欧洲量子网络安全议程:向后量子密码学过渡的规范与管理
导读:2023年7月17日,欧洲政策中心网站发布了《欧洲量子网络安全议程
2023-08-14欧洲量子网络安全议程:向后量子密码学过渡的规范与管理
导读: 2023年7月17日,欧洲政策中心网站发布了《欧洲量子网络安全议程》(A quantum cybersecurity agenda for Europe: Governing the transition to post-quantum cryptography)。文件指出:网络安全在欧洲经济安全中发挥着重要作用,而量子计算的发展完善带来了一系列新的挑战。该议程针对如何在此背景下加强应对网络安全风险提出几点建议,对我国加强网络安全建设具有一定借鉴意义,值得我们关注。现将原文编译如下,以飨读者。
图1:《欧洲量子网络安全议程》报告封面
(资料图片)
网络安全是经济安全不可或缺的一部分,对捍卫经济利益至关重要。然而量子计算的发展,对加密系统和网络安全提出了新的挑战,它将通过破坏加密技术或赋能网络攻击来破坏网络安全。为了重点提高经济领域的网络安全水平,本议程借鉴欧盟在网络安全方面的经验,提出了解决当前量子安全技术战略漏洞的两个关键方向:量子密钥分配(Quantum Key Distribution,QKD)和后量子密码学加密(Post-Quantum Cryptography,PQC)。关于这两种针对安全漏洞的解决方法,我们会在后文进行详细说明和对比。
01量子计算与当今网络安全的挑战
与传统计算机不同,量子计算机利用量子力学对数字信息进行编码和操作。这些特性使得量子计算机的工作方式与传统计算机不同,为网络安全带来了一系列新的挑战。最为迫切的问题之一是量子计算机会直接影响当前计算机网络的信息保密、传输以及访问。
报告称,到2026年,量子计算机有七分之一的概率破解最常用的密码系统。截至2031年,这一概率将高达50%。
表1:常用密码系统示例及其对量子攻击抵抗力
加密标准(在用) | 功能 | 后量子安全级别 | 现实应用示例 |
RSA-2048 | 签名和加密 | 无法抵抗 | 所有欧洲机构、银行、能源和运输公司的网页。 |
RSA-3072 | 签名和加密 | 无法抵抗 | vpn,金融交易,情报机密的最低安全要求,电子护照。 |
DH-3072 | 密钥交换 | 无法抵抗 | SSL/TLS、SSH、IPSec等网络协议。 |
256-bit ECDSA | 签名 | 无法抵抗 | 比特币等交易所、公司内部通信。 |
使用量子计算机对加密算法进行网络攻击,将允许对手破译加密信息,干扰通信,并在未经许可的情况下访问网络和信息系统,从而为窃取和共享以前的机密信息提供便捷。由于量子计算机的出现只是时间问题,网络犯罪分子和地缘政治对手可以先下载目前无法读取的加密信息,以便在可破解加密量子计算机出现后进行解码。
这些类型的网络攻击,被称为“收获攻击”或“先下载后解密”,已经对欧洲安全构成威胁。欧洲国家的保密文件根据保密级别的高低,会在一段时间后获准向公众解密,例如比利时在2022年通过的法律将保密信息分为20年、30年和50年的脱密期;法国的保密文件一般应在50年后向公众开放,其他欧盟国家也有类似的例子。然而,使用量子计算机的外方势力可以在保密期内对机密信息开展窃取,读取和传播等一系列行动。
加密攻击也会对欧洲经济和欧洲公司的竞争力产生负面影响。随着加密攻击变得更加频繁,量子计算机将增加知识产权盗窃或数据泄露的可能性,负责关键基础设施的公司将成为众矢之的。对关键基础设施的网络攻击可能产生深远的影响,对其他经济部门和国际安全产生溢出效应。
02美国和欧盟在量子转型中的做法
由于量子攻击对完善加密系统的紧迫性,各国纷纷出台策略专门针对识别使用中的加密系统的漏洞,并探索量子安全技术的使用,特别是后量子加密和量子密钥分配。
