在量子时代，网络安全是与时间赛跑

量子技术有望开启计算、传感和通信领域的变革机遇。同时，它们为政府和行业当前的运营实践带来了独特的挑战。也许最令人担忧的是，能够破解加密的量子计算机最早可能在下一个十年末就已经存在。值得庆幸的是，我们已经制定了保护敏感系统和数据免受这种威胁的路线图。认识到将这一路线图转化为实践的复杂性，白宫最近发起了几项行政行动，以加快整个政府对能够破坏美国基础设施和利益的量子技术的准备。

在本文中，我们解开了量子技术如何威胁网络安全，并概述了组织今天可以做些什么来开始保护敏感资产免受量子攻击。

数字时代的加密

互联网依靠多种密码技术来满足不同的信息存储和通信需求。公钥（或非对称）密码学已成为数字时代特别流行的信息加密机制，因为它回避了对称密码学共享单个密钥的后勤挑战。公钥密码学基于我们可以有效保护某些困难数学问题背后的信息的假设，并且自 1970 年代以来它已经成功兑现了这一承诺。某些计算的计算量非常大，即使使用当今最好的超级计算机，它们实际上也无法解决。但量子技术正在改变游戏规则。

量子时代的加密

量子计算机将比今天的计算机（我们称之为经典计算机）更快地解决某些类型的问题。但是“更快”有点误导。针对某些问题集，量子计算机启用了全新的功能。其中一些非常令人兴奋，并提供了彻底改变公共服务使命的机会。其他人威胁到现代数据保护的基础，因为它们分解了我们依赖于网络安全的困难数学问题。量子通过要求经典计算机和量子计算机都很难，改变了构成“数学难题”的内容。为了满足这一新标准，该领域必须识别新的密码算法. 最终，这种转变将要求组织使用抗量子替代方案来识别和更新易受攻击的密码学，称为后量子密码学 (PQC)。去年，围绕 PQC 的紧迫性急剧增加，但我们已经朝着这个拐点前进了很长时间。

量子安全网络的原始案例研究

当我们谈论量子网络威胁时，我们经常谈论保理。因式分解是当今实现公钥加密的计算上难以解决的问题之一。例如，RSA 加密使用因式分解来建立公钥和私钥之间的数学关系。在不知道已发布公钥中的一个因素的情况下，将大数分解为其素数在计算上是如此繁重，以至于我们已经能够有效地隐藏这个计算背后的信息半个世纪。然而，在 1994 年，Peter Shor 证明这种方法不会永远保持安全。量子计算机可以有效地解决这些问题，当实现 Shor 算法所需的量子硬件达到规模时，RSA 加密的信息就会变得脆弱。

如果我们从 1990 年代就知道这种可能性，那么是什么改变了我们今天所看到的紧迫性？最简单的答案是量子计算能力。当 Shor 开发出能够破解 RSA 加密的算法时，还不清楚我们是否会有一台能够执行它的量子计算机。今天，我们知道这是一个何时，而不是是否的问题。美国国家标准与技术研究院和国土安全部警告说，最早在下个十年末，我们就能看到能够破解当前加密方法的量子计算机。这听起来可能很遥远，但那些熟悉这种和其他加密转换复杂性的人都知道，我们正面临着向 PQC 过渡的具有挑战性的时间表。

后量子密码学

PQC 指的是一套经典算法，旨在使经典计算机和量子计算机都难以使用。NIST 正处于标准化这些算法的最后阶段， NSA 已经推荐 PQC 作为我们量子安全网络安全的一线解决方案。与此同时，国土安全部最近发布了帮助联邦机构开始规划 PQC 的指南。2022 年 1 月，白宫发布了国家安全备忘录 VIII ( NSM-8 )，更新了第 14028 号行政命令，以包括对国家安全系统的新 PQC 过渡要求。2022 年 5 月提出了其他要求，继续为后量子网络安全所需的整体政府过渡建立动力。关于行政命令加强国家量子倡议咨询委员会加强了这一技术领域的战略重要性，规定该委员会现在除了以前的职责外，还应直接向总统报告。NSM-10通过建立年度评估和审查节奏来强调 PQC 过渡的紧迫性，以确保在国家量子安全网络态势方面取得进展。NSM-10 还反映了私营部门并行工作的重要性，并要求 NIST 建立公私合作伙伴关系，以鼓励私营实体采用共享的 PQC 迁移标准。

组织必须从今天开始规划他们的过渡，以确保在能够破解公钥加密的量子计算机出现之前，为其最敏感的资产提供适当的保护。NIST 建议鉴于过渡到 PQC 的复杂性，“社区可能需要几十年才能替换目前使用的大多数易受攻击的公钥系统”。如果我们真的在本世纪末看到与密码相关的量子计算机，那是我们没有的时间。NIST 还呼吁特别注意社区不能指望 PQC 算法充当替代品这一事实。每个机构的迁移都是独一无二的，这加强了早期原型的重要性，以识别 PQC 对应用程序和网络性能的影响。通过审核他们的网络安全基础设施，组织可以识别易受攻击的密码学并制定综合策略，以针对量子和经典威胁进行原型设计、实施和维护安全。

原文始发于微信公众号（网络研究院）：在量子时代，网络安全是与时间赛跑