信息学与技术

Quantum安全加密和网络安全教育

迫切需要提供能够幸存量子计算机攻击的加密系统,但网络安全人才差距激发了用于确保网络税率。北卡罗来纳州立大学助理教授Aydin Aysu博士正在推进Quantum Secure加密的研究和教学。他开发了一种Quantum-Secure加密系统以及新的硬件安全研究生计划,目前正在开发基于晶格的后量子密码系统的设计自动化

网络安全的未来依赖于开发量子安全算法,在可信赖的硬件上实施它们,并在规模上培训网络安全专业人员。实际上,量子计算机的出现将现有的安全标准置于严重威胁下。迫切需要可以存活量子计算机攻击的新加密系统。与此同时,硬件攻击是网络安全性漏洞的越来越多的担忧,特别是作为所有信息安全实践至关重要的计算硬件。在硬件根源中执行的加密操作支持系统中的安全保证。如果此硬件根本受到损害,则安全强制执行机制将失败。最后,能够开发此类后Quantum安全加密系统的网络安全专家供应远远落后于对专业知识的需求,从而创造网络安全人才差距。预计将在2021年之前全球有350万未填充的网络安全职位,突出了培训硬件安全专家来确保Cyber​​ infastructure的必要性。

北卡罗来纳州立大学电气电脑工程系助理教授Aydin Aysu博士正在推进Quantum Secure加密的研究和教学。In his project ‘Secure Instruction Set Extensions for Lattice-Based Post-Quantum Cryptosystems’ funded by the National Science Foundation (NSF) Computer and Information Science and Engineering (CISE) Secure and Trustworthy Cyberspace (SaTC) Research Initiation Initiative (CRII) program, Dr Aysu is developing a quantum-secure encryption system together with a new graduate program on hardware security. He explains how “existing encryption techniques are proven to be vulnerable to quantum computing because their mathematical foundations are solvable with a quantum computer”. The development of new encryption systems capable of surviving quantum computer attacks is therefore crucial. These encryption systems are still classical algorithms that can be executed on classical computer. They are founded, however, on hard mathematical problems, such as the shortest vector problem, that cannot be practically solved by any computer, be it quantum or classical.

whitemcca / shutterstock.com.

侧通道攻击
对量子安全加密的理论分析有深入的审查;相反,他们的实现安全性主要是未经研究的。AYSU博士指出,在数学上的加密方案仍然容易受到实施级别的攻击。这些攻击被称为侧通道攻击。

预计将在2021年之前全球有350万无填充网络安全职位。

对手可以通过测量计算机执行加密的计算机的功耗或电磁辐射来提取密钥。AYSU博士最近的工作表明,攻击者可以从单个量级加密操作中发现整个秘密密钥。为了避免这种攻击,实现后Quantum安全加密的计算机将需要将对策结合到执行中。侧频对策的发展是该CRII项目的主要研究目标。

后量子加密
使用安全的多方计算允许AYSU博士实现免受攻击的保护。该技术涉及以这种方式将所有计算除以随机分类股份,以防止与秘密密钥具有统计相关的任何单独计算。该项目将采用这些技术,并有效地调整它们的各种后量子加密算法,这些算法已经可用,并为其自动应用程序开发方法。

实时侧通道攻击。从量子安全加密硬件获得的电源和电磁测量泄漏了关于加密密钥的信息。

这项研究在2013年开始的课后加密上进行了持续的工作。在此期间,AYSU博士已经确定了Quantum关键交换协议的第一个实施漏洞。他还设计了更快的硬件,用于实时系统中的量级加密使用,以及开发的高效软件,用于物联网(IoT)设备。

基于格子的后量子密码系统
目前的研究重点是为基于格子的后量子密码系统进行设计自动化。这些是公共键加密方案,该方案使用晶格问题来启用现有系统的量子安全替代方案。基于格子的密码术以一些基于格子的结构为中心,无法有效地解决,因此耐受古典和量子计算机的攻击。公钥或非对称,加密方案使用两个键:公钥来加密,以及解密的私钥。从公钥计算私钥的计算方式是不可行的,因此可以自由共享公钥。这允许任何人使用公钥加密消息,并确保只有私钥的所有者可以解密内容或创建数字签名。

