DigiCert后量子密码成熟度模型概述

摘要

在量子计算飞速发展的今天，当前主要使用的加密算法已经不足以抵抗量子计算机所带来的潜在威胁。作为全球领先的数字证书提供商之一，物联网和PKI方案提供商DigiCert曾在2019年针对后量子密码的研究中发现，大多数IT行业的从业人员（约71%）已经明确知晓量子计算对加密所构成的威胁。但与此同时，研究也表明，不同的组织对于这种威胁的理解存在很大的差异，且在应对这种威胁的准备水平方面也参差不齐。基于这一系列的研究结果，DigiCert发布了后量子密码成熟度模型，该成熟度模型不仅仅是了解后量子密码威胁的一份指南，同时也可作为工具来帮助组织和个人判断如何迎接这场计算革命带来的挑战。

一、概述

对于加密领域来说，量子计算无疑将引领该领域的下一个飞跃性的进化。量子计算机回避了线性计算的过程，从而得以快速得出非线性的答案。因此，量子计算机具备同时处理大量数据和解决具有无数可能答案的复杂问题的能力，而这一能力，显然对于过去常用的加密算法而言产生了巨大的潜在威胁。

目前主流的公钥加密算法依赖于“陷门”函数，这些函数很容易进行单项的运算并得出相应的加密结果，且几乎不可能反向求解。例如，计算两个素数相乘的结果对于目前的计算机来说是很容易的一个运算过程，但是，如果相乘后的结果足够大（超过2048位），在现阶段是没有计算机可以反向将该数字分解为两个素数的。

然而，所有情况都将随着量子计算的发展而改变，对于与加密领域有关的组织和个人来说，关注即将到来的由量子计算带来的安全威胁已经刻不容缓。基于此，DigiCert在后量子密码成熟度模型中提出了衡量组织后量子成熟度水平的两个关键因素，即（1）组织对量子计算威胁的了解和理解程度；（2）组织正在如何做好应对准备来防御量子计算可能带来的威胁。通过对这两项关键因素的判断，可以大致确定组织或者个人在部署后量子密码系统的过程中所处的位置，并对其是否已经做好充分的准备工作进行自我评估。DigiCert基于对以上两大因素的判断，划分了六类后量子密码成熟度模型。

（一）四类主流模型

在DigiCert划分的六大类后量子密码成熟度模型中，有四类是多数组织或者个人在提升后量子密码部署能力的过程中会循序渐进地经历的四个阶段，即四类主流模型，以下是这四类模型的定义：

1.PQC初学者（Novice）

后量子密码初学者对于量子计算对其组织构成的威胁知之甚少。因此，他们的组织几乎没有为抵御后量子计算攻击做任何准备。

2.PQC进阶者(Apprentice)

后量子密码进阶者已经了解到为即将到来的量子计算威胁做准备的必要性，并且已经意识到整个网络的加密是量子安全实践的基础。此外，进阶者也对其组织的硬件安全模块及其在加密实践中扮演的角色有一定的了解。

3.PQC高阶者(Practitioner)

后量子密码高阶者已经开始致力于应对后量子密码带来的安全威胁。他们了解所在组织面临的风险，并已经制定了保护其加密系统的工具。他们已将数字证书集中整合到单个管理平台上，以优化对组织所有资产的可见性和控制性。他们在建立一个全面的战略计划方面已经迈出了第一步，以保护他们的网络免受当下和未来可能遭受的量子威胁。

4.PQC专家(Master)

后量子密码专家已经全面记录了他们组织关于加密的策略和标准，也充分地了解加密敏捷性以及如何正确利用它。他们已经拥有了一个采用自动化模式来保存所有数字证书列表的平台，并且对其整个加密基础设施具有完全的可见性和控制力。后量子密码专家们还积极寻找在其网络中测试和部署后量子加密的新方法，以此保证这些部署过程不会中断或破坏关键系统和应用程序。基于这些知识储备和充分的准备，后量子密码专家可以预测组织的安全需求，并随时准备在问题成为安全威胁之前解决问题。

（二）两类极端模型

除了以上提到的四类模型外，DigiCert还特别提到了两种较为极端的模型，即PQC纯理论者和PQC独行者。以下为针对纯理论者和独行者的定义：

1.PQC纯理论者(Academic)

PQC纯理论者对即将面临的量子计算威胁有深入的了解，但尚未进行任何有意义的准备工作。

2.PQC独行者（Maverick）

PQC独行者可能并不比PQC初学者拥有更多的关于后量子密码的知识，但他们已经开始准备甚至部署未经证实或设计不佳的安全措施。

Digicert提醒正处于这两种状态中的组织和个人，无论是没有行动的知识，还是没有知识的实践，其对加密系统的威胁都不亚于来自外部的攻击。因此所有IT从业人员都应避免成为这两类中的任何一类。

而对于那些属于之前提到的PQC初学者、PQC进阶者、PQC高阶者、PQC专家这四类模型的组织和个人，DigiCert分别进行了详细的分析，并提出了下一阶段的发展建议。

