但隨著網(wǎng)絡(luò)威脅變得越來越復(fù)雜，計(jì)算技術(shù)的進(jìn)步，我們必須不斷評估這些解決方案的有效性。例如，量子計(jì)算機(jī)的出現(xiàn)代表了處理馬力的范式轉(zhuǎn)變，它不僅將改變前面提到的流行加密算法，而且將完全打破傳統(tǒng)的網(wǎng)絡(luò)安全概念。

Shor算法是一種在量子計(jì)算機(jī)上運(yùn)行的算法，并利用硬件的能力同時體現(xiàn)許多不同的計(jì)算狀態(tài)（稱為疊加）。這使其能夠非常有效地處理整數(shù) - 類似于用于生成基于RSA和ECC的非對稱加密密鑰的整數(shù)。

“使用更長的密鑰無法真正對抗Shor的攻擊，”英飛凌科技公司安全架構(gòu)和密碼學(xué)研究高級工程師Thomas Poeppelmann表示。“因此，目前我們最關(guān)心的是Shor算法對非對稱加密的攻擊，因?yàn)樗侨绱司哂衅茐男裕乙驗(yàn)槲覀儧]有標(biāo)準(zhǔn)化的替代方案。

“幸運(yùn)的是，量子計(jì)算機(jī)還沒有出現(xiàn)在這里。

量子計(jì)算的現(xiàn)狀和我們面臨的挑戰(zhàn)

目前，量子計(jì)算的狀態(tài)可以與1940年代或1950年代的常規(guī)計(jì)算狀態(tài)進(jìn)行比較。計(jì)算機(jī)是巨大的，非常昂貴。它們還需要保持在接近絕對零度的溫度下，這需要一種稱為稀釋冰箱的機(jī)制，這種機(jī)制僅適用于像IBM這樣的財(cái)富50強(qiáng)公司，IBM在2019年消費(fèi)電子展上推出了IBM Q System One。

迄今為止，量子計(jì)算機(jī)并不是特別穩(wěn)定，只能產(chǎn)生50到60個量子位（量子相當(dāng)于二進(jìn)制位），對現(xiàn)代加密的攻擊將需要數(shù)千個邏輯穩(wěn)定的Qbits。Poeppelmann表示，這些系統(tǒng)在未來10到20年內(nèi)將不夠強(qiáng)大，但當(dāng)它們出現(xiàn)時，密碼分析將是一個問題。

這主要是因?yàn)槟軌虺晒衄F(xiàn)代加密的量子計(jì)算機(jī)的成本將如此之高，以至于系統(tǒng)最初可能只會用于非常復(fù)雜的網(wǎng)絡(luò)行動。

“后果可能相當(dāng)非常糟糕，”波佩爾曼說。“因此，例如，黑客可能導(dǎo)致電源崩潰。如果這是由智能設(shè)備控制的，則篡改來自傳感器的數(shù)據(jù)可能會導(dǎo)致錯誤的測量，錯誤的操作或?qū)?shù)據(jù)的錯誤解釋。操縱基礎(chǔ)設(shè)施組件可能確實(shí)會導(dǎo)致大規(guī)模攻擊。

我們能防止量子計(jì)算嗎？

但是，我們?yōu)槭裁匆P(guān)注一項(xiàng)技術(shù)的安全影響，而這種技術(shù)在時間范圍內(nèi)可能已經(jīng)過了幾十年呢？首先，它們可能用于定位的許多系統(tǒng)——例如控制能源電網(wǎng)、管理供水或監(jiān)控交通基礎(chǔ)設(shè)施的系統(tǒng)——今天正在設(shè)計(jì)，以便明天部署。

其次，我們真的不知道某些實(shí)體，如國家機(jī)構(gòu)和政府，在量子計(jì)算開發(fā)方面有多先進(jìn)。

作為回應(yīng)，一些安全專家已經(jīng)開始考慮量子抗性的未來。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）最近開始了通過一個名為后量子密碼學(xué)（PQC）標(biāo)準(zhǔn)化的程序“征求，評估和標(biāo)準(zhǔn)化一個或多個抗量子公鑰加密算法”的過程，該程序本質(zhì)上是一個RFP。該組織目前正在審查最后三個抗量子算法候選者。

在其他地方，像歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）這樣的機(jī)構(gòu)已經(jīng)推薦了迄今為止晦澀難懂的加密方案，如McEliece密碼系統(tǒng)，它在加密過程中使用隨機(jī)化來提供針對Shor算法的保護(hù)，作為長期量子保護(hù)的候選者。

但候選人資格與任何人所獲得的差不多。

PQC-新的“希望”？

“我認(rèn)為在歐盟有一些標(biāo)準(zhǔn)化的方法，也可以為路由器或物聯(lián)網(wǎng)設(shè)備等東西定義某些認(rèn)證方案，”他說。“但目前尚不清楚智慧城市的安全標(biāo)準(zhǔn)將如何發(fā)展。可能每個域都會找到自己的標(biāo)準(zhǔn)化或要求安全性的方法。似乎仍然有點(diǎn)不清楚這將如何處理。

今天，大多數(shù)組織繼續(xù)遵循NIST關(guān)于使用基本加密方案的建議，盡管目前還沒有關(guān)于如何以互操作方式使用這些算法來對抗量子威脅的指導(dǎo)。

為了在當(dāng)今提供量子安全解決方案，英飛凌已將256位PQC算法“New Hope”移植到非接觸式智能卡控制器上，并圍繞它實(shí)施了密鑰交換方案。Poeppelmann表示，該公司希望證明有可能在以低功耗預(yù)算運(yùn)行的受限設(shè)備上實(shí)現(xiàn)后量子加密。

該公司還與合作伙伴合作開發(fā)下一代可信平臺模塊（TPM），即FutureTPM，該模塊將包含抵抗量子攻擊所需的所有組件，

在未來，人們希望這些PQC技術(shù)將成為當(dāng)今ECC和RSA的加密世界。這種情況發(fā)生的速度取決于試圖惡意使用量子計(jì)算機(jī)的煽動者與希望對這些技術(shù)實(shí)施抵制的安全專業(yè)人員之間的軍備競賽。

審核編輯：郭婷