MIT量子黑客威胁评估报告

与合作制作在量子计算变得足够强大以破解当今的加密之前，组织现在需要加强其网络安全。今天面对明天的量子黑客 前言“今天面对明天的量子黑客”是与阿布扎比技术创新研究所合作开发的麻省理工学院技术评论洞察报告。该报告基于对密码学专家、数学家、物理学家和全球量子计算公司高级管理人员的采访。访谈于 2022 年 2 月进行，以评估量子计算机在完全开发后如何，可以威胁当今的网络安全系统，以及企业和组织今天可以而且应该采取哪些措施来保护自己。 Poornima Apte 是作家，Kwee Chuan Yeo 是编辑，Nicola Crepaldi 是出版商。该研究在编辑上是独立的，所表达的观点是 MIT Technology Review Insights 的观点。我们要感谢以下个人提供他们的时间和见解：纳吉瓦·阿拉吉, 技术创新研究所密码学研究中心首席研究员，阿布扎比（阿联酋）郑熙千, 首尔国立大学数学教授，工业和数学数据分析研究中心主任，首尔（韩国）威廉·赫利, 首席执行官, Strangeworks (美国)邓肯琼斯，网络安全主管，Quantinuum，剑桥（英国）达斯汀穆迪, 数学家;后量子密码学项目负责人；美国国家标准与技术研究院，NIST（美国）潘建伟, 中国科学技术大学物理学教授（中国）格雷瓜尔·里博迪, ID Quantique 联合创始人兼首席执行官，日内瓦（瑞士）托尼·乌特利, 总裁兼首席运营官, Quantinuum (美国) 前言欢迎阅读这份 MIT Technology Review Insights 报告。本报告与阿布扎比技术创新研究所合作开发，分析了后量子如何密码学可以作为一种有效的防御手段来抵御黑客，他们有朝一日可以使用量子计算机（当它们完全开发时）来攻击当前的网络安全系统。在量子技术快速发展的时代，我们看到一台完全可操作的量子计算机可以削弱今天的公钥密码系统只是时间问题，而这些系统构成了当今安全数字通信的基础。随着技术领导者努力调整量子比特以帮助实现量子霸权和优势，量子竞赛的势头越来越大，是时候检查和准备后量子时代的后果了。谷歌和 IBM 以及 Rigetti、IonQ 和 Xanadu 等初创公司正在构建可行的量子计算系统。 2019 年，谷歌宣布其量子计算机比现有最好的超级计算机更快地解决了一个问题，从而实现了量子霸权。 2020 年，中国的学术研究人员还报告说，他们的量子计算机在处理专门用于优化任务的算法方面的表现优于传统计算机。显然，当与密码相关的量子计算机运行时，某些形式的安全加密将受到损害，导致安全性和机密性迫在眉睫——这是当今关键基础设施系统的两个标志。如今，企业有充分的理由考虑保护自己免受技术侵害明天的。组织必须使他们的数据和网络安全系统能够抵御基于量子的攻击，而混合解决方案可用于那些不确定如何进行后量子密码学的人。自 2016 年以来，美国国家标准与技术研究院一直与全球密码学家合作，开发遵循严格测试标准的标准化抗量子算法。该实体将在 2022 年公开其最终选择。技术创新研究院密码学研究中心的研究人员开发了一个后量子密码学库，该库为公钥加密、密钥封装和数字签名提供了多种方案。此外，这些研究人员还找到了一种方法来模拟量子计算机在破解经典计算机上的密码代码方面的效率。随着量子物理学家和密码学家之间的竞争达到一个临界点，当今的企业越来越迫切地需要通过采用抗量子算法来使他们的操作变得加密敏捷。现在就积极计划应对这一迫在眉睫的威胁至关重要。我们感谢所有为本报告贡献见解的人，我们希望您喜欢阅读这篇关于后量子密码学的介绍。