能够幸存量子计算机攻击的新加密系统的开发至关重要。

自动生成硬件设计
加密算法具有各种算术结构,需要为每个设置手动调整硬件设计。此外,这些应用程序的各种吞吐量/区域要求,但硬件旨在处理固定的预定定义数量的处理元件。该项目还将提供一个系统,可以自动生成硬件设计,为多种算法提供所需的参数和吞吐量。该出版物描述了这项最近的工作赢得了2020年设计,自动化和测试的最佳应用文件奖励(日期)会议。

网络安全的未来依赖于开发量子安全算法,在可信赖的硬件上实施它们,并在规模上培训网络安全专业人员。ra2 studio / shutterstock.com

网络安全教育
该项目的一个组成部分是后量子加密的教学。AYSU博士开发了一种关于侧重于量子密码学的硬件安全性的创新研究生课程。该课程针对学生,几乎没有加密或硬件漏洞的经验。这种方法将理论与实际的实践实验相结合。AYSU博士解释说:“课程的目的是提供一种对硬件安全的广泛理解和对加密硬件,潜在利用和相关防御的实现的深入理解。”

在学习期间,学生设计专业的硬件加速器,用于后量子密码学,它们执行实施攻击,例如侧通道和故障攻击,以及构建硬件设计的对策。AYSU博士认识到涵盖所需概念,例如硬件设计,应用加密,计算机架构和统计数据,但仍然在相关科目的广度和深度中保持平衡。

课程结构
该课程使用五个组件构建。常规讲师由教练或来自工业或学术界的邀请的客座讲师提供。这些提供了主题的广度,而剩余的元素为学生提供了知识的深度。学生填写一系列课程任务,其中他们设计硬件并分析实施攻击/防御,然后它们在动手实验期间适用于真正的密码系统。在课程早期,学生选择他们学习的文件,然后向同龄人展示。纸质演示涵盖了讲座未涵盖的有价值的概念。几个学生随机选择审查每个演示者和纸张,并鼓励学生在演示前阅读论文。此外,学生完成了他们的最终研究项目,在那里他们解决了自我提议的开放问题。在课程结束时,学生展示他们的研究项目并提交报告。这些项目的许多项目有可能变成研究论文。

更广泛的影响
传播出版物,分发开源硬件和软件,以及缩短计算机架构和硬件安全的研究是该研究的更广泛的影响。目前,安全的计算机架构将物理侧通道留出威胁模型,因此弥合这项研究至关重要。

AYSU博士还注意到这项研究项目如何协助如何通过国家标准和技术研究所(NIST)的量子安全加密标准化,通过提供涉及莱蒂基密码学的提案来评估。他认为,所有大学电气和计算机工程部门都应该运行硬件安全课程。虽然硬件安全课程在美国的一些大学被教授,但公共信息表明这是专注于下一代加密系统的唯一一个。Aysu博士很乐意分享他开发本课程的经验,并为未来的采用者提供有用的建议。

个人反应

您设想的是Quantum安全加密的下一个关键开发?

对于Quantum Secure加密,已经有一次算法,并且它们的开发相当好。但目前的实现状态远非大规模部署。因此,下一个关键的发展将是NIST标准化的结果,这将允许加密工程师专注于所选择的算法等,并在宽的计算平台上安全有效地实现它们。

此功能文章是通过批准的研究团队特色而创建的。这是一个协作的生产,由特色辅助,全球分销提供支持。

想阅读更多类似的文章吗?

注册我们的邮件列表,并阅读最重要的主题。
报名!

发表评论

您的电子邮件地址不会被公开。必需的地方已做标记*

感谢您对加入我们的邮件列表和社区的兴趣。在下面,您可以选择您希望我们如何与您互动,我们会随时了解我们的最新内容。

您可以通过点击来自我们收到的任何电子邮件的页脚中的取消订阅链接来更改您的偏好或取消订阅,或通过联系我们audience@www.graceymay.com.在任何时候,如果您对如何处理数据有任何疑问,请查看我们的隐私协议。

您想了解更多关于我们服务的信息吗?

我们使用MailChimp作为我们的营销自动化平台。通过点击下面提交此表格,您确认您提供的信息将被转移到MailChimp以按照其处理隐私政策条款。

订阅我们的免费出版物