量子密钥分配使双方能够建立基于量子物理的安全通信通道。由于量子比特(量子位)的特性,共享的数据不能被复制,这可以防止通信过程中的信息被盗。此外,通信信道中的任何干扰或阻碍都可以被各方感知,并可以在此时决定是否中断通信,这为防止窃听提供了一个独特的优势。虽然窃听可以被检测到,但量子密钥分配需要预先共享加密密钥,这可能会产生身份验证问题。未经授权的一方可能会取代其中一方的身份。同时,量子密钥分配需要特定的基础设施以及更多的时间和成本,而且它对窃听的敏感性可能会增加“拒绝服务”(denial of service,DoS)网络攻击的风险。此外,广泛采用量子密钥分配仍然存在许多挑战,例如通信距离短、所需可信节点多等等。因此,虽然量子密钥分配具有应用前景,并且可以长期增加价值,但仍被认为处于发展的早期阶段。
后量子密码学是一个更成熟的领域。与量子密钥分配相比,它具有若干优势,同时在理论和实践上也存在一些挑战。后量子密码学加密可以定义为一组被认为是抗量子的密码算法。这些算法在传统硬件上运行,这使得它们的部署更快、更便宜,简而言之,它只需要一个软件更新。然而,后量子密码学加密协议具有与当前加密系统相同的漏洞,并且更先进的技术可能允许对这些算法进行解密追溯,因此国家标准与技术研究所(the Nation Institute for Standards and Technology,NIST)的竞争仍在进行中。换句话说,没有实际的证据表明,除了量子计算机运行的已知算法之外,更复杂的解密算法不会破解当今正在开发的后量子密码学。可以说,美国引领了后量子网络安全的转型,其中后量子密码学将成为主角。2016年以来,美国注意到量子计算快速发展对信息安全的潜在影响,持续推进后量子加密算法的标准化进程,并预期在2024年完成标准化工作。
与此同时,美国还加快出台旨在保护敏感信息免受量子网络攻击的相关政策。2022年,美国通过了《量子网络安全预备法案》,该法案制定了将政府信息迁移到后量子加密技术的路线图。此外,白宫发布了一系列备忘录,敦促联邦机构报告一份加密系统清单,并开始向后量子加密过渡。
2023年,新的美国国家网络安全战略将防止量子网络攻击作为一项战略目标。这一优先级包括使用后量子加密技术。最重要的是,美国国会正在审议一项新法律,该法律将创建公私沙盒(public-private sandbox),为量子技术的应用赋能。
与此同时,欧盟缺乏如何应对量子网络攻击短期威胁的明确战略。此外,量子技术在保护欧洲网络免受量子网络攻击方面的作用令人存疑。虽然在2020年欧洲网络安全战略中提到了后量子加密技术对网络弹性的重要性,欧盟迄今为止只关注量子密钥分配,这无疑限制了欧盟为后量子密码学建立全球标准的能力。
美国正在引领全球信息安全技术进程,并充分借鉴欧洲的研究,部分算法已被国家标准与技术研究所选用并标准化。
2022年,欧洲网络和信息安全局(the European Union Agency for Cybersecurity,ENISA)发表了一项后量子密码学的合作研究,欧盟委员会为后量子密码学加密的研究拨款1100万欧元。但欧盟委员会的呼吁预计到2026年才会有结果,也就是美国预计标准化的两年后。欧洲网络和信息安全局的论文是关于在数字系统上实施后量子密码学加密的挑战,但却是一篇姗姗来迟的研究论文。
表2:量子网络安全举措对比表
_ | 美国 | 欧盟 | 欧盟成员国 |
标准化进程 | 2016年起,预计2024年完成。 | 正在进行中:没有明确的结果。可能遵循NIST标准。 | 参与NIST和欧洲标准化工作。 |
量子网络安全议程 | 《2022量子网络安全准备法案》、《2023国家网络安全战略》。 | 无 | 无 |
量子证明系统路线图 | 2022年白宫发布的NSM-10和M-23-03议程。2022量子网络安全准备法案。 | 无 | 只有少部分 |
量子安全的技术支持 | 国家量子计划、2023量子沙盒近期应用。 | 2022弹性安全连接计划。欧盟量子旗舰项目:EuroQCI、欧洲地平线。 | 所有成员国都是EuroQCI网络的一部分。12/27都有国家量子计划,其形式是国家主导的直接战略研发计划或国家战略。 |
欧洲的优势在于欧盟量子通信基础设施(European Quantum Communication Infrastructure,EuroQCI)项目。然而,尽管它可能成为未来通信安全的支柱,但并不能解决量子计算给欧洲网络安全带来的紧迫挑战。欧洲量子通信基础设施是欧盟的旗舰项目,旨在到2027年提供安全通信。欧盟各成员国的高度关注, 27个成员国都是该项目的签署国。
