世界准备好进行量子计算了吗

　　随着网络威胁变得越来越复杂，计算技术的进步，我们必须不断评估这些解决方案的有效性。例如，量子计算机的出现代表了处理马力的范式转变，不仅将颠覆前面提到的流行加密算法，而且将完全打破传统的网络安全概念。

　　Shor算法是一种在量子计算机上运行的算法，并利用硬件的能力同时体现许多不同的计算状态（称为叠加态）。这使其能够非常高效地处理整数 - 类似于用于生成基于非对称RSA和ECC的加密密钥的整数。

　　“Shor的攻击不能通过使用更长的密钥来真正反击，”英飞凌科技安全架构和密码学研究高级工程师Thomas Poeppelmann说。“因此，目前我们最关心的是Shor算法对非对称加密的攻击，因为它具有破坏性，而且我们没有可用的标准化替代方案。

　　“幸运的是，量子计算机还没有到来。

　　量子计算的现状和我们面临的挑战

　　目前，量子计算的状态可以与 1940 年代或 1950 年代的常规计算状态进行比较。计算机体积庞大且成本极高。它们还需要保持在接近绝对零度的温度下，这需要一种称为稀释冰箱的机制，该机制仅适用于IBM等财富50强公司。

　　迄今为止，量子计算机并不是特别稳定，只能产生50到60个量子比特（相当于二进制比特的量子比特），对现代加密的攻击将需要数千个逻辑稳定的Qbit。Poeppelmann说，这些系统在未来10到20年内不够强大，但当它们足够强大时，加密分析将成为一个问题。

　　这主要是因为能够成功攻击现代加密的量子计算机的成本将非常高，以至于这些系统一开始可能只会用于非常复杂的网络行动。

　　“后果可能相当糟糕，”Poeppelmann说。“因此，例如，黑客可能导致电源崩溃。如果这是由智能设备控制的，篡改来自传感器的数据可能会导致错误的测量、错误的操作或对数据的错误解释。操纵基础设施组件可能真的会导致大规模攻击。

　　我们可以防止量子计算吗？

　　但是，我们为什么要关注一项可能在几十年后出现的技术的安全影响呢？首先，它们可以用来瞄准的许多系统——例如那些控制电网、管理供水或监测交通基础设施的系统——今天正在为明天的部署而设计。

　　其次，我们真的不知道某些实体，如国家机构和政府，在量子计算开发方面有多先进。

　　作为回应，一些安全专家已经开始考虑抗量子的未来。美国国家标准与技术研究院（NIST）最近开始通过一个名为后量子密码学（PQC）标准化的计划“征求，评估和标准化一种或多种抗量子公钥加密算法”的过程，该计划本质上是一个RFP。该组织目前正在审查最后三个抗量子算法候选者。

　　在其他地方，欧洲电信标准协会（ETSI）等机构已经推荐了迄今为止晦涩难懂的加密方案，如McEliece密码系统，它在加密过程中使用随机化来提供针对Shor算法的保护，作为长期量子保护的候选者。

　　但候选人资格与任何人所能获得的差不多。

　　PQC-新的“希望”？

　　“我认为欧盟有一些标准化方法，并为路由器或物联网设备等定义某些认证方案，”他说。“但目前尚不清楚智慧城市的安全标准将如何。可能每个域都会找到自己的标准化或要求安全性的方法。似乎仍然有点不清楚这将如何处理。

　　今天，大多数组织继续遵循NIST关于使用基本加密方案的建议，尽管目前还没有关于如何对这些算法互操作来对抗量子威胁的指导。

　　为了提供当今的量子安全解决方案，英飞凌已将256位PQC算法“New Hope”移植到非接触式智能卡控制器上，并围绕该算法实施了密钥交换方案。Poeppelmann表示，该公司希望证明有可能在低功耗预算运行的受限设备上实现后量子加密。

　　该公司还与合作伙伴合作开发下一代可信平台模块 （TPM） FutureTPM，该模块将包含抵御量子攻击所需的所有组件。

　　在未来，人们希望这些PQC技术能够像今天的ECC和RSA一样进入加密世界。这种情况发生的速度取决于试图恶意使用量子计算机的煽动者与希望对这些技术实施抵制的安全专业人员之间的军备竞赛。

　　审核编辑：郭婷