Quantum安全加密和网络安全教育
网络安全的未来依赖于开发量子安全算法,在可信赖的硬件上实施它们,并在规模上培训网络安全专业人员。实际上,量子计算机的出现将现有的安全标准置于严重威胁下。迫切需要可以存活量子计算机攻击的新加密系统。与此同时,硬件攻击是网络安全性漏洞的越来越多的担忧,特别是作为所有信息安全实践至关重要的计算硬件。在硬件根源中执行的加密操作支持系统中的安全保证。如果此硬件根本受到损害,则安全强制执行机制将失败。最后,能够开发此类后Quantum安全加密系统的网络安全专家供应远远落后于对专业知识的需求,从而创造网络安全人才差距。预计将在2021年之前全球有350万未填充的网络安全职位,突出了培训硬件安全专家来确保Cyber infastructure的必要性。
北卡罗来纳州立大学电气电脑工程系助理教授Aydin Aysu博士正在推进Quantum Secure加密的研究和教学。In his project ‘Secure Instruction Set Extensions for Lattice-Based Post-Quantum Cryptosystems’ funded by the National Science Foundation (NSF) Computer and Information Science and Engineering (CISE) Secure and Trustworthy Cyberspace (SaTC) Research Initiation Initiative (CRII) program, Dr Aysu is developing a quantum-secure encryption system together with a new graduate program on hardware security. He explains how “existing encryption techniques are proven to be vulnerable to quantum computing because their mathematical foundations are solvable with a quantum computer”. The development of new encryption systems capable of surviving quantum computer attacks is therefore crucial. These encryption systems are still classical algorithms that can be executed on classical computer. They are founded, however, on hard mathematical problems, such as the shortest vector problem, that cannot be practically solved by any computer, be it quantum or classical.
侧通道攻击
对量子安全加密的理论分析有深入的审查;相反,他们的实现安全性主要是未经研究的。AYSU博士指出,在数学上的加密方案仍然容易受到实施级别的攻击。这些攻击被称为侧通道攻击。
预计将在2021年之前全球有350万无填充网络安全职位。
对手可以通过测量计算机执行加密的计算机的功耗或电磁辐射来提取密钥。AYSU博士最近的工作表明,攻击者可以从单个量级加密操作中发现整个秘密密钥。为了避免这种攻击,实现后Quantum安全加密的计算机将需要将对策结合到执行中。侧频对策的发展是该CRII项目的主要研究目标。
后量子加密
使用安全的多方计算允许AYSU博士实现免受攻击的保护。该技术涉及以这种方式将所有计算除以随机分类股份,以防止与秘密密钥具有统计相关的任何单独计算。该项目将采用这些技术,并有效地调整它们的各种后量子加密算法,这些算法已经可用,并为其自动应用程序开发方法。
这项研究在2013年开始的课后加密上进行了持续的工作。在此期间,AYSU博士已经确定了Quantum关键交换协议的第一个实施漏洞。他还设计了更快的硬件,用于实时系统中的量级加密使用,以及开发的高效软件,用于物联网(IoT)设备。
基于格子的后量子密码系统
目前的研究重点是为基于格子的后量子密码系统进行设计自动化。这些是公共键加密方案,该方案使用晶格问题来启用现有系统的量子安全替代方案。基于格子的密码术以一些基于格子的结构为中心,无法有效地解决,因此耐受古典和量子计算机的攻击。公钥或非对称,加密方案使用两个键:公钥来加密,以及解密的私钥。从公钥计算私钥的计算方式是不可行的,因此可以自由共享公钥。这允许任何人使用公钥加密消息,并确保只有私钥的所有者可以解密内容或创建数字签名。
能够幸存量子计算机攻击的新加密系统的开发至关重要。
自动生成硬件设计
加密算法具有各种算术结构,需要为每个设置手动调整硬件设计。此外,这些应用程序的各种吞吐量/区域要求,但硬件旨在处理固定的预定定义数量的处理元件。该项目还将提供一个系统,可以自动生成硬件设计,为多种算法提供所需的参数和吞吐量。该出版物描述了这项最近的工作赢得了2020年设计,自动化和测试的最佳应用文件奖励(日期)会议。
网络安全教育
该项目的一个组成部分是后量子加密的教学。AYSU博士开发了一种关于侧重于量子密码学的硬件安全性的创新研究生课程。该课程针对学生,几乎没有加密或硬件漏洞的经验。这种方法将理论与实际的实践实验相结合。AYSU博士解释说:“课程的目的是提供一种对硬件安全的广泛理解和对加密硬件,潜在利用和相关防御的实现的深入理解。”
在学习期间,学生设计专业的硬件加速器,用于后量子密码学,它们执行实施攻击,例如侧通道和故障攻击,以及构建硬件设计的对策。AYSU博士认识到涵盖所需概念,例如硬件设计,应用加密,计算机架构和统计数据,但仍然在相关科目的广度和深度中保持平衡。
课程结构
该课程使用五个组件构建。常规讲师由教练或来自工业或学术界的邀请的客座讲师提供。这些提供了主题的广度,而剩余的元素为学生提供了知识的深度。学生填写一系列课程任务,其中他们设计硬件并分析实施攻击/防御,然后它们在动手实验期间适用于真正的密码系统。在课程早期,学生选择他们学习的文件,然后向同龄人展示。纸质演示涵盖了讲座未涵盖的有价值的概念。几个学生随机选择审查每个演示者和纸张,并鼓励学生在演示前阅读论文。此外,学生完成了他们的最终研究项目,在那里他们解决了自我提议的开放问题。在课程结束时,学生展示他们的研究项目并提交报告。这些项目的许多项目有可能变成研究论文。
更广泛的影响
传播出版物,分发开源硬件和软件,以及缩短计算机架构和硬件安全的研究是该研究的更广泛的影响。目前,安全的计算机架构将物理侧通道留出威胁模型,因此弥合这项研究至关重要。
AYSU博士还注意到这项研究项目如何协助如何通过国家标准和技术研究所(NIST)的量子安全加密标准化,通过提供涉及莱蒂基密码学的提案来评估。他认为,所有大学电气和计算机工程部门都应该运行硬件安全课程。虽然硬件安全课程在美国的一些大学被教授,但公共信息表明这是专注于下一代加密系统的唯一一个。Aysu博士很乐意分享他开发本课程的经验,并为未来的采用者提供有用的建议。
个人反应
您设想的是Quantum安全加密的下一个关键开发?