（文章來源：資本實驗室）

自從量子計算成為各大科研機構、大型企業(yè)、創(chuàng)業(yè)公司競相追逐，且逐漸升溫的前沿領域以來，量子計算與網(wǎng)絡安全之間的“矛”與“盾”之爭便不斷被關注和研究。一方面，我們關心量子計算機到底何時能夠到來，并成為我們解決若干關鍵問題的“殺手锏”；另一方面，我們又不得不關注：量子計算帶來的全新的網(wǎng)絡安全風險到底有多大，應該如何做好應對準備？

近期，美國蘭德公司發(fā)布了一份報告：《在量子計算時代確保通信安全：管理加密風險》。該報告提醒，未來的量子計算機可能對當今最安全的通信構成威脅。這項研究是蘭德公司“Security 2040”計劃的一部分，該計劃通過跨領域方式對未來威脅進行分析和評估。

報告認為，目前全世界都在對第一臺有望徹底改變計算技術的量子計算機翹首以盼，但量子計算機的空前力量也可能使其得以破解現(xiàn)代信息和通信基礎架構所依賴的數(shù)字加密系統(tǒng)。通過破壞這種加密，量子計算可能會危及安全通信、金融交易和全球經(jīng)濟的支持系統(tǒng)。

“當我們使用互聯(lián)網(wǎng)時，我們假設我們所有的通訊都是安全的，并且可以防止攻擊者閱讀或看到它們，”蘭德公司物理科學家，報告的主要作者邁克爾·維米爾（Michael Vermeer）表示：“這是因為加密技術（對大多數(shù)人來說是一個“黑匣子”）處于后臺，確保了我們所做的一切。但是我們現(xiàn)在使用的公鑰加密技術將來可能會受到量子計算機的攻擊。”

如果黑客能夠破解公鑰密碼，那么連接到Internet的所有信息都將受到威脅。

當工程師們爭相開發(fā)第一臺先進的量子計算機時，網(wǎng)絡安全專家們正在爭相推出一種新形式的密碼學，以抵御量子黑客的攻擊。這被稱為后量子密碼（postquantum cryptography，PQC），但是，PQC解決方案目前還處于開發(fā)階段，需要被標準化并被廣泛采用，而這可能需要花費數(shù)年甚至數(shù)十年時間。總體而言，后量子密碼到來的時間越晚，今天暴露在明日的加密信息量就越大。

為此，該報告的作者首先通過評估量子計算機的開發(fā)速度來探索安全風險；其次，分析了加密系統(tǒng)需要多久才能夠抵御量子計算機或后量子密碼的攻擊；第三，提出了如何快速，廣泛地采用PQC技術。該報告得出了分析結論：量子計算對現(xiàn)代通信基礎設施安全的威脅迫在眉睫，但如果美國政府迅速采取行動，這種新型計算機所帶來的安全風險就可以得到控制，而整個國家的集中、協(xié)調行動是應對這些挑戰(zhàn)的最佳方法。

報告還特別關注在量子計算領域，企業(yè)之間與國家之間（主要在美國，中國和歐盟）正在發(fā)生的競賽，并認為：許多預期的商業(yè)應用與密碼學無關。能夠破壞當前加密技術的量子計算機可能至少需要十年時間才能出現(xiàn)，但不可忽視的是，它們已經(jīng)帶來了風險，并且這些風險會隨著時間而增長。

邁克爾·維米爾還表示：“如果在開發(fā)有能力的量子計算機時尚未充分實施新的安全措施，那么就不可能在沒有重大破壞性變化的情況下確保安全的身份驗證和通信隱私?！彼€認為：“美國有能力并且有足夠的時間避免量子災難并建立更安全的未來，但前提是現(xiàn)在就開始進行準備?！?/p>

該報告認為，后量子密碼的可互操作標準越早得到廣泛實施，最終風險就將相應減少，并提出可在未來五年內起草并發(fā)布可維持當前計算安全級別的后量子密碼標準協(xié)議。但是，實現(xiàn)標準協(xié)議并緩解量子計算的脆弱性所必需的全國性或全球性過渡預計將長達數(shù)十年時間，這比專家估計的可用于該任務的時間要長得多。

此外，報告作者認為，將網(wǎng)絡彈性和加密敏捷性構建到數(shù)字基礎架構中，也將為在通信和信息系統(tǒng)中使用密碼學的結構性改進提供一個機會，這可以提高國家應對當前和未來網(wǎng)絡威脅的能力。
? ? ?