近日,《麻省理工科技评论》杂志与阿布扎比技术创新研究所(TII)合作发布了一项报告,提出在量子计算足以破解现在的加密技术前,人们需要进一步加强网络安全,以抵御未来的量子黑客。
报告首页,图片来自《麻省理工科技评论》
前述报告基于对世界各地的密码学专家、数学家、物理学家和量子计算公司高管的采访,以评估当量子计算机被完全开发出来时,将如何威胁到网络安全系统,以及企业和组织应采取哪些措施来应对潜在的量子黑客。
理论上,未来的量子计算机只需几分钟就能解决经典计算机需要数万年才能解决的特定复杂问题。量子计算有着巨大潜力,将有助于加速药物发现、加强物流规划、提高化学计算、提升天气预报的准确性、优化金融建模等。
据波士顿咨询集团(Boston Consulting Group)2021年的一份报告估计,量子计算可能“在未来15到30年创造出4500亿到8500亿美元的价值”。目前,多国政府都在积极开发本国量子战略与研究计划。
而随着量子计算不断发展,黑客未来也可能会使用这种计算能力来破解公钥密码,公钥密码是一种目前被广泛采用的加密数据的密码系统。此外,量子黑客还可能威胁到公钥基础设施、代码签名系统、安全电子邮件和密钥管理系统等。
量子对公钥密码学的威胁,图片来自《麻省理工科技评论》
专家认为这是现代数字安全面临的一个重大威胁,需要迫切解决。“它将彻底破解这些加密系统,”美国国家标准技术研究院(NIST)的数学家Dustin Moody表示。
“如果我今天发送给你一些加密数据,有人记录了这些数据,他们以后就可以破解这些数据。”量子计算公司Quantinuum网络安全主管Duncan Jones说道,“他们不需要现在就用量子计算机来破解它。他们可以耐心地保存这些数据,然后在未来解密。”
对此,报告提出政府部门和私营企业需要共同努力,制定严格的计划,向后量子密码技术转变,并采取适用于自身技术系统的标准化算法。世界各国政府有必要加强针对量子计算机的网络安全防御,包括为量子计算相关的立法铺平道路,以及准备向后量子时代转变。
梳理易受网络攻击的安全资产是向后量子密码技术转变的重要早期步骤。例如,美国白宫在2022年1月发布了一份国家安全备忘录,要求各机构在180天内对其加密系统进行盘点,并报告那些没有遵循量子抵抗算法的系统。
政府还需要通过投资为量子计算领域的进步奠定基矗当私营企业在量子计算领域开展项目时,政府的支持也很重要。除了投资研究,政府还可以通过立法,将量子计算带来的威胁纳入其中。政府还应该积极共享资源和展开合作,向后量子密码学过渡,并引导标准化的抗量子算法发展。
量子计算领域三分之二的股权投资是在2018年至2020年期间进行的
“量子世界对于我们这些生活在经典物理世界中的人来说,是一个奇异的世界。”中国科学技术大学潘建伟院士表示,“对量子计算有一定的了解可以帮助一个人迅速掌握前沿领域的进展。”
因此,企业也需要加强量子专业知识,了解量子计算领域的最新发展,可采用混合解决方案,将后量子算法分层到经典算法中。同时,制定明确计划,将混合模式过渡到后量子密码模式,以确保企业未来的系统安全。