美國後量子密碼標準化已進入第四輪！《MIT量子黑客威脅評估報告》

該報告基於對全球的量子計算公司密碼學的專家、數學家、物理學家和高級管理人員的採訪，評估了一台成熟的量子黑客計算機對如今網路安全系統組織的威脅與影響，提出黑客正在進行的「現在收集-以後解密」行為具有重大的網路威脅隱患。

2022年3月28日，麻省理工學院(MIT)技術評論與阿布扎比技術創新研究所(TII)合作編寫發布了《從今天起，直面明天的量子黑客》（Facing tomorrow『s quantum hackers today）。

該報告基於對全球的量子計算公司密碼學的專家、數學家、物理學家和高級管理人員的採訪，評估了一台成熟的量子黑客計算機對如今網路安全系統組織的威脅與影響，提出黑客正在進行的「現在收集-以後解密」行為具有重大的網路威脅隱患。並在此基礎上分析了「後量子演算法」的威脅解決方案，並呼籲政府及持有敏感信息的企業儘快提高重視程度，並採取相應的保護措施。

本文主要內容及關鍵詞

1.背景：量子黑客將成未來網路安全重大隱患，可破解經典加密系統、對大數據搜索和AI影響巨大

2.後量子演算法趨勢：美國國家標準與技術研究院（NIST）正在將後量子密碼標準化；衡量指標；潛在威脅和挑戰；應用方法（混合過渡，保持兼容性）

3.應對措施建議：政府（立法，準備過度到後量子加密網路）；企業-尤其是持有敏感信息的企業（制定方案策略，後量子演算法應用框架，專門機構，與後量子技術整合重新優化安全系統）

附：相關概念定義量子計算，量子密碼術，後量子密碼術，量子位，疊加糾纏和退相干，量子優勢和量子霸權，NISQ和CRQC

報告呼籲企業和組織需要儘快提高數據網路系統抵制量子攻擊的能力。因為，網路威脅參與者可以將現在獲取的敏感數據留到技術成熟後解密，這意味著必須馬上啟動相關的保護措施，因為基於量子的攻擊可以完全擊潰企業生存的底線。

1.背景

1.1 量子計算機的發展與威脅

量子計算機可以存儲和處理大量的數據，使它們能夠在合理的時間內處理經典計算機無法處理的問題。量子計算機與經典計算機的區別在於它們處理或傳輸數據的方式。經典計算機使用二進位比特(0或1)，並且每次只能代表這兩個值中的一個。然而，量子計算機使用量子比特，可以同時代表1和0的多種可能狀態。

近年來，全球多國紛紛出台量子技術發展政策。據波士頓諮詢集團報道，量子計算未來15到30年可以創造4500億美元到8500億美元的價值。隨著技術加速和投資資金的湧入，全面量子計算能力的到來不是假設而只是時間問題。量子技術有可能推動各個領域的進步，從材料科學到藥物研究，各個公司都希望能夠利用這些技術。例如，IonQ和韓國現代汽車在2022年初宣布，他們已經建立了夥伴關係，專註於使用量子計算來研究鋰化合物和電池化學。

雖然企業渴望利用量子計算機帶來的新機遇，但強大的量子計算機也造成了一定威脅，因為黑客可以利用量子計算機打破世界上最好的數字防禦系統、破解公鑰密碼系統，對當今互聯網上的安全交互影響巨大。雖然現下的量子計算機還不是非常強大，但是，技術發展正在將很快達到這個水平。

圖1 各國量子技術研發政策

圖2 在量子計算中的股權投資，來源:Pitchbook(截至2021年6月7日)和波士頓諮詢集團，2021

1.2 通往加密量子計算機的路徑

強大到足以對公鑰密碼系統構成威脅的量子計算機稱為加密相關的量子計算機(CRQC)。CRQC需要數以百萬計的量子比特來工作。這樣的計算機目前還不存在。除了IBM的127量子比特的量子計算機之外,今天的大多數量子計算機是在50到100個量子比特的含雜訊中等規模量子(NISQ)水平上。它們對環境非常敏感，容易受到干擾，這使得它們不可靠。

中國科學技術大學潘建偉教授指出，CRQC的發展道路將是漸進式的。祖沖之和九章兩台量子計算機已經實現了量子優越性，而最後和最具挑戰性的階段是建立可編程的通用量子計算機，將可能對破解經典加密系統、大數據集搜索和人工智慧有很大的影響，這種影響是網路安全團隊關注的問題。鑒於目前的量子計算狀況，希望通過15到20年的努力來實現最後一個目標。

1.3 公鑰密碼的量子威脅

公鑰加密法可以進行強有力的認證。加密、密鑰交換和數字簽名成為可能，並且它構成了今天眾多互聯網安全標準的基礎。構成`今天公鑰密碼學中的加密密鑰的標準化演算法是廣泛使用和有效的。通常是基於假設私鑰是安全的，因為它們來自於難以或不可能逆向運算的數學演算法。流行的RSA演算法就是一個例子，其理論基礎是將兩個大的素數相乘以得出一個整數相乘結果。但是要反過來執行這個操作是很困難的。這意味著，給定一個大數，很難知道它將被分解成哪兩個質數。

圖3 公鑰加密是如何工作的？

2.發展趨勢

發展趨勢：後量子演算法

2.1 後量子密碼及其標準化

為了抵禦量子黑客的攻擊，後量子密碼學正在成為一種高效和有效的解決方案。後量子密碼指的是一套新的加密演算法：後量子密碼(PQC)，又稱為抗量子密碼，依賴於強大的數學演算法的能力來抵禦量子計算的攻擊。美國的國家安全局、美國國家標準與技術研究院(NIST)正在篩選這種演算法並將其標準化。