二、PQC初学者

对于PQC初学者来说，绝大部分对量子计算带来的威胁的认知仍处于他们的知识盲区中，即便他们已经有意识地开始准备相应的应对措施，但由于这方面知识的匮乏，他们并没有成型的实施后量子密码安全措施的计划。鉴于量子计算技术的飞速发展，对于初学者来说，当下最大的威胁就在于留给他们获取关于量子计算威胁和组建后量子密码系统以保护其组织免受量子攻击的时间并不多了。对于PQC初学者来说，即便是成为PQC进阶者也能帮助他们大大降低组织面临的安全风险。通过学习更多的相关知识来理解量子计算，能帮助他们以新的方式思考组织的安全基础架构，从而能够对整个加密环境进行更好的控制。而想要顺利转变成为PQC进阶者，DigiCert建议PQC初学者们应当主要关注以下三大方面：

（一）尽快学习有关加密的基础知识

了解整个网络的加密情况是保障信息安全最好的实践基础。在原有的安全措施基础之上增加量子安全保护时，对整个网络的加密情况具有良好认知的人通常也能够对加密需求的范围有足够的了解。

（二）记录组织的加密措施并确认当前证书管理平台的功能

作为PQC初学者，尽快了解数字证书和证书的管理是十分必要的，组织还应当开始学习使用持续在线的SSL证书（AOSSL）。正确部署AOSSL可确保所有内部和外部的网页都经过加密，从而减少组织遭受网络攻击的风险。AOSSL不仅须应用于所有内部网络，还须应用于所有第三方集成（Third party intergrations），以改善整体的安全状况。当通过一个功能强大的加密管理平台进行加密部署时，整个AOSSL的安全环境都可以被及时监控，从而达到能够完全监督组织当前的威胁防护状况的目的。此外，PQC初学者在应用AOSSL的过程中还应当确保组织的加密管理平台可以提供以下四大功能：

1.提供报告：主要包含针对证书本身、部署位置、生命周期和类型的报告。

2.证书发现：即对所有设备和域进行网络范围内的扫描，以查找正在使用的所有数字证书的功能，无论证书的签发机构是谁，该功能都应保持运行。

3.自动化：指在网络中自动化运行证书的功能，以防止整个网络中加密的中断和漏洞的产生。

4.可见性：即查看整个网络中的加密漏洞（缺少证书）的功能。

（三）确定硬件安全模块的使用情况

对于PQC初学者来说，关于组织对硬件安全模块的使用情况，以及这些硬件安全模块如何适应当前的加密操作也是必须要了解的信息。此外，PQC初学者还应当学会确认是谁为组织提供了当前使用的硬件安全模块，并了解他们是否将提供与当下指定的后量子加密部署时间表一致的量子安全解决方案。

三、PQC进阶者

PQC进阶者已经了解到了为即将到来的量子计算威胁做准备的必要性。他们对AOSSL有一定的了解并且意识到一个功能强大而完备的管理平台的重要性，也了解其组织对硬件安全模块的使用以及他们在内部加密过程中所扮演的角色。通过将过时和高风险的电子表格替换为数字证书管理平台，PQC进阶者可以完全了解和控制证书的签发、续订和撤销，以便在威胁出现时能够快速做出反应。

但是，掌握基本的知识并不意味着不面临风险，对于PQC进阶者们来说，今天的安全也许就是明天的威胁。PQC进阶者目前的知识储备使其无法评估接下来会发生的情况。为了更好地适应量子密码的发展，PQC进阶者们首先需要对加密敏捷性有充分的认知，以便随时改变现有的密码部署来支持更安全的后量子算法。

实际上，有关加密敏捷性的话题在十余年前就已经开始被一些具有前瞻性视角的组织所讨论。但随着越来越多的加密算法被攻破，确保组织加密系统的敏捷性，似乎变得比过去更加重要了。

所谓加密敏捷性，并不是对关键功能使用不同的算法的能力，也并非为特定的功能选择使用何种算法的能力，而是对于将一种加密方式转向另一种加密方式的准备能力。加密敏捷性侧重于可见性和动态移动，即在转移过程中，重做或者重写的部分越少，转移速度越快，也就意味着加密敏捷性越高。加密敏捷性涉及到对组织中使用加密的每个地方（如协议、库、算法和证书）的认知，同时也包括对于加密技术如部署模式的充分了解，以及在出现问题时如何快速识别和纠正问题。在加密敏捷性最理想的状况下，组织可以在时机成熟时通过自动化方式无缝替换过时的加密，甚至在保留原有的加密密钥基础上，仅向更安全的加密算法迁移。

除了开发加密敏捷性外，PQC进阶者还必须了解来自看似安全友好的来源的潜在威胁。如果组织的数据和信息与不受后量子密码保护的公司或个体共享，则无论做多少的量子防护措施都将难以对组织形成保护。

