近日,《麻省理工科技評論》雜志與阿布紮比技術創新研究所(TII)合作釋出了一項報告,提出在量子計算足以破解現在的加密技術前,人們需要進一步加強網絡安全,以抵禦未來的量子黑客。
報告首頁,圖檔來自《麻省理工科技評論》
前述報告基于對世界各地的密碼學專家、數學家、實體學家和量子計算公司高管的采訪,以評估當量子計算機被完全開發出來時,将如何威脅到網絡安全系統,以及企業群組織應采取哪些措施來應對潛在的量子黑客。
理論上,未來的量子計算機隻需幾分鐘就能解決經典計算機需要數萬年才能解決的特定複雜問題。量子計算有着巨大潛力,将有助于加速藥物發現、加強物流規劃、提高化學計算、提升天氣預報的準确性、優化金融模組化等。
據波士頓咨詢集團(Boston Consulting Group)2021年的一份報告估計,量子計算可能“在未來15到30年創造出4500億到8500億美元的價值”。目前,多國政府都在積極開發本國量子戰略與研究計劃。
而随着量子計算不斷發展,黑客未來也可能會使用這種計算能力來破解公鑰密碼,公鑰密碼是一種目前被廣泛采用的加密資料的密碼系統。此外,量子黑客還可能威脅到公鑰基礎設施、代碼簽名系統、安全電子郵件和密鑰管理系統等。
量子對公鑰密碼學的威脅,圖檔來自《麻省理工科技評論》
專家認為這是現代數字安全面臨的一個重大威脅,需要迫切解決。“它将徹底破解這些加密系統,”美國國家标準技術研究院(NIST)的數學家Dustin Moody表示。
“如果我今天發送給你一些加密資料,有人記錄了這些資料,他們以後就可以破解這些資料。”量子計算公司Quantinuum網絡安全主管Duncan Jones說道,“他們不需要現在就用量子計算機來破解它。他們可以耐心地儲存這些資料,然後在未來解密。”
對此,報告提出政府部門和私營企業需要共同努力,制定嚴格的計劃,向後量子密碼技術轉變,并采取适用于自身技術系統的标準化算法。世界各國政府有必要加強針對量子計算機的網絡安全防禦,包括為量子計算相關的立法鋪平道路,以及準備向後量子時代轉變。
梳理易受網絡攻擊的安全資産是向後量子密碼技術轉變的重要早期步驟。例如,美國白宮在2022年1月釋出了一份國家安全備忘錄,要求各機構在180天内對其加密系統進行盤點,并報告那些沒有遵循量子抵抗算法的系統。
政府還需要通過投資為量子計算領域的進步奠定基礎。當私營企業在量子計算領域開展項目時,政府的支援也很重要。除了投資研究,政府還可以通過立法,将量子計算帶來的威脅納入其中。政府還應該積極共享資源和展開合作,向後量子密碼學過渡,并引導标準化的抗量子算法發展。
量子計算領域三分之二的股權投資是在2018年至2020年期間進行的
“量子世界對于我們這些生活在經典實體世界中的人來說,是一個奇異的世界。”中國科學技術大學潘建偉院士表示,“對量子計算有一定的了解可以幫助一個人迅速掌握前沿領域的進展。”
是以,企業也需要加強量子專業知識,了解量子計算領域的最新發展,可采用混合解決方案,将後量子算法分層到經典算法中。同時,制定明确計劃,将混合模式過渡到後量子密碼模式,以確定企業未來的系統安全。