NTT开发抗量子加密技术


在新冠疫情的推动下,全球数字经济正以惊人的速度发展:越来越多的组织正在拥抱数字化转型、将工作负载迁移到云端、探索人工智能驱动的解决方案以获取实时业务分析等等。

但也有坏消息:移动和Web界面接触点数量的激增扩大了攻击面,导致威胁企业和个人的数据泄露事件急剧增加。根据Cybersecurity Ventures的估计,按照目前的增长率,到2025年,网络攻击造成的损失每年将达到约10.5万亿美元,比2015年增长300%。

更糟糕的是,现有数字加密技术(例如公钥算法)正面临量子计算机的威胁,一旦成熟量子计算机成为现实,那么受到威胁的不仅是未来的机密数据,大量受公钥算法保护的历史信息(如果事先被收集)也将被解密。

研究人员估计量子计算机最早可以在2030年破解主流公钥算法。考虑到美国政府最近批准的芯片法案将拨出520亿美元补贴半导体制造商,并拨出2000亿美元用于人工智能、机器人和量子计算的研究。

“量子霸权”和“加密霸权”很可能会在2030年前到来。留给世界各国开发后量子时代加密算法的时间已经不多了。

近日,NTT发表博客文章称正在加快基于属性的抗量子加密技术(ABE)的商业化。

ABE是2005年由NTT Research的密码学和信息安全(CIS)实验室主任布伦特沃特斯(Brent Waters)博士在合著论文中提出的一种抗量子加密技术,目前正接近商业化。

NTT目前正在与悉尼科技大学(UTS)共同使用一个基于ABE的概念验证(POC)信息共享平台。

“在流行的公钥加密的粗粒度访问模型中,密钥被破解意味着攻击者能够获得所有加密数据的访问权限,而ABE是一种更精细的方法,可以将加密数据的规定访问权限授予具有一组匹配特征的人员。这些属性的检查以数学方式发生在“加密内部”,这将注意力从服务器或软件工程转移到策略和加密本身。”NTT解释道。

除了探索ABE的商业化,NTT Research还开始了对后量子ABE方案的初步研究。为了展示这种加密方案的日益成熟,NTT Research最近举办了为期14天的ABE黑客马拉松,五个NTT全球团队聚集在加利福尼亚州桑尼维尔,以开发该技术的潜在实施方案。

ABE的用例

ABE在包括商业在内的多个领域都有现实用例,尤其是在应对数据湖挑战方面。如今,许多公司都拥有大量数据湖,很难有效地对数据进行分类。除了难以从数据集中得出准确分析之外,另一个遗留问题是:许多数据是高度敏感的,比如人力资源记录中的薪水数据和客户信息。ABE为这种场景提供了一种解决方案,使公司能够向需要访问数据的员工提供数据,同时又能保护此类敏感信息。

“我们可以在数据层控制访问权限,”NTT研究战略副总裁Kei Karasawa博士说:“同样的方法也可以用于保护智慧城市应用程序。政府可能会收集各种信息来推动智慧城市应用——包括交通和供应链数据、人脸图像等等。这类信息应该在数据层受到保护。”

属性加密的商业化之路

NTT多年来一直在研究ABE模型。其最近发布的一篇关于ABE的论文展示了第一个抗共谋、后量子、去中心化、多权威(MA-ABE)方案。该论文由Waters和CIS实验室科学家Pratish Datta和Ilan Komargodski共同撰写,并在2021年的EuroCrypt上发表。

“这是在‘带错学习(LWE)’假设下得到验证的方法,LWE假设已成为后量子安全的支柱。该方案还支持由析取范式(DNF)公式捕获的访问策略,这在自动定理证明中很有用。”NTT在其官方声明中透露。

到目前为止,NTT的研究团队已经实现了ABE方案的原型,但还没能实现完整的MA-ABE。在Takashi Goto的带领下,该团队声称正在对解密的正确性和性能进行测试。然而,Goto表示商业部署还需要进行进一步的调整。

参考链接:

https://eprint.iacr.org/2020/1386

前一篇Killnet成功搞瘫星链,周四将发动“总攻”
后一篇2022年网络攻击事件盘点