|
后量子/人工智能威胁:射频必须适应战术边缘日益复杂的攻击 Michael Redding, Quantropi, Ottawa, Canada and John Dames, Reticulate, Palm Bay, Fla.
现代战场依赖安全的无线网络来传输语音、数据,在自动驾驶汽车和无人机时代,流媒体视频也越来越重要。即使在低带宽环境下,士兵也需要快速访问视频片段,而不会被对手跟踪、拦截或操纵。视频是观察和识别威胁、机会和障碍的关键,但将视频从传感器传送到观察者手中的唯一途径是无线电。当今射频系统面临着三方面的挑战:需要避免被观察、拦截或干扰。 美国空军自1950年代以来一直沿用的"观察、定位、决策、行动"(OODA)教条在今天与冷战时期一样适用。如果能进入对手的决策周期循环,就能取得胜利。能否最大限度地了解态势,关键在于你能获取多少传感器来推动地面和空中的情报工作。 过去二十年来,美国在伊拉克和阿富汗战争中一直享有传感器优势。然而,对手已经迅速提升了自己的能力。正如在乌克兰所看到的那样,由于干扰了欧洲领空飞机的GPS导航系统,俄罗斯通过电波对战术无线电通信进行的干扰损害了乌克兰的防御能力,并中断了数以万计的商业航班1。 对抗性无线电信号正在压垮无人机与部队之间的通信链路。《纽约时报》报道说,这给定位目标和欺骗制导武器造成了困难。2他们在一篇文章中援引哈德逊研究所智库高级研究员的话说:"电子战对乌克兰战事的影响不亚于天气和地形"。 战术边缘(Tactical Edge)的行动限制 如今,战术边缘的射频数字通信面临许多限制。从需要低功耗、有限的CPU和RAM,再到带宽受限和拥塞,不一而足。部署部队依靠无线电通信来沟通位置和协调行动,但往往面临电池电量有限和连接困难等问题。 网络安全威胁,尤其是迫在眉睫的量子计算和量子加人工智能混合能力的威胁,使这些问题变得更加复杂。要了解这一最新威胁,首先需要了解量子技术的演变。1990年代,诺贝尔奖获得者、麻省理工学院数学家Peter Shor提出了现在被称为"肖尔算法"(Shor's Algorithm)的理论,表明量子计算机可以高效地对素数进行因式分解,远远超出了传统计算机的能力。当时,他的想法只是理论上的。然而,一旦实现,肖尔算法就为世界提供了破解当前非对称加密的途径,因为它是基于非常大的数字的质因式分解。使用肖尔算法的量子计算机能力足够强大,几乎可以瞬间破解非对称加密。 这意味着,传统的加密通信网络和传统加密方法(如RSA 2048和椭圆曲线加密法(ECC),作为美国政府认可的加密方法,被认为是黄金标准)本身已不再足够。量子技术的发展速度远远超出了人们的想象。包括Gartner Group、安永会计师事务所和云安全联盟在内的业内权威人士预测,量子技术将在这个十年内超越现有加密方法。 近两年来,随着人工智能和机器学习(ML)的迅猛发展,量子专家指出,使用ML可以降低破解加密所需的量子计算能力。这就是为什么将量子与人工智能相结合,可以比预期更快地破解当前的非对称加密。人工智能在经典GPU上运行,而其他计算则在量子处理器上运行。这种混合组合加快了对这类加密进行有效攻击的时间窗口。 几十年来,人们一直认为量子对加密的威胁主要与非对称加密有关。然而,IBM最近的一篇研究论文3表明,在量子计算机上运行的人工智能也可以攻击对称加密,如高级加密标准(AES-256)。加速破解非对称加密意味着坏人可以拦截和解读通过射频传输的数字通信,同时也为注入深度伪造和用噪音淹没电波打开了可能性之门。深度伪造已经威胁到了视频内容的真实性,这在当今的互联网上屡见不鲜。即使在量子或量子/人工智能混合攻击成功之前,也有报道称使用传统加密技术在战场上破坏无线电通信。4英国皇家联合军种防务与安全研究所关于俄罗斯在乌克兰战术的一份报告发现,俄罗斯能够在近乎实时地解密来自采用256位加密技术的摩托罗拉无线电的传输后,根据乌克兰部队的火力请求,先发制人地向其部队发出炮击警告。此类攻击的目标不是无线电信号本身,而是无线电波携带的有效载荷。即使是通常仅限于窄波束点对点连接的微波传输,由于可能存在波束扩散,因此仍然存在漏洞。表1显示了量子计算给传统加密算法带来的挑战。
为什么量子/人工智能威胁对军用射频用户至关重要? 射频通信是战术战争的命脉,正面临着量子/人工智能威胁的风险。美国有50万台军用无线电设备使用当前的经典对称加密技术,这些设备都有可能受到这种威胁。除了手持应用外,无线电还在地面车辆和军用飞机上运行。 量子/人工智能威胁延伸到所有接触公共互联网的设备,包括国防部的手机和电脑。全球数字经济总量估计超过30万亿美元,要想了解这一威胁的规模,就要考虑到这一点。5量子和人工智能有可能颠覆这一经济以及每天发生的数万亿次在线交易。基于量子计算/人工智能的一些潜在颠覆领域如图1所示。
