未來的量子計(jì)算機(jī)可能對(duì)當(dāng)今最安全的通信構(gòu)成威脅

（文章來源：資本實(shí)驗(yàn)室）

自從量子計(jì)算成為各大科研機(jī)構(gòu)、大型企業(yè)、創(chuàng)業(yè)公司競(jìng)相追逐，且逐漸升溫的前沿領(lǐng)域以來，量子計(jì)算與網(wǎng)絡(luò)安全之間的“矛”與“盾”之爭(zhēng)便不斷被關(guān)注和研究。一方面，我們關(guān)心量子計(jì)算機(jī)到底何時(shí)能夠到來，并成為我們解決若干關(guān)鍵問題的“殺手锏”；另一方面，我們又不得不關(guān)注：量子計(jì)算帶來的全新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)到底有多大，應(yīng)該如何做好應(yīng)對(duì)準(zhǔn)備？

近期，美國(guó)蘭德公司發(fā)布了一份報(bào)告：《在量子計(jì)算時(shí)代確保通信安全：管理加密風(fēng)險(xiǎn)》。該報(bào)告提醒，未來的量子計(jì)算機(jī)可能對(duì)當(dāng)今最安全的通信構(gòu)成威脅。這項(xiàng)研究是蘭德公司“Security 2040”計(jì)劃的一部分，該計(jì)劃通過跨領(lǐng)域方式對(duì)未來威脅進(jìn)行分析和評(píng)估。

報(bào)告認(rèn)為，目前全世界都在對(duì)第一臺(tái)有望徹底改變計(jì)算技術(shù)的量子計(jì)算機(jī)翹首以盼，但量子計(jì)算機(jī)的空前力量也可能使其得以破解現(xiàn)代信息和通信基礎(chǔ)架構(gòu)所依賴的數(shù)字加密系統(tǒng)。通過破壞這種加密，量子計(jì)算可能會(huì)危及安全通信、金融交易和全球經(jīng)濟(jì)的支持系統(tǒng)。

“當(dāng)我們使用互聯(lián)網(wǎng)時(shí)，我們假設(shè)我們所有的通訊都是安全的，并且可以防止攻擊者閱讀或看到它們，”蘭德公司物理科學(xué)家，報(bào)告的主要作者邁克爾·維米爾（Michael Vermeer）表示：“這是因?yàn)榧用芗夹g(shù)（對(duì)大多數(shù)人來說是一個(gè)“黑匣子”）處于后臺(tái)，確保了我們所做的一切。但是我們現(xiàn)在使用的公鑰加密技術(shù)將來可能會(huì)受到量子計(jì)算機(jī)的攻擊?！?/p>

如果黑客能夠破解公鑰密碼，那么連接到Internet的所有信息都將受到威脅。

當(dāng)工程師們爭(zhēng)相開發(fā)第一臺(tái)先進(jìn)的量子計(jì)算機(jī)時(shí)，網(wǎng)絡(luò)安全專家們正在爭(zhēng)相推出一種新形式的密碼學(xué)，以抵御量子黑客的攻擊。這被稱為后量子密碼（postquantum cryptography，PQC），但是，PQC解決方案目前還處于開發(fā)階段，需要被標(biāo)準(zhǔn)化并被廣泛采用，而這可能需要花費(fèi)數(shù)年甚至數(shù)十年時(shí)間?？傮w而言，后量子密碼到來的時(shí)間越晚，今天暴露在明日的加密信息量就越大。

為此，該報(bào)告的作者首先通過評(píng)估量子計(jì)算機(jī)的開發(fā)速度來探索安全風(fēng)險(xiǎn)；其次，分析了加密系統(tǒng)需要多久才能夠抵御量子計(jì)算機(jī)或后量子密碼的攻擊；第三，提出了如何快速，廣泛地采用PQC技術(shù)。該報(bào)告得出了分析結(jié)論：量子計(jì)算對(duì)現(xiàn)代通信基礎(chǔ)設(shè)施安全的威脅迫在眉睫，但如果美國(guó)政府迅速采取行動(dòng)，這種新型計(jì)算機(jī)所帶來的安全風(fēng)險(xiǎn)就可以得到控制，而整個(gè)國(guó)家的集中、協(xié)調(diào)行動(dòng)是應(yīng)對(duì)這些挑戰(zhàn)的最佳方法。

報(bào)告還特別關(guān)注在量子計(jì)算領(lǐng)域，企業(yè)之間與國(guó)家之間（主要在美國(guó)，中國(guó)和歐盟）正在發(fā)生的競(jìng)賽，并認(rèn)為：許多預(yù)期的商業(yè)應(yīng)用與密碼學(xué)無關(guān)。能夠破壞當(dāng)前加密技術(shù)的量子計(jì)算機(jī)可能至少需要十年時(shí)間才能出現(xiàn)，但不可忽視的是，它們已經(jīng)帶來了風(fēng)險(xiǎn)，并且這些風(fēng)險(xiǎn)會(huì)隨著時(shí)間而增長(zhǎng)。

邁克爾·維米爾還表示：“如果在開發(fā)有能力的量子計(jì)算機(jī)時(shí)尚未充分實(shí)施新的安全措施，那么就不可能在沒有重大破壞性變化的情況下確保安全的身份驗(yàn)證和通信隱私。”他還認(rèn)為：“美國(guó)有能力并且有足夠的時(shí)間避免量子災(zāi)難并建立更安全的未來，但前提是現(xiàn)在就開始進(jìn)行準(zhǔn)備?！?/p>

該報(bào)告認(rèn)為，后量子密碼的可互操作標(biāo)準(zhǔn)越早得到廣泛實(shí)施，最終風(fēng)險(xiǎn)就將相應(yīng)減少，并提出可在未來五年內(nèi)起草并發(fā)布可維持當(dāng)前計(jì)算安全級(jí)別的后量子密碼標(biāo)準(zhǔn)協(xié)議。但是，實(shí)現(xiàn)標(biāo)準(zhǔn)協(xié)議并緩解量子計(jì)算的脆弱性所必需的全國(guó)性或全球性過渡預(yù)計(jì)將長(zhǎng)達(dá)數(shù)十年時(shí)間，這比專家估計(jì)的可用于該任務(wù)的時(shí)間要長(zhǎng)得多。

此外，報(bào)告作者認(rèn)為，將網(wǎng)絡(luò)彈性和加密敏捷性構(gòu)建到數(shù)字基礎(chǔ)架構(gòu)中，也將為在通信和信息系統(tǒng)中使用密碼學(xué)的結(jié)構(gòu)性改進(jìn)提供一個(gè)機(jī)會(huì)，這可以提高國(guó)家應(yīng)對(duì)當(dāng)前和未來網(wǎng)絡(luò)威脅的能力。
? ? ?