普华永道发布了《2021年量子世界网络安全报告》。

报告指出，量子计算将创造新的潜力和无限的机会，但也将带来新的网络威胁安全风险，因为它能够破解当今使用的密码系统。需要重新思考如何保护数据不受这种新型计算能力的影响，以便经典计算机和量子计算机能够和平共存。

量子计算会威胁网络安全吗？

使用量子力学来增强计算能力的想法最早出现在理查德·费曼1982年的演讲和随附论文《用计算机模拟物理》中，如今我们在量子时代进入一个全新的计算领域，使用着无法预见的新应用程序。

近年来，随着全球科技公司向量子研发投入数十亿美元，争夺“量子霸权”的竞争愈演愈烈，建立量子技术研发能力的国家政策和战略正在顺利实施。主要地缘政治玩家已经开发了他们的量子计划，越来越多的国家加入了这场竞赛。

这将极快地加速量子计算机的发展。虽然配备强大硬件的经典计算机可以破解某些密钥长度较小的RSA加密，但人们认为，对于当今最强大的超级计算机来说，破解RSA 1024或更高的密码是不现实的。根据欧洲电信标准协会(ESTI)的一项研究，如下图所示，RSA1024位密钥被认为是安全的，不会受到使用传统计算机的对手的攻击。

图1-近年来使用传统计算的RSA密码系统的突破

预计量子计算机将打破广泛使用的基于因子的公钥密码体制，如RSA 1024和ECC，或削弱标准化对称加密算法。当“工作量子计算机”可用(即具有足够数量的量子比特，能够抵抗量子噪声和其他量子退相干)且经济上可行且实际可操作时，对RSA 2048的依赖可能无法持续。

虽然这一时间何时到来仍有争论，但并非所有的量子发展都被允许或打算公开，一些专家甚至表示Q-DAY已经到来。必须做好充分的准备，随时抵御任何已知或未知的对手。

图2-RSA密钥大小与破解代码所需的量子位

幸运的是，非基于因素的密码系统早已存在，具有良好的可靠性记录。我们需要识别那些基于数学构建块而非基于因素的密码系统，这些密码系统结合了对量子计算机攻击具有鲁棒性的数学运算。

需要有充分且令人信服的证据，才能在密码分析中得出结论，即后量子密码术(PQC)对量子计算机和经典计算机都是安全的，并且它可以与现有的通信协议和网络进行互操作。同时，它必须能够保护未来的状态，在这里，经典计算机和量子计算机将共存。

如何解决量子世界的网络安全问题？

近年来的快速技术进步创造了一个新的商业现实：数字经济。今天的公司通过发送和接收数据的数字渠道与彼此、其合作伙伴、客户甚至监管机构进行互动。为了让公司在数字上获得信任，确保敏感数据和信息的安全至关重要。加密技术是当今信息安全基础设施的关键组成部分，可保护通过互联网传输的数据。

量子计算机的发展正以比预期更快的速度发展。除了LBM和谷歌的成功计划外，哈佛和马里兰大学的研究团队几乎同时实现了两个新的51和53量子位量子计算系统。2020年12月，一个中国物理学家团队开发了一种基于新光子设计的原型量子计算机。2021年5月，美国两家科技公司宣布计划建造一台100多万量子比特的全尺寸量子计算机。

随着这些技术的进步，人们翘首以待的Q-DAY很可能会比预期的更早到来，因此，商业领袖应该尽早应对量子威胁。快速过渡到新的信息安全技术、工具和方法是不现实的，因为当今大部分基础设施和网络系统是相互连接的，通常是在全球层面上。因此，应对量子威胁需要大量的基础设施，文化和程序的变化，以及大规模的资金。

本文由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

数据来源：《普华永道：2021年量子世界网络安全报告》。