The software engineering community is facing challenges from quantum computers (QCs). In the era of quantum computing, Shor's algorithm running on QCs can break asymmetric encryption algorithms that classical computers practically cannot. Though the exact date when QCs will become "dangerous" for practical problems is unknown, the consensus is that this future is near. Thus, the software engineering community needs to start making software ready for quantum attacks and ensure quantum safety proactively. We argue that the problem of evolving existing software to quantum-safe software is very similar to the Y2K bug. Thus, we leverage some best practices from the Y2K bug and propose our roadmap, called 7E, which gives developers a structured way to prepare for quantum attacks. It is intended to help developers start planning for the creation of new software and the evolution of cryptography in existing software. In this paper, we use a case study to validate the viability of 7E. Our software under study is the IBM Db2 database system. We upgrade the current cryptographic schemes to post-quantum cryptographic ones (using Kyber and Dilithium schemes) and report our findings and lessons learned. We show that the 7E roadmap effectively plans the evolution of existing software security features towards quantum safety, but it does require minor revisions. We incorporate our experience with IBM Db2 into the revised 7E roadmap. The U.S. Department of Commerce's National Institute of Standards and Technology is finalizing the post-quantum cryptographic standard. The software engineering community needs to start getting prepared for the quantum advantage era. We hope that our experiential study with IBM Db2 and the 7E roadmap will help the community prepare existing software for quantum attacks in a structured manner.


翻译:软件工程界正面临来自量子计算机(QCs)的挑战。在量子计算时代,运行于QCs上的Shor算法可以破解传统计算机无法实际破解的非对称加密算法。虽然QCs成为实际问题的"危险"的确切日期尚不确定,但是共识是这个未来即将来临。因此,软件工程界需要开始为量子攻击做好准备,并主动确保量子安全。我们认为,将现有软件发展成量子安全软件的问题与Y2K bug非常相似。因此,我们利用了一些Y2K bug的最佳实践,并提出了我们的路线图,称为7E,它为开发人员提供了一种结构化的方法来为量子攻击做好准备。这旨在帮助开发人员开始计划创建新软件和演进现有软件中的加密。在本文中,我们使用了一个案例研究来验证7E的可行性。我们研究的软件是IBM的Db2数据库系统。我们将当前的加密方案升级为后量子加密方案(使用Kyber和Dilithium方案),并报告我们的发现和经验教训。我们展示了7E路线图有效地规划了现有软件安全功能向量子安全的演进,但它确实需要进行一些小的修订。我们将我们在IBM Db2的经验结合到修订后的7E路线图中。美国商务部国家标准技术研究所正在最终确定后量子加密标准。软件工程界需要开始为量子优势时代做准备。我们希望我们与IBM Db2的经验研究和7E路线图可以帮助社区以结构化方式准备现有软件以防范量子攻击。

0
下载
关闭预览

相关内容

【2022新书】机器学习中的统计建模:概念和应用,398页pdf
专知会员服务
139+阅读 · 2022年11月5日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
Python计算导论,560页pdf,Introduction to Computing Using Python
专知会员服务
73+阅读 · 2020年5月5日
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
机器学习相关资源(框架、库、软件)大列表
专知会员服务
39+阅读 · 2019年10月9日
手把手教你写 Dart ffi
阿里技术
0+阅读 · 2022年11月7日
阿里云块存储团队软件工程实践
阿里技术
0+阅读 · 2022年10月11日
新一波JavaScript Web框架
InfoQ
1+阅读 · 2022年10月7日
浅聊对比学习(Contrastive Learning)第一弹
PaperWeekly
0+阅读 · 2022年6月10日
REST 十诫
AI前线
0+阅读 · 2022年5月25日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Arxiv
17+阅读 · 2021年1月21日
VIP会员
相关资讯
手把手教你写 Dart ffi
阿里技术
0+阅读 · 2022年11月7日
阿里云块存储团队软件工程实践
阿里技术
0+阅读 · 2022年10月11日
新一波JavaScript Web框架
InfoQ
1+阅读 · 2022年10月7日
浅聊对比学习(Contrastive Learning)第一弹
PaperWeekly
0+阅读 · 2022年6月10日
REST 十诫
AI前线
0+阅读 · 2022年5月25日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
相关基金
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员