2016年，NIST發起了公開徵集後量子演算法工作。

在過去幾年來，NIST已將最初的69個提交的演算法縮小到15個，並對剩下的演算法進行了進一步的審查。

2022年上半年，NIST預計將發布第一組標準化的演算法，這些演算法將進入第四輪的進一步研究。

NIST後量子密碼項目的負責人Dustin Moody表示，為了增加投資組合的多樣性，將發出新的呼籲，要求更多的公鑰簽名。

2.2 後量子演算法的衡量指標

一個好的後量子演算法需要哪些因素？美國國家標準技術研究所後量子密碼項目對穩健的後量子演算法提出了以下要求：

（1）安全性。一個演算法能夠構成對一個全功能的量子計算機的抗黑客攻擊的能力是一個基本要求。

（2）性能。一種演算法的效率決定了採用的難易程度。密鑰大小是效率的重要考慮因素，因為完成數據傳輸所需的帶寬隨著密鑰大小而增加。今天的演算法是低至100多位元組的，而NIST的後量子最終方案將是這個大小的10倍。

（3）速度。密鑰大小也決定了數據傳輸的速度，這是決定採用的一個重要因素。密鑰大小越大，數據傳輸的速度就越慢。由於用戶優先考慮速度，他們可能會滿足於更快但不太安全的選擇，這將是一個問題。

（4）可共享性。後量子演算法需要自由共享，但如果解決方案受到知識產權和專利法的約束，公司就不太可能採用它們。

（5）成本。採用後量子演算法的相關成本可能不會讓大公司感到害怕，但會帶來公平問題。並非所有的企業和政府組織都能負擔得起為確保數據安全所需的投資。低成本的解決方案是減少採用這一障礙的理想選擇。

2.3 潛在的威脅和挑戰

與後量子密碼相關的威脅和挑戰可分為兩類：與演算法本身的發展直接相關的挑戰，以及與後量子密碼的障礙相關的挑戰。

首先，在沒有開發出完全可用的量子計算機的情況下，很難真正衡量一個後量子演算法的強度。這意味著，使用計算機來測試穩健性，模擬是最好的辦法。事實上，為了解決這個問題，後量子演算法的發展將是反覆和持續的。專家預測，NIST預計將繼續進行第一輪審核的演算法，並在之後更多的研究。

其次是應用方面的問題。雖然NIST提出的公鑰密碼標準一直很受歡迎，但是類似的採用後量子演算法的類似過程還遠未得到保證。最大的挑戰將是溝通，讓人們知道威脅和解決方案，並鼓勵採用標準化的演算法。

2.4 後量子演算法的應用：混合過渡

為了更好向後量子密碼過渡，行業和政府正在關注一種混合方法：將後量子演算法與目前已經使用的演算法結合。其邏輯是，如果一個安全層被破壞了，那麼仍然可以依靠另一層的保護。將會有一個「混合過渡」的階段，即公司可以採用混合方法，在過渡到後量子時代的同時保持兼容性。

量子計算的進步可能會極大地破壞公鑰密碼系統。為了防止現有的經典設備受量子黑客的毀滅性攻擊，因此需要提前展開保護措施，需要公共和私營部門雙方的共同努力，制定嚴格的計劃採納後量子密碼術並採用適用於其技術系統的標準化演算法。

3.建議

建議：政府能做什麼？

3.1 政府應對措施

政府也需要通過投資研究領域為進步創造條件。雖然私營部門開展了自己的量子計算項目，但政府也必須支持量子計算的發展。除了投資研究之外，政府還可以鼓勵立法。各國政府已經意識到，加強針對先進量子計算機的網路安全防禦，主要行動遵循兩條路徑：

（1）為量子計算立法，鋪平道路

美國聯邦政府與量子相關的活動大多源於2018年的《國家量子倡議法案》，該法案在五年內撥款12.5億美元，以提高量子研發的速度。美國量子協調辦公室(NQCO)是該法案的產物之一，協調美國聯邦政府、產業界和學術界的量子信息科學活動。2021年的《國防授權法案》(NDAA)授權對國家安全系統的威脅進行評估，也推動了量子研究，並提供了與威脅有關的資金。

（2）為向後量子加密過度準備好網路

確保所有國家的網路安全系統在類似的路徑上發展，將是全世界網路安全防禦的關鍵。各國政府應積極分享資源和觀點。2019年，日本和美國簽署了一項協議，合作開展量子科學和技術研究。同時，相當多的政府正在建立自己的程序來開發後量子演算法。政府可以通過激勵措施鼓勵採用這種演算法，提高人們對對未來量子計算機帶來的威脅的認識，鼓勵向後量子密碼過渡，並通過領導向標準化的後量子演算法過渡來建立信任。

3.2 企業應對措施

2021年，IBM商業價值研究所在調查3000多名高管中顯示，89%高管沒有將量子計算視為與未來兩到三年業務成果直接相關。可以看出，該立場完全沒有正視量子計算的威脅能力。Quantinuum的網路安全主管警告，不僅那些持有敏感且有價值信息的企業必須立刻行動起來，在量子時代，任何人都可能陷入複雜的網路戰交叉火力中。

因此，企業，尤其是那些持有敏感信息的企業，需要現在就開始為向後量子密碼術過渡做準備。步驟包括：選擇實施需求方案、制定演算法的生命周期管理策略、創建後量子演算法的應用框架，並建立專門機構。

從技術角度來說，企業和組織可以通過將模塊化、加密友好、並準備好與後量子密碼技術整合的方式重新優化其安全系統。

結  語

「後量子演算法」的應用雖然不會一蹴而就，但它需要未雨綢繆，且越早越好。「現在收集，以後解密」方法非常現實，流氓網路威脅參與者正在這樣獲取敏感數據，不論政府還是企業都應對其高度重視，並提前做好相應準備。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！