量子計算機對未來構(gòu)成嚴重風(fēng)險。原因如下。

將量子計算機破解密碼并造成全球安全災(zāi)難？

您肯定可以從很多新聞報道中得到這種印象，其中最新的報道新估計破解此類代碼可能比以前認為的要容易 20 倍。

密碼學(xué)支撐著網(wǎng)絡(luò)空間中幾乎所有事物的安全，從 wifi 到銀行業(yè)務(wù)，再到比特幣等數(shù)字貨幣。

而之前估計需要量子計算機用 2000 萬量子比特 （Quantum Bits） 8 小時破解熱門RSA 算法（以其發(fā)明者 Rivest-Shamir-Adleman 的名字命名）的 100 萬個量子比特即可完成。

通過削弱密碼學(xué)，量子計算將對我們的日常網(wǎng)絡(luò)安全構(gòu)成嚴重威脅。那么量子密碼學(xué)世界末日迫在眉睫嗎？

量子計算機目前存在，但其功能非常有限。量子計算機沒有單一的概念，其中幾種不同的設(shè)計方法被帶到他們的發(fā)展中。

在這些方法中的任何一種變得有用之前，都有重大的技術(shù)障礙需要克服，但正在花費大量資金，因此我們可以預(yù)期未來幾年將有重大的技術(shù)改進。

對于最常部署的加密工具，量子計算的影響很小。對稱加密，它加密了我們今天的大部分數(shù)據(jù)（不包括 RSA 算法），可以很容易地得到加強以抵御量子計算機。

量子計算可能對公鑰加密學(xué)產(chǎn)生更重大的影響，公鑰加密用于在線建立安全連接。例如，這用于支持在線購物或安全消息傳遞，傳統(tǒng)上使用 RSA 算法，但越來越多地使用一種稱為橢圓曲線 Diffie-Hellman.

公鑰加密還用于創(chuàng)建數(shù)字簽名，例如比特幣交易中使用的數(shù)字簽名，并使用另一種稱為橢圓曲線數(shù)字簽名算法.

如果存在足夠強大和可靠的量子計算機，那么目前只是理論的過程可能會變得能夠破解這些公鑰加密工具。由于 RSA 算法使用的數(shù)學(xué)類型，它們可能更容易受到攻擊，盡管替代方案也可能容易受到攻擊。

隨著時間的推移，這樣的理論過程本身將不可避免地得到改進，正如關(guān)于 RSA 算法的論文是最新證明的那樣。

我們不知道的

量子計算發(fā)展的目的地和時間表仍然非常不確定。我們真的不知道量子計算機在實踐中能做什么。

對于我們何時可以預(yù)期何時會出現(xiàn)嚴重的量子計算，專家意見存在很大分歧。少數(shù)人似乎認為突破迫在眉睫。但同樣重要的少數(shù)人認為這永遠不會發(fā)生。大多數(shù)專家認為這是未來的可能性，但預(yù)測范圍從 10 到 20 年到更遠更長。

這種量子計算機在密碼學(xué)上是否相關(guān)？基本上，沒有人知道。與該領(lǐng)域?qū)α孔佑嬎銠C的大多數(shù)擔憂一樣，RSA 論文是關(guān)于一種可能有效也可能無效的攻擊，并且需要一臺可能永遠不會構(gòu)建的機器（目前最強大的量子計算機剛剛超過 1,000 個量子比特，而且它們?nèi)匀缓苋菀壮鲥e）。

然而，從密碼學(xué)的角度來看，這種量子計算的不確定性可以說是無關(guān)緊要的。安全性涉及最壞情況的思考和面向未來的考慮。

因此，最明智的做法是假設(shè)有一天可能會存在與加密相關(guān)的量子計算機。即使 20 年后，這也是相關(guān)的，因為我們今天加密的某些數(shù)據(jù)在 20 年后可能仍然需要保護。

經(jīng)驗還表明，在金融網(wǎng)絡(luò)等復(fù)雜系統(tǒng)中，升級加密可能需要很長時間才能完成。因此，我們需要立即行動起來。

我們應(yīng)該怎么做

好消息是，大部分艱苦的思考已經(jīng)完成。2016 年，美國美國國家標準與技術(shù)研究院 （NIST）發(fā)起了一項國際競賽，以設(shè)計新的后量子加密工具，這些工具被認為對量子計算機是安全的。

2024 年，Nist 發(fā)布一組初始標準，包括后量子密鑰交換機制和多個后量子數(shù)字簽名方案。

為了防止未來的量子計算機安全，數(shù)字系統(tǒng)需要用新的后量子機制取代當前的公鑰加密。他們還需要確?，F(xiàn)有的對稱加密技術(shù)得到足夠長的對稱密鑰的支持（許多現(xiàn)有系統(tǒng)已經(jīng)支持）。

然而，我的核心信息是不要驚慌。現(xiàn)在是評估風(fēng)險并決定未來行動方案的時候了。英國國家網(wǎng)絡(luò)安全中心提出了一個這樣的時間表，主要針對大型組織和支持關(guān)鍵基礎(chǔ)設(shè)施（如工業(yè)控制系統(tǒng)）的組織。

該計劃設(shè)想將 2028 年作為完成加密清單和建立后量子遷移計劃的最后期限，升級過程將在 2035 年之前完成。這個長達十年的時間表表明，NCSC 專家認為量子密碼學(xué)世界末日不會很快到來。

對于我們其他人來說，我們只是等待。在適當?shù)臅r候，如果認為有必要，我們的網(wǎng)絡(luò)瀏覽器、wifi、手機和消息應(yīng)用程序等將通過安全升級（永遠不要忘記安裝它們）或穩(wěn)步更換技術(shù)，逐漸變得后量子安全。

毫無疑問，隨著大型科技公司爭奪頭條新聞，我們將閱讀更多關(guān)于量子計算突破和即將到來的密碼學(xué)啟示錄的故事。

與加密相關(guān)的量子計算很可能在某一天出現(xiàn)，很可能是在遙遠的未來。如果真的到來，我們一定會做好準備。

基思·馬丁， 信息安全組教授，倫敦皇家霍洛威學(xué)院

本文轉(zhuǎn)載自對話根據(jù) Creative Commons 許可。閱讀原創(chuàng)文章.

寶寶起名 起名