普華永道：量子計算會威脅網絡安全嗎？如何解決量子計算安全問題？

普華永道發布了《2021年量子世界網絡安全報告》。

報告指出，量子計算將創造新的潛力和無限的機會，但也將帶來新的網絡威脅安全風險，因為它能夠破解當今使用的密碼系統。需要重新思考如何保護數據不受這種新型計算能力的影響，以便經典計算機和量子計算機能夠和平共存。

量子計算會威脅網絡安全嗎？

使用量子力學來增強計算能力的想法最早出現在理查德·費曼1982年的演講和隨附論文《用計算機模擬物理》中，如今我們在量子時代進入一個全新的計算領域，使用著無法預見的新應用程序。

近年來，隨著全球科技公司向量子研發投入數十億美元，爭奪“量子霸權”的競爭愈演愈烈，建立量子技術研發能力的國家政策和戰略正在順利實施。主要地緣政治玩家已經開發了他們的量子計劃，越來越多的國家加入了這場競賽。

這將極快地加速量子計算機的發展。雖然配備強大硬件的經典計算機可以破解某些密鑰長度較小的RSA加密，但人們認為，對于當今最強大的超級計算機來說，破解RSA 1024或更高的密碼是不現實的。根據歐洲電信標準協會(ESTI)的一項研究，如下圖所示，RSA1024位密鑰被認為是安全的，不會受到使用傳統計算機的對手的攻擊。

圖1-近年來使用傳統計算的RSA密碼系統的突破

預計量子計算機將打破廣泛使用的基于因子的公鑰密碼體制，如RSA 1024和ECC，或削弱標準化對稱加密算法。當“工作量子計算機”可用(即具有足夠數量的量子比特，能夠抵抗量子噪聲和其他量子退相干)且經濟上可行且實際可操作時，對RSA 2048的依賴可能無法持續。

雖然這一時間何時到來仍有爭論，但并非所有的量子發展都被允許或打算公開，一些專家甚至表示Q-DAY已經到來。必須做好充分的準備，隨時抵御任何已知或未知的對手。

圖2-RSA密鑰大小與破解代碼所需的量子位

幸運的是，非基于因素的密碼系統早已存在，具有良好的可靠性記錄。我們需要識別那些基于數學構建塊而非基于因素的密碼系統，這些密碼系統結合了對量子計算機攻擊具有魯棒性的數學運算。

需要有充分且令人信服的證據，才能在密碼分析中得出結論，即后量子密碼術(PQC)對量子計算機和經典計算機都是安全的，并且它可以與現有的通信協議和網絡進行互操作。同時，它必須能夠保護未來的狀態，在這里，經典計算機和量子計算機將共存。

如何解決量子世界的網絡安全問題？

近年來的快速技術進步創造了一個新的商業現實：數字經濟。今天的公司通過發送和接收數據的數字渠道與彼此、其合作伙伴、客戶甚至監管機構進行互動。為了讓公司在數字上獲得信任，確保敏感數據和信息的安全至關重要。加密技術是當今信息安全基礎設施的關鍵組成部分，可保護通過互聯網傳輸的數據。

量子計算機的發展正以比預期更快的速度發展。除了LBM和谷歌的成功計劃外，哈佛和馬里蘭大學的研究團隊幾乎同時實現了兩個新的51和53量子位量子計算系統。2020年12月，一個中國物理學家團隊開發了一種基于新光子設計的原型量子計算機。2021年5月，美國兩家科技公司宣布計劃建造一臺100多萬量子比特的全尺寸量子計算機。

隨著這些技術的進步，人們翹首以待的Q-DAY很可能會比預期的更早到來，因此，商業領袖應該盡早應對量子威脅?？焖龠^渡到新的信息安全技術、工具和方法是不現實的，因為當今大部分基礎設施和網絡系統是相互連接的，通常是在全球層面上。因此，應對量子威脅需要大量的基礎設施，文化和程序的變化，以及大規模的資金。

本文由@云閑 原創發布于三個皮匠報告網站，未經授權禁止轉載。

數據來源：《普華永道：2021年量子世界網絡安全報告》。