想要真正地迈入后量子密码成熟度的下一个阶段，PQC进阶者们需要评估供应商、合作伙伴和第三方是如何向组织引入漏洞的。DigiCert建议PQC进阶者们确保与第三方供应商保持沟通，并与他们讨论如何测试和防范量子威胁的计划。

DigiCert对处于这一阶段的组织和个人也列出了一份建议清单，以期帮助他们保护组织免受量子计算带来的威胁：

（一）了解加密敏捷性

阅读DigiCert于2019年发布的《如何提高组织的加密敏捷性》一文，了解加密敏捷性的重要性并根据文中的建议开始制定计划。

（二）建立第三方供应商列表并记录其安全性

建立第三方供应商列表并记录所有供应商的安全性，重点关注所有供应商是否具有完全加密的网络。

（三）了解是谁在创建下一代加密技术

四、PQC高阶者

PQC高阶者对组织面临的风险级别已经有了较全面的了解，并且他们已经制定了保护其加密系统的工具。他们已将组织的证书整合到单个管理平台上，以此优化对组织所有资产的可见性和控制。此外，PQC高阶者在制定全面的战略计划方面已经迈出了第一步，使得组织的网络不仅能在当下免受日常的量子威胁，也能在未来持续受到有效的保护。

但是，即便是PQC高阶者也同样在这一领域中面临风险。作为后量子密码领域的高阶从业者，他们已经具备一定的关于量子计算的知识和制定了相应的计划，也了解到制定和启动测试行动与后量子密码保护本身几乎是同样重要的，因此他们的组织可能已经准备好开始启动测试。但是，在知道系统可以防御什么之前，他们的组织仍然面临一定的风险。

对于PQC高阶者们来说，首先应当注意的是如何在测试环境中使用混合算法模式和提升数据敏感性两个方面。

在测试环境中使用混合算法模式主要是指在了解组织系统的范围和配置的基础上，进一步了解如何将测试技术结合到使用混合了RSA算法和后量子算法的安全实践中。基于混合算法的TLS证书使用与经典加密算法相匹配的后量子加密算法，因此，组织得以测试部署后量子算法与RSA算法混合的TLS证书的可行性，并同时保持向下的兼容性。通过在沙盒环境中进行构建和测试，组织将能够在安全受到威胁之前获得混合算法证书的经验。在测试环境中可以观察到混合算法证书与当前应用程序的交互，并以此在部署实时后量子密码安全系统之前寻找解决方案。

提升数据敏感性则主要聚焦于确定哪个组织最敏感或最有价值。这些数据需要通过后量子密码安全措施加以保护，以保证其不仅在今天的加密标准下是安全的，并且在未来的加密标准下也能保持安全状态。与前述未来的威胁作斗争绝非易事，因此，DigiCert在此也列出了一份清单，以帮助PQC高阶者保护组织免受量子计算威胁：

（一）确定需要首先获得保护的资产和信息

与组织内部的关键人员会面，以确定哪些资产和信息需要首先获得保护。专注于保护客户的各项记录和知识产权，以及来自首席信息官、首席技术官和组织团队中其他知识丰富的成员的建议，并设置一个目标，以便在第一轮后量子密码部署中保护这些资产和信息。

（二）选择合适的测试包并制定计划

选择合适的后量子密码测试包并了解测试选项和流程，进而制定如何构建和测试混合了RSA算法和后量子算法的数字证书的计划。

（三）运行证书的测试

运行混合算法证书的测试，识别并记录测试中出现的漏洞和不兼容情况。在进行实时的部署之前，需要制定相应的计划准备修复任何可能出现的漏洞。

五、PQC专家

PQC专家已经完成了对在其组织内部使用加密的所有标准化文件的制定。他们也已经理解并将加密敏捷性融入到实践中，并且对整个组织的加密部署具有更为全面的认识，还能够通过功能强大的平台控制所有安全措施。处于这一阶段的PQC专家们已经具备足够的知识和充分的准备，以在组织的网络中测试和部署后量子加密技术。通过有效的测试和细致的监控，组织将可以确保将后量子密码引入到生产网络中时并不会破坏关键的系统或者应用程序。与此同时，他们也知道必须随时准备好适应和学习，并能够判断什么时候应该及时学习最新的知识。

对于这一阶段的组织和个人来说，最大的风险来自于未知，DigiCert建议PQC专家们持续地进行测试和监控，以保护背后的组织免受这一新技术发展带来的威胁。同时，PQC专家们也需要继续保持敏捷，并且随着新技术的发展，及时地意识到量子计算领域发生的变化并采取相应的响应措施。

六、结论

在DigiCert看来，无论对于加密领域的组织或个人，若直到最后一刻才开始计划向量子安全算法过渡，必然会使得组织的数据被置于不必要的风险当中。而采取成熟度模型中列出的方法可以帮助组织为即将到来的变化进行正确的定位，并对应用的最新技术和方法做好相应准备。（洪璐 方婷）

声明：本文来自苏州信息安全法学所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。