世界是否为量子计算做好了准备

但随着网络威胁变得越来越复杂，计算技术的进步，我们必须不断评估这些解决方案的有效性。例如，量子计算机的出现代表了处理马力的范式转变，它不仅将改变前面提到的流行加密算法，而且将完全打破传统的网络安全概念。

Shor算法是一种在量子计算机上运行的算法，并利用硬件的能力同时体现许多不同的计算状态（称为叠加）。这使其能够非常有效地处理整数 - 类似于用于生成基于RSA和ECC的非对称加密密钥的整数。

“使用更长的密钥无法真正对抗Shor的攻击，”英飞凌科技公司安全架构和密码学研究高级工程师Thomas Poeppelmann表示。“因此，目前我们最关心的是Shor算法对非对称加密的攻击，因为它是如此具有破坏性，而且因为我们没有标准化的替代方案。

“幸运的是，量子计算机还没有出现在这里。

量子计算的现状和我们面临的挑战

目前，量子计算的状态可以与1940年代或1950年代的常规计算状态进行比较。计算机是巨大的，非常昂贵。它们还需要保持在接近绝对零度的温度下，这需要一种称为稀释冰箱的机制，这种机制仅适用于像IBM这样的财富50强公司，IBM在2019年消费电子展上推出了IBM Q System One。

迄今为止，量子计算机并不是特别稳定，只能产生50到60个量子位（量子相当于二进制位），对现代加密的攻击将需要数千个逻辑稳定的Qbits。Poeppelmann表示，这些系统在未来10到20年内将不够强大，但当它们出现时，密码分析将是一个问题。

这主要是因为能够成功攻击现代加密的量子计算机的成本将如此之高，以至于系统最初可能只会用于非常复杂的网络行动。

“后果可能相当非常糟糕，”波佩尔曼说。“因此，例如，黑客可能导致电源崩溃。如果这是由智能设备控制的，则篡改来自传感器的数据可能会导致错误的测量，错误的操作或对数据的错误解释。操纵基础设施组件可能确实会导致大规模攻击。

我们能防止量子计算吗？

但是，我们为什么要关注一项技术的安全影响，而这种技术在时间范围内可能已经过了几十年呢？首先，它们可能用于定位的许多系统——例如控制能源电网、管理供水或监控交通基础设施的系统——今天正在设计，以便明天部署。

其次，我们真的不知道某些实体，如国家机构和政府，在量子计算开发方面有多先进。

作为回应，一些安全专家已经开始考虑量子抗性的未来。美国国家标准与技术研究院（NIST）最近开始了通过一个名为后量子密码学（PQC）标准化的程序“征求，评估和标准化一个或多个抗量子公钥加密算法”的过程，该程序本质上是一个RFP。该组织目前正在审查最后三个抗量子算法候选者。

在其他地方，像欧洲电信标准协会（ETSI）这样的机构已经推荐了迄今为止晦涩难懂的加密方案，如McEliece密码系统，它在加密过程中使用随机化来提供针对Shor算法的保护，作为长期量子保护的候选者。

但候选人资格与任何人所获得的差不多。

PQC-新的“希望”？

“我认为在欧盟有一些标准化的方法，也可以为路由器或物联网设备等东西定义某些认证方案，”他说。“但目前尚不清楚智慧城市的安全标准将如何发展。可能每个域都会找到自己的标准化或要求安全性的方法。似乎仍然有点不清楚这将如何处理。

今天，大多数组织继续遵循NIST关于使用基本加密方案的建议，尽管目前还没有关于如何以互操作方式使用这些算法来对抗量子威胁的指导。

为了在当今提供量子安全解决方案，英飞凌已将256位PQC算法“New Hope”移植到非接触式智能卡控制器上，并围绕它实施了密钥交换方案。Poeppelmann表示，该公司希望证明有可能在以低功耗预算运行的受限设备上实现后量子加密。

该公司还与合作伙伴合作开发下一代可信平台模块（TPM），即FutureTPM，该模块将包含抵抗量子攻击所需的所有组件，

在未来，人们希望这些PQC技术将成为当今ECC和RSA的加密世界。这种情况发生的速度取决于试图恶意使用量子计算机的煽动者与希望对这些技术实施抵制的安全专业人员之间的军备竞赛。

审核编辑：郭婷