未来的量子计算机可能对当今最安全的通信构成威胁

（文章来源：资本实验室）

自从量子计算成为各大科研机构、大型企业、创业公司竞相追逐，且逐渐升温的前沿领域以来，量子计算与网络安全之间的“矛”与“盾”之争便不断被关注和研究。一方面，我们关心量子计算机到底何时能够到来，并成为我们解决若干关键问题的“杀手锏”；另一方面，我们又不得不关注：量子计算带来的全新的网络安全风险到底有多大，应该如何做好应对准备？

近期，美国兰德公司发布了一份报告：《在量子计算时代确保通信安全：管理加密风险》。该报告提醒，未来的量子计算机可能对当今最安全的通信构成威胁。这项研究是兰德公司“Security 2040”计划的一部分，该计划通过跨领域方式对未来威胁进行分析和评估。

报告认为，目前全世界都在对第一台有望彻底改变计算技术的量子计算机翘首以盼，但量子计算机的空前力量也可能使其得以破解现代信息和通信基础架构所依赖的数字加密系统。通过破坏这种加密，量子计算可能会危及安全通信、金融交易和全球经济的支持系统。

“当我们使用互联网时，我们假设我们所有的通讯都是安全的，并且可以防止攻击者阅读或看到它们，”兰德公司物理科学家，报告的主要作者迈克尔·维米尔（Michael Vermeer）表示：“这是因为加密技术（对大多数人来说是一个“黑匣子”）处于后台，确保了我们所做的一切。但是我们现在使用的公钥加密技术将来可能会受到量子计算机的攻击。”

如果黑客能够破解公钥密码，那么连接到Internet的所有信息都将受到威胁。

当工程师们争相开发第一台先进的量子计算机时，网络安全专家们正在争相推出一种新形式的密码学，以抵御量子黑客的攻击。这被称为后量子密码（postquantum cryptography，PQC），但是，PQC解决方案目前还处于开发阶段，需要被标准化并被广泛采用，而这可能需要花费数年甚至数十年时间。总体而言，后量子密码到来的时间越晚，今天暴露在明日的加密信息量就越大。

为此，该报告的作者首先通过评估量子计算机的开发速度来探索安全风险；其次，分析了加密系统需要多久才能够抵御量子计算机或后量子密码的攻击；第三，提出了如何快速，广泛地采用PQC技术。该报告得出了分析结论：量子计算对现代通信基础设施安全的威胁迫在眉睫，但如果美国政府迅速采取行动，这种新型计算机所带来的安全风险就可以得到控制，而整个国家的集中、协调行动是应对这些挑战的最佳方法。

报告还特别关注在量子计算领域，企业之间与国家之间（主要在美国，中国和欧盟）正在发生的竞赛，并认为：许多预期的商业应用与密码学无关。能够破坏当前加密技术的量子计算机可能至少需要十年时间才能出现，但不可忽视的是，它们已经带来了风险，并且这些风险会随着时间而增长。

迈克尔·维米尔还表示：“如果在开发有能力的量子计算机时尚未充分实施新的安全措施，那么就不可能在没有重大破坏性变化的情况下确保安全的身份验证和通信隐私。”他还认为：“美国有能力并且有足够的时间避免量子灾难并建立更安全的未来，但前提是现在就开始进行准备。”

该报告认为，后量子密码的可互操作标准越早得到广泛实施，最终风险就将相应减少，并提出可在未来五年内起草并发布可维持当前计算安全级别的后量子密码标准协议。但是，实现标准协议并缓解量子计算的脆弱性所必需的全国性或全球性过渡预计将长达数十年时间，这比专家估计的可用于该任务的时间要长得多。

此外，报告作者认为，将网络弹性和加密敏捷性构建到数字基础架构中，也将为在通信和信息系统中使用密码学的结构性改进提供一个机会，这可以提高国家应对当前和未来网络威胁的能力。