量子計算機對未來構成嚴重風險。原因如下。

將量子計算機破解密碼并造成全球安全災難？

您肯定可以從很多新聞報道中得到這種印象，其中最新的報道新估計破解此類代碼可能比以前認為的要容易 20 倍。

密碼學支撐著網絡空間中幾乎所有事物的安全，從 wifi 到銀行業務，再到比特幣等數字貨幣。

而之前估計需要量子計算機用 2000 萬量子比特 （Quantum Bits） 8 小時破解熱門RSA 算法（以其發明者 Rivest-Shamir-Adleman 的名字命名）的 100 萬個量子比特即可完成。

通過削弱密碼學，量子計算將對我們的日常網絡安全構成嚴重威脅。那么量子密碼學世界末日迫在眉睫嗎？

量子計算機目前存在，但其功能非常有限。量子計算機沒有單一的概念，其中幾種不同的設計方法被帶到他們的發展中。

在這些方法中的任何一種變得有用之前，都有重大的技術障礙需要克服，但正在花費大量資金，因此我們可以預期未來幾年將有重大的技術改進。

對于最常部署的加密工具，量子計算的影響很小。對稱加密，它加密了我們今天的大部分數據（不包括 RSA 算法），可以很容易地得到加強以抵御量子計算機。

量子計算可能對公鑰加密學產生更重大的影響，公鑰加密用于在線建立安全連接。例如，這用于支持在線購物或安全消息傳遞，傳統上使用 RSA 算法，但越來越多地使用一種稱為橢圓曲線 Diffie-Hellman.

公鑰加密還用于創建數字簽名，例如比特幣交易中使用的數字簽名，并使用另一種稱為橢圓曲線數字簽名算法.

如果存在足夠強大和可靠的量子計算機，那么目前只是理論的過程可能會變得能夠破解這些公鑰加密工具。由于 RSA 算法使用的數學類型，它們可能更容易受到攻擊，盡管替代方案也可能容易受到攻擊。

隨著時間的推移，這樣的理論過程本身將不可避免地得到改進，正如關于 RSA 算法的論文是最新證明的那樣。

我們不知道的

量子計算發展的目的地和時間表仍然非常不確定。我們真的不知道量子計算機在實踐中能做什么。

對于我們何時可以預期何時會出現嚴重的量子計算，專家意見存在很大分歧。少數人似乎認為突破迫在眉睫。但同樣重要的少數人認為這永遠不會發生。大多數專家認為這是未來的可能性，但預測范圍從 10 到 20 年到更遠更長。

這種量子計算機在密碼學上是否相關？基本上，沒有人知道。與該領域對量子計算機的大多數擔憂一樣，RSA 論文是關于一種可能有效也可能無效的攻擊，并且需要一臺可能永遠不會構建的機器（目前最強大的量子計算機剛剛超過 1,000 個量子比特，而且它們仍然很容易出錯）。

然而，從密碼學的角度來看，這種量子計算的不確定性可以說是無關緊要的。安全性涉及最壞情況的思考和面向未來的考慮。

因此，最明智的做法是假設有一天可能會存在與加密相關的量子計算機。即使 20 年后，這也是相關的，因為我們今天加密的某些數據在 20 年后可能仍然需要保護。

經驗還表明，在金融網絡等復雜系統中，升級加密可能需要很長時間才能完成。因此，我們需要立即行動起來。

我們應該怎么做

好消息是，大部分艱苦的思考已經完成。2016 年，美國美國國家標準與技術研究院 （NIST）發起了一項國際競賽，以設計新的后量子加密工具，這些工具被認為對量子計算機是安全的。

2024 年，Nist 發布一組初始標準，包括后量子密鑰交換機制和多個后量子數字簽名方案。

為了防止未來的量子計算機安全，數字系統需要用新的后量子機制取代當前的公鑰加密。他們還需要確保現有的對稱加密技術得到足夠長的對稱密鑰的支持（許多現有系統已經支持）。

然而，我的核心信息是不要驚慌。現在是評估風險并決定未來行動方案的時候了。英國國家網絡安全中心提出了一個這樣的時間表，主要針對大型組織和支持關鍵基礎設施（如工業控制系統）的組織。

該計劃設想將 2028 年作為完成加密清單和建立后量子遷移計劃的最后期限，升級過程將在 2035 年之前完成。這個長達十年的時間表表明，NCSC 專家認為量子密碼學世界末日不會很快到來。

對于我們其他人來說，我們只是等待。在適當的時候，如果認為有必要，我們的網絡瀏覽器、wifi、手機和消息應用程序等將通過安全升級（永遠不要忘記安裝它們）或穩步更換技術，逐漸變得后量子安全。

毫無疑問，隨著大型科技公司爭奪頭條新聞，我們將閱讀更多關于量子計算突破和即將到來的密碼學啟示錄的故事。

與加密相關的量子計算很可能在某一天出現，很可能是在遙遠的未來。如果真的到來，我們一定會做好準備。

基思·馬丁， 信息安全組教授，倫敦皇家霍洛威學院

本文轉載自對話根據 Creative Commons 許可。閱讀原創文章.

寶寶起名 起名