量子加密——守護物聯網世代安全

作者: EDN Taiwan

量子技術與物聯網的結合,可望有效破解物聯網應用安全的問題。利用「量子力學」(quantum mechanics)產生加密密鑰正成為解決物聯網安全挑戰的重要關鍵之一,其重點在於運用量子力學的真正不可預測性,以產生幾乎完全不可預測且不受駭客攻擊的加密密鑰。

全球物聯網(IoT)裝置數量正快速成長。市場研究公司IoT Analytics的最新報告指出,2020年全球連網裝置達到217億台,其中物聯網裝置約有117億台,佔整體規模的54%。該調查報告中並預期到了2025年,全球物聯網裝置將超過309億台,相當於每人平均擁有4台物聯網裝置。以美國和英國的家庭來看,每個家庭中擁有多達大約10-50台這一類連網裝置。

此外,根據諾基亞威脅情報報告(Nokia Threat Intelligence Report)的一項資料顯示,在2020年被惡意軟體感染或遭受網路攻擊的所有裝置中,有三分之一是物聯網裝置——這一數量是前一年的兩倍。

物聯網裝置無處不在且易受攻擊的原因在於其建構方式。物聯網裝置的尺寸小且其基本元件使其更能負擔得起,但這也意味著它們缺乏必要的硬體功能,無法像大型且較昂貴裝置採用強大的加密方法。

同時,這一市場高度分散。每一家製造商通常都會建構自家的軟體,以便能執行於各種即時作業系統(RTOS)和安全協議;但這些軟體本身較為疏離且提供較基本功能。如果沒有標準的安全方法,使用者將被迫從零開始實施關鍵服務,例如產生密鑰。

這一類裝置的普及結合了保護的不足,終究造成了一個漏洞,讓物聯網裝置成為駭客的明顯攻擊目標。最近,當研究人員發現了一個安全錯誤並導致數十億台物聯網裝置的加密密鑰(encryption key)毫無價值時,這些風險更加暴露無遺。

加密密鑰在加密任何安全基礎設施中的敏感資料方面至關重要。無論是客戶資料、醫療資料、財務記錄還是知識財產權(IP),這些資料的密鑰都是駭客和有價值的機密之間的全部。一項來自KeyFactor的研究顯示,在172項認證中就有1項極其脆弱,很容易被當今的電腦破解。在為時已晚之前,很難在現實世界的系統中發現這些弱點。這是因為加密密鑰是從隨機資料產生的,為了真正安全,這些資料必須是不可預測的。遺憾的是,當前的隨機產生解決方案無法為其輸出品質提供強有力的保證。

這些研究發現不僅提醒我們為什麼整個生態系統是互連全球經濟中的一個主要弱點,而且也解釋了為什麼這個產業迫切需要新的安全方法。在加密的情況下,我們需要一種方法來產生強大的加密密鑰,以保護數十億台裝置免於受到當今和未來的進階威脅。「量子技術」(quantum technology)使這種方法成為可能。

 

點擊下載

發表評論