波士顿咨询公司发布了报告《确保量子计算未来的网络安全》。

　　一、计算机逐渐进入后量子密码学：

　　后量子密码学(PQC)是一种PKC算法，它依赖于一组数学问题，这些问题目前使用量子或经典计算机都没有已知的快速解决方案。因此，PQC很容易受到未来解决数学问题的进展或实现错误的影响。

　　PQC标准正在制定中。美国国家标准与技术协会(NIST)正在进行一场公开竞赛，以确定一套PQC标准，以增强并最终取代RSA。美国计划在2022-24年期间发布这些标准。这意味着升级现有基础设施的窗口期是7到9年——而对于这样一个雄心勃勃的目标来说太短了。

　　升级加密基础设施的时间窗口正在迅速关闭：

　　二、公司将需要加密敏捷：

　　加密敏捷是在不同级别上采用和快速切换多种加密标准的能力。在加密转换期间和之后，它将在减少漏洞方面发挥不同的作用，从而降低保护传输中的数据的成本。

　　由于几个原因，我们希望过渡到PQC标准将需要一个分阶段的混合方法。原因之一是需要解决不同的用例约束，例如不同物联网设备之间的通信，而不是简单地在PC之间发送电子邮件。另一个是提高安全级别。第三个是确保向后兼容性。在第一阶段，多种安全标准将被堆叠起来并结合使用。这将包括RSA和很可能的一些PQC标准。在中期阶段，PQC标准将根据需要进行升级，并继续与RSA一起工作。在最后阶段，RSA将被取代，PQC标准将继续发展。

　　密码敏捷将是管理安全方面快速过渡的关键：

　　简单地说，拥有高度加密敏捷性的公司将比没有加密敏捷性的公司更好地应对即将到来的转型。

　　文本由@木子日青 原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《波士顿咨询公司：确保量子计算未来的网络安全》