信息化觀察網

雖然徹底改革安全協(xié)議為量子計算做準備可能還為時過早，另外目前還沒有后量子（post-quantum）加密標準。

后量子密碼是能夠抵抗量子計算機對現(xiàn)有密碼算法攻擊的新一代密碼算法。所謂“后”，是因為量子計算機的出現(xiàn)，現(xiàn)有的絕大多數(shù)公鑰密碼算法（RSA、Diffie-Hellman、橢圓曲線等）能被足夠大和穩(wěn)定的量子計算機攻破，所以可以抵抗這種攻擊的密碼算法可以在量子計算和其之后時代存活下來，所以被稱為“后量子密碼”或“抗量子密碼”。實現(xiàn)后量子密碼算法主要有4種途徑：

1、基于哈希(Hash-based)：最早出現(xiàn)于1979年，主要用于構造數(shù)字簽名。代表算法：Merkle哈希樹簽名、XMSS、Lamport簽名等。

2、基于編碼(Code-based)：最早出現(xiàn)于1978年，主要用于構造加密算法。代表算法：McEliece。

3、基于多變量(Multivariate-based)：最早出現(xiàn)于1988年，主要用于構造數(shù)字簽名、加密、密鑰交換等。代表方法/算法：HFE(Hidden Field Equations)、Rainbow(Unbalanced Oil and Vinegar(UOV)方法)、HFEv-等。

4、基于格(Lattice-based)：最早出現(xiàn)于1996年，主要用于構造加密、數(shù)字簽名、密鑰交換，以及眾多高級密碼學應用，如：屬性加密(Attribute-based encryption)、陷門函數(shù)(Trapdoor functions)、偽隨機函數(shù)(Pseudorandom functions)、同態(tài)加密(Homomorphic Encryption)等。代表算法：NTRU系列、NewHope(Google測試過的)、一系列同態(tài)加密算法(BGV、GSW、FV等)。

如果你在過去幾年里一直在跟蹤量子加密安全技術趨勢，你肯定聽說過“量子計算”這個詞，許多人將其稱為計算技術的下一個前沿發(fā)展趨勢。從理論上講，計算機有可能超越當今最快的超級計算機的能力，從而導致許多新的初創(chuàng)公司將精力集中在量子計算領域。

但量子計算在當前狀態(tài)下的實踐性如何？其中有多少是炒作成分？量子技術的發(fā)展對安防行業(yè)意味著什么？為了回答這些問題，我們需要簡要了解一下量子計算機的全部內容。

傳統(tǒng)計算機，包括你最有可能用來閱讀本文的計算機，是由硅芯片上的數(shù)百萬（甚至數(shù)十億）個微型晶體管構成的。這些計算機使用二進制數(shù)字或“位”來存儲和處理數(shù)據，這些數(shù)字或“位”表示可以具有恰好一個值（0和1）的邏輯狀態(tài)。這意味著每條數(shù)據都可以再現(xiàn)為完全相同的結果，這只是一個開關晶體管的問題。量子計算機依賴的不是位，而是量子位，這是用于量子信息的基本單位。

量子力學中存在某些在非量子世界中沒有真正等效的屬性，例如疊加，它基本上是指一個量子系統(tǒng)存在于不止一種狀態(tài)。以電子為例，它可能是向上旋轉，也可能是向下旋轉，這種特性只有在我們測量電子時才能確定，這意味著它同時處于兩種狀態(tài)，或處于疊加狀態(tài)。

與傳統(tǒng)計算機必須依次分析1和0不同，疊加的特性允許一個量子位同時表示1和0，從而使數(shù)據的分析和計算速度大大加快。一個很好的類比是一個人試圖打開密碼鎖。傳統(tǒng)計算機類似于有能力測試一個接一個位置的人，換句話說，它是如何完成的。雖然這最終可以實現(xiàn)，但要解鎖密碼鎖需要很長時間。另一方面，量子計算機可以比作一個人，他可以奇跡般地同時測試所有可能的位置，因此能夠在短時間內打開鎖。

關于量子計算機，需要了解的一件重要的事情是，它們并不是為了在我們生活的各個方面取代傳統(tǒng)計算機而設計的。量子計算機的優(yōu)勢在于其執(zhí)行復雜模擬和處理非線性系統(tǒng)的能力，如天氣和氣候模式、仿生設備設計或尋找質數(shù)。

另一方面，在提供具體結果和解決實際問題方面，傳統(tǒng)的超級計算機仍將占上風。換句話說，量子計算機并不是推動我們進入下一次計算進化的助推器；最有可能的情況是，我們仍然會同時使用傳統(tǒng)計算機和量子計算機。

量子計算及其對安全的影響

那么，量子計算和安全有什么關系呢?在目前的狀態(tài)下，還沒有多少進展：今天的量子計算機本質上是科技公司和研究人員試驗算法和軟件以確定哪些算法和軟件有效的試驗臺。在供應商向公眾提供量子計算訪問之前，還有很多工作要做。當那一天到來時，幾乎可以肯定的是，量子計算機將由供應商托管，并安置在具有極其嚴格安全協(xié)議的專門數(shù)據中心。

最有可能的情況是，量子計算機將成為民族國家攻擊者使用的工具，而不是普通的地下網絡犯罪分子。算法也有可能成為有價值的資源，可能成為間諜或破壞活動的目標。

從更直接的安全影響來看，量子計算最重要的影響可能是它對密碼學的影響。與傳統(tǒng)計算機不同，傳統(tǒng)計算機依賴偽隨機隨機生成器進行密碼學（它們無法自行生成真正的隨機數(shù)）；量子計算機，就其本質而言，具有真正的隨機數(shù)生成器，這使得它們非常適合加密。不幸的是，量子計算機的強度也會使其成為攻擊者手中的危險工具。

從理論上講，今天的計算機可以破解加密密鑰。然而，這樣做需要大量的時間和資源。另一方面，回到密碼鎖的比喻，量子計算機可以同時通過不同的密碼組合，使得當前的加密方法——例如高級加密標準(AES)，變得微不足道。

其中一個可能受到量子計算技術嚴重影響的系統(tǒng)是公鑰基礎設施，這是一套標準、協(xié)議和技術（包括數(shù)字證書和代碼簽名），確保在互聯(lián)網和云上傳遞的數(shù)據的完整性。公鑰基礎設施的優(yōu)勢在于其加密過程，它允許在不安全的網絡上進行安全通信。雖然使用我們目前的計算技術幾乎不可能破解這些過程，但量子計算機可以將破解公鑰密碼術所需的時間從數(shù)年縮短到數(shù)小時。

這個問題的一個潛在解決方案可能是制作更長的密鑰。然而，這種方法在延遲方面有其自身的一系列挑戰(zhàn)：較長的密鑰將需要更多的資源來接收和解密數(shù)據，甚至可能不適合在許多現(xiàn)代電子產品中使用的微型嵌入式芯片。在這種情況下，想要檢索只有幾個字節(jié)大小的有效載荷的用戶可能需要下載一個大幾個字節(jié)的加密包，例如，一個包含200字節(jié)文件的4MB數(shù)據包。

雖然這看起來沒什么大不了的，但它可能會對現(xiàn)實生活中的使用產生重大影響，尤其是在涉及某些技術的實時數(shù)據傳輸時，例如車輛、飛機、手術機器人和任何需要快速和持續(xù)通信，例如，使用很長的密鑰，飛機中的渦輪機可能需要10秒來解密來自飛行員的命令。

幸運的是，研究人員和政府組織已經開始開發(fā)可以在后量子世界中運行的公鑰算法。美國國家標準與技術研究院(NIST)于2015年發(fā)現(xiàn)了加密問題，并于2017年啟動了后量子加密已經。

為后量子時代做好準備

僅在過去的五年里，量子計算就取得了巨大的發(fā)展。雖然從商業(yè)和公共用途的角度來看，我們似乎離實際可行性還很遠，但它可能會在未來10年左右發(fā)生。

許多當前的系統(tǒng)和技術都有很長的生命周期，例如，根證書的生命周期為25年并不少見。由于量子計算機有可能在大約10年內投入商業(yè)使用，這意味著沒有適當協(xié)議的舊證書將非常脆弱，以防止基于量子的攻擊。