微软研究院的安全与加密小组上个月悄悄地在GitHub上释出了PQCrypto-VPN专案,该专案以OpenVPN分支结合了後量子密码学,准备用以对抗量子运算时代的攻击行动。
微软表示,有些密码学是基於利用量子电脑解决的数学问题,随着科学家们持续精进量子电脑,密码学也同时在进步,发展基於数学问题的新後量子密码系统相信足以抵抗量子攻击。
要将所有的网络流量都转移到後量子密码时代将是旷日废时的任务,然而,微软认为,就算是最乐观的估计,有能力破解今日公钥加密的机制且兼具稳定性的量子电脑可能还要5年或更久的时间才会问世,也使得全球的科学家们都在开发可支援各种协定与应用的新密码系统,其中一个最重要的场景就是虚拟私有网络(VPN)的後量子加密。
微软研究人员指出,VPN是在网络上的两点间建立安全连线,让应用程式彷佛在同一网络中运作,受到後量子密码学保护的VPN也将能快速将相关的安全保障延伸至既有的应用程式,直至这些程式能够保护自己。
於是微软团队采用了OpenVPN的分支并结合後量子密码学,发表了PQCrypto-VPN 1.0版,主要用来评估量子加密的功效,在目前的版本中,该软体只能用来保障於介於客户端与伺服器端的VPN通道免受量子电脑的攻击,一旦离开可靠的网络环境就会失去功用,仅能藉由传统的加密技术进行保护。
现阶段微软是在Ubuntu Server 16.04 LTS及Windows 10上以Visual Studio 2017测试PQCrypto-VPN专案,并针对Raspberry Pi 3提供建置後量子安全VPN装置的软体与指南,可把Raspberry Pi 3装置当作Wi-Fi AP,以於後量子VPN中传输流量。
除了微软之外,Google亦已投入後量子密码学的研发,还以Chrome作为测试平台。
有监於PQCrypto-VPN专案偏重於实验性质,微软警告该专案尚不适宜用来保护机密的资料与通讯。