为了扩大欧洲量子通信基础设施的部署范围,欧盟于2022年通过了《欧盟安全连接计划条例》,该条例要求为欧洲量子通信基础设施开发了IRIS2空间星座。(译者注:IRIS2空间星座是一个由卫星组成的系统,用于提供全球通信和数据服务。)IRIS2将建立在政府卫星通信(Government Satellite Communications,GOVSATCOM)的基础设施上。一旦完成,IRIS2可能与哥白尼和伽利略一起成为旗舰太空计划。
有争议的是,欧洲量子通信基础设施网络的重点及其应用转移了政策制定者对当今欧洲网络安全议程对量子网络安全威胁的需求的关注。由于欧洲量子通信基础设施的支持技术是量子密钥分配,因此欧盟实现运营的能力令人存疑。此外,即使实现运营,这些设施的功能也十分有限,无法与后量子密码学加密的功能相媲美。欧洲量子通信基础设施网络旨在保护政府通信和关键基础设施的安全,但并不一定能防止对其他关键网络安全领域的威胁。
03关于欧盟适应后量子时代的政策建议
欧盟片面关注缓解短期量子网络安全挑战,特别是“收获攻击”和加密攻击,使其成员国在量子过渡中成为众矢之的。这可能会在大国和小国之间造成不对称,从而降低欧盟的整体网络安全水平。
截至2023年,只有少数欧盟国家制定了应对新兴量子网络安全威胁的公开计划,制定缓解这些威胁的战略的国家则更少。此外,各国的网络安全预算和专家数量各不相同,这使得小国几乎没有空间和资源来考虑减轻新出现的威胁。
随着欧盟在欧洲经济一体化方面取得进展,对欧盟任何网络攻击都会对欧盟整体网络安全产生负面影响。因此,欧洲将需要采取行动,防止网络安全漏洞被用作攻击媒介,并确保所有成员国对量子网络攻击具有同样的抵抗能力。
因此欧盟迫切需要制定量子过渡协调行动计划。该计划概述了明确的目标和安排,监督国家向后量子加密迁移计划的实施情况,并将弥合建立量子通信基础设施网络的长远目标与网络安全领域当前需求之间的差距,以应对短期量子网络安全威胁。
欧盟通过两种方式促进协调。首先,加强技术协调,以解决开发量子安全技术方面的差距,如开发量子节点,以确保量子密钥分配的远程连接。此外,通过调整成员国和欧盟委员会之间的战略目标,欧盟可以促进国家网络安全机构与欧洲网络和信息安全局之间更强有力的合作,以确定技术优先级与量子技术相关用例。
虽然一些成员国认为量子密钥分配-后量子密码学加密联合方法是可行的,但其他欧盟国家不愿未来使用量子密钥分配。欧洲在技术层面的协调可能有助于实践和共享信息,并达成量子过渡的共同方法。同样,为了帮助加速量子密钥分配这种有前景但尚未成熟的应用,欧盟可以与成员国协调,在美国2023年量子沙盒法案之后,探索沙盒的使用,并使其适应欧洲的需求。
其次,欧盟可以提供必要的政治协调,支持向后量子加密过渡,以减轻加密攻击的风险。面对量子攻击,实现网络弹性抵抗力需要制定详细的转移计划,将易受量子攻击的信息转移到后量子加密。
随后,欧盟可以协助确定优先事项,例如突出重要经济部门和政府信息的运营商,并确定对加密灵活性的需求。由于后量子加密的稳健性尚未在量子计算机的真实环境中进行测试,因此加密灵活性允许在发生可能危及信息安全的破坏时迅速更新加密系统。事实上,研究人员已经在国家标准与技术研究所提出的后量子密码学加密标准化算法中发现了安全漏洞。最后,欧洲可以利用国家网络安全机构、专家和私营部门的专业知识,在欧洲网络和信息安全局内建立一个新的专家组,借调后量子加密的专家进行交流和实践。
04结语
常言道:防患于未然。量子计算对网络安全构成的挑战可能看起来很遥远,但我们要采取必要的行动来应对这些挑战。因此,在快速发展的地缘政治环境中,无论是我国还是欧美国家,量子网络安全议程对经济安全至关重要。我们需要即刻采取行动,学习发展报告中提到的量子密钥分配和后量子密码学两种解决措施,向美国等网络安全领军国家学习借鉴,促进与各国交流合作,同时成立独立自主的网络安全体系。未雨绸缪发展建设网络安全,为积极应对量子网络攻击形成中国智慧、中国方案。
文字 | 王骏(国防科技大学)、邓美秋(国防科技大学)、范博(国防科技大学)
图片 | 来源于报告和网络
编辑 | 张悦
审阅 | 高恒达
友情支持 | NUDT未来战争研究俱乐部
标签:
