發(fā)展,但它們需要更多的進(jìn)步才能在商業(yè)系統(tǒng)中成為現(xiàn)實(shí)。商業(yè)用途是一個(gè)很大的挑戰(zhàn)。首先,在物聯(lián)網(wǎng)中實(shí)施量子系統(tǒng)是昂貴的。其次,許多組織難以負(fù)擔(dān)大型量子設(shè)備。第三,光子的特性限制了它們長距離傳播。如果這些問題能夠得到解決,我們將擁有成功的具有量子密碼學(xué)的物聯(lián)網(wǎng)系統(tǒng)。這將使它們成為最安全的現(xiàn)代系統(tǒng)。
最后,我們強(qiáng)烈建議用戶在決定購買或使用IoT產(chǎn)品中的安全組件之前,從基礎(chǔ)開始,通過監(jiān)控最新的量子密碼學(xué)來保護(hù)您的IoT設(shè)備和系統(tǒng)。