浅谈量子计算时代的网络安全

马上准备hw了，这段时间也特别繁忙，好不容易抽出时间学习了一下目前前沿的网络安全大会内容，里面谈到了量子计算领域的内容，在此做一下笔记，也谈谈自己的看法。

要点摘要

• 到目前为止，还没有可以破解加密算法的大规模量子计算机，但我们知道它们正在到来。由于实施和发布防御措施需要时间，企业应立即采取行动应对这一威胁。
• 欧洲企业应首先制定量子时代后的安全战略、迁移路线图和加密敏捷性课程，即从一种算法轻松迁移到另一种算法的能力。量子威胁使加密灵活性成为量子后加密过渡的推荐选择。而且，鉴于我们预计这些算法将继续发展，即使在此之后，保持加密灵活性也同样重要。
• 如果欧洲企业等待完成迁移的时间过长，可能会付出高昂的代价，甚至在无法保证数据安全和保护的情况下消失。

量子计算将何时破解加密？

当今贸易和金融的超级互联世界建立在这样一种信任之上：数字信息受到保护，可以在全球范围内安全地存储和交换。然而，即使网络攻击变得越来越复杂，安全环境变得越来越难以驾驭，一种新的、更令人担忧的威胁也即将出现：量子计算机有可能破解加密技术。

量子计算机将带来许多好处，但也会对当今的数字安全构成严重威胁，因为它们能够以比传统计算机快得多的速度将数字因数分解为素数。

这种威胁有多紧迫？

2023 年 1 月 4 日，一组中国科学家宣称，使用一台只有 372 量子比特的量子计算机就能破解 RSA 加密（广泛用于安全数据传输的公钥密码系统）。

基于 RSA 的加密使通过云交换数据、提供数字产品和服务以及与客户通信成为可能；基于 ECC 的加密技术可确保物联网通信的安全。而据专家估计，经典计算机完成这项任务需要 300 万亿年。经过 48 小时的紧张局势，当各公司都感到自己很脆弱、没有保护，其他国际密码学家发现了数学细节中的错误。尽管这一方法失败了，但它凸显了国际竞赛以及利用早期量子计算机进行解密的巧妙新方法，并强调了做好量子准备的紧迫性。

两种经过验证的算法：Shor算法和Grover算法，为量子计算机威胁当前加密技术提供了数学基础。Shor算法可用于非对称密钥加密，而Grover算法则可影响对称密钥加密。这两种算法都是在 20 世纪 90 年代开发的，当时量子计算机还只能在纸上笔下实现；直到最近，量子机器才成为现实，对企业构成了真正的威胁。

时间估计：2030年

目前，容易出错的量子计算机还不具备破解加密的能力，但这项技术的发展速度非常快，预计很快就会发生变化。

数学家Michele Mosca教授领导的后量子密码学（PQC）专家估计，量子计算机平均需要 15 年才能破解安全密码。

Mosca教授提出了一个有用的框架来帮助企业确定计划。在这个框架中，启动迁移的紧迫性取决于企业对三个简单参数的评估：

- A. 保质期：必须保护业务数据的年限。

- B. 迁移时间：安全迁移业务安全系统所需的年数。

- C. 威胁时限：大规模量子计算机出现之前的年数。

这一简单定理表明，如果 A+B > C，则企业将面临风险。

因此，C 的时间线并不是一成不变的：2030 年可能太早，也可能太晚，这取决于量子计算机的发展速度。

即使威胁似乎无法预测，企业现在也需要做好准备。这不仅是因为我们看到量子越来越近，还因为存在着这样一种真实的危险：有人可以在今天存储加密数据，然后在这种量子计算机出现时进行解密。事实上，由于确切日期的不确定性，企业很难辨别采取行动的正确时机。

我们需要担心多久？云安全联盟 (CSA) 没有浪费时间，将 2030 年作为 Q-Day 的有效日期，并设置了倒计时钟。截至撰稿时，CSA有 6 年 260 天 21 小时 9 分钟的时间迁移到量子安全。

2024年，后量子加密标准

在所有这些“模棱两可”中，只有一件事是肯定的：需要新的加密算法来保护我们的系统免受量子威胁。

Mosca教授在 2015 年发表的定理是美国国家标准与技术研究院（NIST）开始确定 PQC 算法的部分理由，这些算法可以在量子计算机出现后保护数据。经过六年的慎重考虑和几轮竞争，NIST 在2022年公布了四种标准化候选算法。

7月17日，NIST公布了PQC数字签名方案第一轮附加签名算法的完整提交者名单：此名单有七个分类，总计40个加密算法。

从现在到 2024 年，NIST 将继续评估选定 PQC 算法的技术考虑因素，同时确定替代方案，以防密码分析的进步威胁到这些算法的长期可行性。这其中，基于格的密码学之所以受到青睐，是因为还没有人开发出能破解这些密码基元的量子算法（至少目前还没有）。

作者看法

虽然不明白这个是噱头的成分有多少，但是毫无疑问，量子计算的研究确实也是一直进行着，它不仅将带来计算能力的指数级提升，同时也对现有的信息安全体系构成了前所未有的挑战。传统的加密技术，如RSA和ECC，是现代网络安全的基石，广泛应用于数据保护、金融交易、云服务以及物联网通信等领域。然而，随着量子计算机技术的不断进步，尤其是Shor和Grover算法的提出，这些曾经坚不可摧的加密壁垒开始显得脆弱。

正如数学家Michele Mosca教授提出的框架所示，企业应基于数据的保护期限、迁移所需时间和量子威胁的预期时间线来决定行动的紧急程度。鉴于量子威胁的不确定性，采取“预防优于治疗”的策略尤为关键。即使最终的“Q-Day”晚于预期，提前准备也能确保企业数据在量子计算时代到来时依然安全无虞。

此外，企业还应考虑数据的长期安全性，即防止“长期安全性漏洞”，即数据被加密存储后，在量子计算机成熟时被解密的风险。因此，对于敏感数据的加密策略需要前瞻性的思考和部署。

这些高大上的东西也是涨涨见识就好了，实际落下地也还需要很长时间的。

我正在参与2024腾讯技术创作特训营最新征文，快来和我瓜分大奖！