未來的量子計算機可能對當(dāng)今最安全的通信構(gòu)成威脅

時間：2020-04-26 23:03:01

關(guān)鍵字：量子計算機通信網(wǎng)絡(luò)安全加密技術(shù)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] （文章來源：資本實驗室）自從量子計算成為各大科研機構(gòu)、大型企業(yè)、創(chuàng)業(yè)公司競相追逐，且逐漸升溫的前沿領(lǐng)域以來，量子計算與網(wǎng)絡(luò)安全之間的“矛”與“盾”之爭便不斷被關(guān)注和研究。一方面，我們關(guān)

（文章來源：資本實驗室）

自從量子計算成為各大科研機構(gòu)、大型企業(yè)、創(chuàng)業(yè)公司競相追逐，且逐漸升溫的前沿領(lǐng)域以來，量子計算與網(wǎng)絡(luò)安全之間的“矛”與“盾”之爭便不斷被關(guān)注和研究。一方面，我們關(guān)心量子計算機到底何時能夠到來，并成為我們解決若干關(guān)鍵問題的“殺手锏”；另一方面，我們又不得不關(guān)注：量子計算帶來的全新的網(wǎng)絡(luò)安全風(fēng)險到底有多大，應(yīng)該如何做好應(yīng)對準備？

近期，美國蘭德公司發(fā)布了一份報告：《在量子計算時代確保通信安全：管理加密風(fēng)險》。該報告提醒，未來的量子計算機可能對當(dāng)今最安全的通信構(gòu)成威脅。這項研究是蘭德公司“Security 2040”計劃的一部分，該計劃通過跨領(lǐng)域方式對未來威脅進行分析和評估。

報告認為，目前全世界都在對第一臺有望徹底改變計算技術(shù)的量子計算機翹首以盼，但量子計算機的空前力量也可能使其得以破解現(xiàn)代信息和通信基礎(chǔ)架構(gòu)所依賴的數(shù)字加密系統(tǒng)。通過破壞這種加密，量子計算可能會危及安全通信、金融交易和全球經(jīng)濟的支持系統(tǒng)。

“當(dāng)我們使用互聯(lián)網(wǎng)時，我們假設(shè)我們所有的通訊都是安全的，并且可以防止攻擊者閱讀或看到它們，”蘭德公司物理科學(xué)家，報告的主要作者邁克爾·維米爾（Michael Vermeer）表示：“這是因為加密技術(shù)（對大多數(shù)人來說是一個“黑匣子”）處于后臺，確保了我們所做的一切。但是我們現(xiàn)在使用的公鑰加密技術(shù)將來可能會受到量子計算機的攻擊。”

如果黑客能夠破解公鑰密碼，那么連接到Internet的所有信息都將受到威脅。

當(dāng)工程師們爭相開發(fā)第一臺先進的量子計算機時，網(wǎng)絡(luò)安全專家們正在爭相推出一種新形式的密碼學(xué)，以抵御量子黑客的攻擊。這被稱為后量子密碼（postquantum cryptography，PQC），但是，PQC解決方案目前還處于開發(fā)階段，需要被標準化并被廣泛采用，而這可能需要花費數(shù)年甚至數(shù)十年時間。總體而言，后量子密碼到來的時間越晚，今天暴露在明日的加密信息量就越大。

為此，該報告的作者首先通過評估量子計算機的開發(fā)速度來探索安全風(fēng)險；其次，分析了加密系統(tǒng)需要多久才能夠抵御量子計算機或后量子密碼的攻擊；第三，提出了如何快速，廣泛地采用PQC技術(shù)。該報告得出了分析結(jié)論：量子計算對現(xiàn)代通信基礎(chǔ)設(shè)施安全的威脅迫在眉睫，但如果美國政府迅速采取行動，這種新型計算機所帶來的安全風(fēng)險就可以得到控制，而整個國家的集中、協(xié)調(diào)行動是應(yīng)對這些挑戰(zhàn)的最佳方法。

報告還特別關(guān)注在量子計算領(lǐng)域，企業(yè)之間與國家之間（主要在美國，中國和歐盟）正在發(fā)生的競賽，并認為：許多預(yù)期的商業(yè)應(yīng)用與密碼學(xué)無關(guān)。能夠破壞當(dāng)前加密技術(shù)的量子計算機可能至少需要十年時間才能出現(xiàn)，但不可忽視的是，它們已經(jīng)帶來了風(fēng)險，并且這些風(fēng)險會隨著時間而增長。

邁克爾·維米爾還表示：“如果在開發(fā)有能力的量子計算機時尚未充分實施新的安全措施，那么就不可能在沒有重大破壞性變化的情況下確保安全的身份驗證和通信隱私。”他還認為：“美國有能力并且有足夠的時間避免量子災(zāi)難并建立更安全的未來，但前提是現(xiàn)在就開始進行準備?！?/p>

該報告認為，后量子密碼的可互操作標準越早得到廣泛實施，最終風(fēng)險就將相應(yīng)減少，并提出可在未來五年內(nèi)起草并發(fā)布可維持當(dāng)前計算安全級別的后量子密碼標準協(xié)議。但是，實現(xiàn)標準協(xié)議并緩解量子計算的脆弱性所必需的全國性或全球性過渡預(yù)計將長達數(shù)十年時間，這比專家估計的可用于該任務(wù)的時間要長得多。

此外，報告作者認為，將網(wǎng)絡(luò)彈性和加密敏捷性構(gòu)建到數(shù)字基礎(chǔ)架構(gòu)中，也將為在通信和信息系統(tǒng)中使用密碼學(xué)的結(jié)構(gòu)性改進提供一個機會，這可以提高國家應(yīng)對當(dāng)前和未來網(wǎng)絡(luò)威脅的能力。
? ? ?