产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
网络攻击的规模和复杂性逐年递增,造成的损失也越来越大。五年之内,新的攻击手段将让目前的安全措施无所适从。
例如,多年以后,拥有数百万个量子位且支持容错的通用型量子计算机将可以快速筛查各种可能性,解密最强大的通用加密算法,则目前这种基础的安全方法也就随之被淘汰。
ibm 研究人员正在开发一种名为格加密的新的安全技术,该技术可以把数据隐藏在一种名为格 (lattice) 的复杂代数结构中。
它的工作原理是这样的:在数学中,格表示那些人们认为很难解决的问题。其中一个问题是最短向量问题:即找到网格中距离原点最近的点。即使量子计算机强大到足以攻破当今的加密技术时,密码学家也可以利用这些问题的难解性来保护信息。
不仅能打败未来的量子计算机,格加密这种全能的代数密码学也是另一种被称为全同态加密 (fhe) 的加密技术的基础。
目前,文件在传输过程中和静止时都会被加密,但在被使用时又会被解密。这就让黑客有足够的机会来查看或窃取未加密的文件。
以fhe为代表的密码学安全计算技术填补了这一漏洞,各方即使在文件处于加密状态时也能对数据进行计算。
目前fhe 速度太慢且成本很高,还不能广泛应用,但算法调优和硬件加速技术已经将 fhe 的运行时间和使用费用降低了几个数量级,以前需要耗费多年时间的计算现在只需几小时甚至几分钟就能完成。
fhe 和其它安全计算工具让许多合作方能在一个文件上执行计算,这就避免了敏感数据被泄露给黑客。
例如,一个用户信用报告机构可以在不解密个人数据的情况下分析和生成信用评分。初级护理医生可以同专家、实验室或基因组学研究人员及制药公司共享患者医疗记录,各方都能在不暴露患者身份的情况下访问相关数据。
安全社区已在积极准备应对未来。去年12 月,ibm 科学家向美国国家标准与技术局提交了后量子加密技术,希望其可以用作全球标准——这意味着我们向网络安全竞赛的终极目标又迈出了一步。
试用申请
