在未来某个时刻,非对称加密技术可能会因为量子计算的发展而变得无效,因为量子计算机有能力解密目前的加密方案。这意味着,除非采用了某种量子安全的加密算法,否则现有加密技术可能会面临安全风险。
面对这一挑战,位于加州的初创公司QuSecure致力于将量子安全加密技术应用到现有的路由器和网络设备中。2024年3月14日,QuSecure发布了QuProtect Core Security平台,这是一项旨在加强思科硬件上路由器间通信安全的技术,特别针对即将到来的量子计算威胁。
路由器间的通信往往发生在企业难以完全控制的网络环境中,这使它们容易受到一种称为“先收获,后解密”的威胁。在这种威胁模式下,攻击者先截获加密通信,待将来量子计算技术足够发展时再解密这些信息。
QuProtect Core Security平台应运而生,它采用了加密敏捷的后量子加密技术,为企业、政府和电信供应商的关键网络基础设施提供了一个无缝且强大的保护层。
该平台的核心目标是保护思科路由器不受近未来量子计算机对当前广泛使用的公钥加密技术的威胁,特别是针对“先收获,后解密”的攻击模式。此外,QuProtect还与思科的安全密钥集成协议(SKIP)无缝配合,增强了整体的安全性。
值得注意的是,QuProtect的部署不需要对现有硬件进行升级,它可以与其他后量子安全措施结合使用,例如,通过部署外部的后量子密钥分发系统来进一步强化加密安全。这种集成性和灵活性使QuProtect成为当前网络安全领域的一个创新解决方案。
思科安全密钥集成协议(SKIP)使用一种任意的带外同步机制,将后量子预共享密钥(PPK)动态分配给两个IPsec对等方
RFC 8784 + SKIP + QuSecure PPK同步的概念验证集成实现了抗量子IPsec,对现有部署的干扰最小
量子抵御IPsec会话中使用的加密技术摘要
相关技术概述:
https://www.qusecure.com/resources/ipsec-case-study-with-cisco-core-networking/
QuSecure根据客户的具体需求开发了QuProtect Core Security产品,该产品主要面向电信、金融服务和政府部门,旨在解决他们在后量子加密技术迁移方面的挑战。
QuProtect Core Security符合美国国家标准与技术研究院(NIST)制定的后量子加密标准。其关键应用场景涵盖核心网络基础设施管理、移动网络回程,以及数据中心间的通信,这些应用无需事先进行繁琐的加密发现和审查流程。其主要功能包括:
- 加密敏捷框架:这一框架融合了经典和量子安全算法,可适应不断变化的加密技术环境,包括新算法的出现、新型攻击方式以及不断更新的标准,从而确保长期有效地抵御经典和量子攻击。
- 无重复集成:该解决方案专为与现有思科路由器无缝集成而设计,旨在最大程度减少干扰并提高整体效率。
- 先进的后量子加密(PQC)算法:采用NIST后量子加密算法套件,确保了最前沿的安全性。
- 量子密钥分发(QKD)的高性价比替代方案:提供了一种可扩展的、基于软件的解决方案,旨在扩大QKD网络的抗量子能力,同时解决了点对点距离限制和硬件依赖等问题。
- 集成的遥测和协调功能:在单一平台中提供解决方案,涵盖加密的整个生命周期,包括发现、库存、量子抗性迁移、协调和加密敏捷性,以及持续监控等问题。
QuSecure联合创始人兼首席产品官Rebecca Krauthamer表示:“QuProtect Core Security的推出体现了我们对未来数字通信安全保护的坚定承诺,它为保护关键数据流提供了一个无摩擦的解决方案。这不仅仅是后量子加密的应用,它还整合了发现、库存、遥测和加密控制于一体。”
Krauthamer强调,QuProtect Core Security是网络走向量子加密的理想起点,为实现更高安全标准奠定了基础。
思科在路由器市场的占有率估计差异较大,但普遍认为约为50%左右。尽管近年来面临日益激烈的竞争,思科依然以显著的优势保持着市场领导者的地位。
在量子研发领域,思科也取得显著进展。其研究团队在多个领域进行深入研究,比如后量子密码学(PQC)和量子密钥分发(QKD),这些研究旨在确保未来数字基础设施的安全。
PQC方案适用于现有的经典网络,而QKD则专注于未来的量子网络。思科正研究一种支持经典通信与量子通信融合的网络基础设施,以期在未来实现对QKD的支持。
此外,思科与全球顶尖大学的学术研究人员保持着紧密合作,通过资金和资源支持来助力这些研究的进行。在过去三年中,思科投资了美国、英国和欧盟的数个量子技术项目。去年三月,思科成立了量子实验室,这是思科研究院的一部分,致力于开发量子网络和安全领域的技术。与量子计算相比,量子网络和安全领域的商业市场前景看起来更为近期。目前,思科的量子研究和开发工作正在评估旨在探索量子硬件、软件和应用各个方面的研究提案。
思科成立了量子实验室
领先的后量子加密技术公司QuSecure站在网络安全行业的前沿,专注于开发面对量子计算和人工智能带来的新兴威胁的先进加密解决方案。
QuSecure的量子安全解决方案为各类组织提供了平稳过渡到量子“弹性”的路径。该公司的QuProtect解决方案是基于PQC的行业领先软件平台,其独特的设计旨在通过加密敏捷性保护加密通信和数据,以抵御未来的威胁。
思科与QuSecure的这次合作标志着一个重要的里程碑,对双方以及整个网络安全行业都具有深远的意义。对思科来说,这次合作意味着其产品将被增强以抵御未来的量子威胁,进一步巩固了其在网络设备市场的领导地位。通过结合QuSecure的创新后量子加密技术,思科能够提供更加安全和前瞻性的解决方案,增强客户对其产品的信任,同时也展现了思科在适应和引领技术变革方面的能力。
对QuSecure而言,与行业巨头思科的合作不仅验证了其技术的实用性和先进性,还有助于QuSecure进一步优化其产品,吸引更多潜在客户,并在竞争激烈的网络安全市场中占据一席之地。
就整个产业而言,这次合作可能会加速后量子加密技术的商业化进程,并提高行业对量子威胁的认识。它鼓励其他公司也采取类似的措施,从而推动整个网络安全行业向更高的安全标准迈进。
这不仅有助于保护关键的网络基础设施,也为企业和政府机构提供了一个关于如何在量子时代保持数据安全的清晰蓝图。
参考链接:
[1]https://eti.cisco.com/blog/quantum-research-lab-announcement
[2]https://www.iotworldtoday.com/quantum/qusecure-brings-post-quantum-cryptography-protection-to-cisco-routers
[3]https://thequantuminsider.com/2024/03/14/qusecure-launches-crypto-agile-post-quantum-cryptography-protection-for-cisco-router-network-encryption/
[4]https://www.sdxcentral.com/articles/news/startup-brings-quantum-safe-security-encryption-to-cisco-routers/2024/03/
[5]https://www.hpcwire.com/off-the-wire/qusecure-launches-post-quantum-cryptography-protection-for-cisco-router-network-encryption/
声明:本文来自光子盒,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。