图1:量子计算/人工智能的潜在威胁。 解决安全问题会耗费军队有限的资源。但是,防范量子威胁的间接成本不应妨碍军队进行监视、任务协调和侦察的能力。电子战环境要求最大程度的安全性,同时尊重该环境的资源限制,无论是加密还是视频和无线电数据传输。 应对威胁:量子和编码新进展 一个常见的问题是:"下一场仗怎么打?"如果我们建造一个大防御工事,敌人就会绕道而行。如果我们建造一堵墙,敌人就会飞越它。正如我们在乌克兰的盟友所了解到的那样,现在就必须部署能够为下一个新出现的威胁提供直接好处和保护的技术。射频部门以及密码学和编码界需要做出调整,以应对这一新的威胁。但目前的挑战是如何确定最佳方法,既能针对即将出现在战场上的威胁增加一层保护,又能解决在战术边缘作战的紧迫限制。 幸运的是,网络安全界正在积极研究和开发新的加密方法,以抵御量子计算攻击。美国国家标准与技术研究院(NIST)正在执行一项新的后量子加密算法(PQC)标准化进程。6这些算法旨在保护数据免受未来量子计算机能力的攻击。 以量子对抗量子 最好的办法是以量子对抗量子。Quantropi等公司提出了新的数学方法,不断推动科学发展,以找到能够安全抵御这些新攻击的解决方案。然而,这些方法还必须兼顾当前战场环境下射频通信的需求。 在密码学中,一种完美的加密形式被称为一次性密码本(one-time pad),其中的秘文与数据一样大,而且只使用一次。这种情况被称为"完全保密"。Quantropi的加密技术基于一个由量子门构建的置换组,它构成了一个"量子置换本"或一次性密码本的量子等价物,从而实现了完美的保密性。然后,该公司用数学方法表示这个量子置换组。一旦得出这个数学表达式,就可以将其转化为在"经典"中央处理器上运行的计算机代码。然后,这个加密圣杯就可以用来抵御对称攻击,并可进一步利用它来加强非对称算法。图2介绍了密钥空间的概念,并显示了香农熵的大幅提升,而香农熵的提升正是源于刚才介绍的置换组概念。
图2:置换组:密钥空间和香农熵展开与布尔的对比。 新兴成功:后量子保护无线电 总部位于乌克兰的战术无线电供应商Himera公司就是量子化后提升战术能力的一个例子。Himera公司及其美国经销商Reticulate Micro公司最近推出了该公司的G1Pro。这是他们最新的轻型低功耗无线电,集成了Quantropi公司的后量子对称加密技术。 与第一代语音无线电相比,这些新功能实现了令人印象深刻的飞跃,第一代语音无线电已在乌克兰国防军中广泛部署,并被证明能有效抵御俄罗斯的干扰。G1Pro采用了量子安全技术,使无线电在未来能够抵御迫在眉睫的量子/人工智能威胁。它还提供增强型跳频作为额外的防御机制。新款无线电采用标准AES(256位加密密钥)和Quantropi QEEP量子对称加密技术(更强的1024位密钥)。此外,无线电中运行的量子算法可减少80%的电池耗电量。它还将加密开销减少了80%,为最大限度地提高数据传输速率留出了更多空间。图3显示了QEEP量子对称加密技术与标准AES-256和AES-256-NI硬件加速方法相比在数据传输速率方面的改进。
图3:数据传输速率比较 在密码学中,明文指的是输入加密算法的未经加密的可读信息,而密文指的是经过加密后无法破译的算法输出。如前所述,熵衡量一组数据的随机性和不确定性。密码文本的不确定性和随机性越高,表明安全性越高,黑客和对手就越无法了解原始明文的任何信息。图4a显示了一个熵值非常低的明文信号,熵值为5.827504/16比特,这意味着信号很容易解读。图4b显示,应用QEEP加密后,同一明文信号的熵值增加到15.999077/16比特,这使得对手和其他非预期接收者实际上无法解码该信号。
图4:QEEP加密前的明文熵(a)和QEEP加密后的明文熵(b)。 未来:传输层加密 该领域目前的进展主要集中在逐个设备或逐个应用的数据级量子保护上。一个前景广阔的新兴研究领域是将后量子保护引入物理传输层。专注于传输本身可以保护任何广播内容。这将使一切都变得固有安全。位于魁北克蒙特利尔的麦吉尔大学正在与Quantropi等行业合作伙伴一起领导这项研究。这项研究的最初重点是光子通信以及将量子排列应用于相位和振幅。未来的工作将应用于电磁频谱的无线电部分。 结论 量子和人工智能的威胁正在向当今有争议的作战空间袭来,而作战空间越来越依赖于边缘能力。随着地面作战人员越来越容易获取视频和数据情报,我们必须确保射频系统受到保护、加固和安全。有效的基于量子的防御可作为一种强大的武器,防止加密数据被利用或对除预定接收者之外的任何人产生价值。 参考文献(略,见英文原文) 注:本文用软件翻译经人工快速校对,仅供参考,请以英文原文为准
版权声明: 《微波杂志》网站的一切内容及解释权皆归《微波杂志》杂志社版权所有, 未经书面同意不得转载,违者必究! 《微波杂志》杂志社。 |
|
友情链接 |
首页 | 关于我们 | 联络我们 | 加入我们 | 服务条款 | 隐私声明 Copyright© 2024: ; All Rights Reserved. 粤公网安备 44030402004704号 备案序号:粤ICP备12025165号-4 |