量子计算机对未来构成严重风险。原因如下。

将量子计算机破解密码并造成全球安全灾难？

您肯定可以从很多新闻报道中得到这种印象，其中最新的报道新估计破解此类代码可能比以前认为的要容易 20 倍。

密码学支撑着网络空间中几乎所有事物的安全，从 wifi 到银行业务，再到比特币等数字货币。

而之前估计需要量子计算机用 2000 万量子比特 （Quantum Bits） 8 小时破解热门RSA 算法（以其发明者 Rivest-Shamir-Adleman 的名字命名）的 100 万个量子比特即可完成。

通过削弱密码学，量子计算将对我们的日常网络安全构成严重威胁。那么量子密码学世界末日迫在眉睫吗？

量子计算机目前存在，但其功能非常有限。量子计算机没有单一的概念，其中几种不同的设计方法被带到他们的发展中。

在这些方法中的任何一种变得有用之前，都有重大的技术障碍需要克服，但正在花费大量资金，因此我们可以预期未来几年将有重大的技术改进。

对于最常部署的加密工具，量子计算的影响很小。对称加密，它加密了我们今天的大部分数据（不包括 RSA 算法），可以很容易地得到加强以抵御量子计算机。

量子计算可能对公钥加密学产生更重大的影响，公钥加密用于在线建立安全连接。例如，这用于支持在线购物或安全消息传递，传统上使用 RSA 算法，但越来越多地使用一种称为椭圆曲线 Diffie-Hellman.

公钥加密还用于创建数字签名，例如比特币交易中使用的数字签名，并使用另一种称为椭圆曲线数字签名算法.

如果存在足够强大和可靠的量子计算机，那么目前只是理论的过程可能会变得能够破解这些公钥加密工具。由于 RSA 算法使用的数学类型，它们可能更容易受到攻击，尽管替代方案也可能容易受到攻击。

随着时间的推移，这样的理论过程本身将不可避免地得到改进，正如关于 RSA 算法的论文是最新证明的那样。

我们不知道的

量子计算发展的目的地和时间表仍然非常不确定。我们真的不知道量子计算机在实践中能做什么。

对于我们何时可以预期何时会出现严重的量子计算，专家意见存在很大分歧。少数人似乎认为突破迫在眉睫。但同样重要的少数人认为这永远不会发生。大多数专家认为这是未来的可能性，但预测范围从 10 到 20 年到更远更长。

这种量子计算机在密码学上是否相关？基本上，没有人知道。与该领域对量子计算机的大多数担忧一样，RSA 论文是关于一种可能有效也可能无效的攻击，并且需要一台可能永远不会构建的机器（目前最强大的量子计算机刚刚超过 1,000 个量子比特，而且它们仍然很容易出错）。

然而，从密码学的角度来看，这种量子计算的不确定性可以说是无关紧要的。安全性涉及最坏情况的思考和面向未来的考虑。

因此，最明智的做法是假设有一天可能会存在与加密相关的量子计算机。即使 20 年后，这也是相关的，因为我们今天加密的某些数据在 20 年后可能仍然需要保护。

经验还表明，在金融网络等复杂系统中，升级加密可能需要很长时间才能完成。因此，我们需要立即行动起来。

我们应该怎么做

好消息是，大部分艰苦的思考已经完成。2016 年，美国美国国家标准与技术研究院 （NIST）发起了一项国际竞赛，以设计新的后量子加密工具，这些工具被认为对量子计算机是安全的。

2024 年，Nist 发布一组初始标准，包括后量子密钥交换机制和多个后量子数字签名方案。

为了防止未来的量子计算机安全，数字系统需要用新的后量子机制取代当前的公钥加密。他们还需要确保现有的对称加密技术得到足够长的对称密钥的支持（许多现有系统已经支持）。

然而，我的核心信息是不要惊慌。现在是评估风险并决定未来行动方案的时候了。英国国家网络安全中心提出了一个这样的时间表，主要针对大型组织和支持关键基础设施（如工业控制系统）的组织。

该计划设想将 2028 年作为完成加密清单和建立后量子迁移计划的最后期限，升级过程将在 2035 年之前完成。这个长达十年的时间表表明，NCSC 专家认为量子密码学世界末日不会很快到来。

对于我们其他人来说，我们只是等待。在适当的时候，如果认为有必要，我们的网络浏览器、wifi、手机和消息应用程序等将通过安全升级（永远不要忘记安装它们）或稳步更换技术，逐渐变得后量子安全。

毫无疑问，随着大型科技公司争夺头条新闻，我们将阅读更多关于量子计算突破和即将到来的密码学启示录的故事。

与加密相关的量子计算很可能在某一天出现，很可能是在遥远的未来。如果真的到来，我们一定会做好准备。

基思·马丁， 信息安全组教授，伦敦皇家霍洛威学院

本文转载自对话根据 Creative Commons 许可。阅读原创文章.

宝宝起名 起名