Ray O. Johnson 博士技术创新研究院首席执行官 麻省理工科技评论洞察 401管理人员概括..........................................................502推动量子动量 803支持量子 10 的力量04通向密码学的路径相关量子计算机 1105量子威胁公钥密码学 1206发展后量子密码学 1407结论 18没有比现在更好的时间了 20内容 01W5 麻省理工科技评论见解执行摘要说到计算能力，一般的经验法则是越多越好。量子计算机有望满足这种饥饿感。他们巨大的处理能力源于他们的能力存储和处理比传统的位驱动计算机大得多的数据量。因此，理论上，未来的量子计算机可能需要几分钟来解决经典计算机需要数万年才能解决的问题。这种计算能力的可能性是巨大的。筛选分子组合库以加速药物发现、加强物流规划、提高计算化学、微调天气预报的准确性以及加强财务建模只是众多等待中的应用中的一小部分。然而，一朵乌云潜伏在地平线上。随着量子技术的不断进步，黑客有朝一日可以使用这种处理能力来破解公钥密码系统，这些系统构成了当今互联网以及其他安全交互的基础公钥基础设施、代码签名系统、安全电子邮件和密钥管理系统等系统。专家警告说，这是对现代数字安全的重大威胁，现在需要解决。 “它将彻底破坏这些加密系统，”美国国家标准与技术研究院 (NIST) 的数学家达斯汀穆迪说。尽管全尺寸量子计算机尚未成为现实，但危险迫在眉睫。位于剑桥和科罗拉多州的量子计算公司 Quantinuum 的网络安全负责人 Duncan Jones 表示，他担心一个特定的问题。 “如果我今天向您发送一些加密数据并且有人记录了这些数据，那么他们以后可以破解它，”邓肯说。 “他们今天不需要量子计算机来闯入它。他们可以耐心地坐在这些数据上，然后他们可以在未来解密。”随着量子技术的不断进步，黑客有朝一日可以使用这种处理能力来破解公钥密码系统，这是当今互联网安全交互的基础。 麻省理工科技评论见解 6为了防御这种量子攻击，后量子密码学正在成为一种高效且有效的解决方案。它指的是一组新的密码算法，特别是公钥算法，可以使用当今的经典计算机来实现。各种规模和跨领域的企业越来越紧迫所有行业以及公共机构和其他组织，使其系统具有加密敏捷性，并在其安全框架中采用这种抗量子算法。本报告探讨了企业和公共机构今天可以做些什么以及如何帮助防范明天的严重攻击。本报告的主要发现：企业和组织需要使他们的数据和网络系统能够抵抗基于量子的现在攻击。虽然与密码相关的量子计算机可能还需要数年时间，但公司和组织不能坐视量子计算领域如何发展。网络威胁参与者现在可以收集敏感数据并在以后解密，这意味着今天需要开始保护。基于量子的攻击可能会削弱企业的底线。鉴于高风险，对此类威胁采取主动而非被动的立场变得至关重要。混合过渡可能是一个很好的垫脚石。不确定如何进行后量子密码学的企业和组织可以选择混合解决方案，将抗量子算法叠加到经典算法上。这样的试驾使他们能够了解新的加密框架如何适应他们的整体流程。注意事项：虽然混合方法是一种谨慎的早期措施，但企业和组织不应将其作为永久安全网。他们需要有一个明确的计划来从混合密码学模型过渡到后量子密码学模型。需要一个村庄。量子计算涉及各种专家的贡献——物理学家、密码学家、计算机科学家和数学家。企业和组织需要通过雇佣内部人才或与顾问合作来增强他们的量子专业知识。招募一两个受信任的资源来筛选炒作可能会带来丰厚的回报从长远来看。公司和组织需要弄清楚如何从量子计算的财富中受益，同时保护他们的系统免受问题的影响。专家建议可以帮助他们走这条细线并安全可靠地增加他们的价值主张。网络威胁参与者现在可以收集敏感数据并在以后解密，这意味着今天需要开始保护。基于量子的攻击可能会削弱企业的底线。 定义您将在报告中遇到以下术语：量子计算一种利用量子力学的力量来存储数据和执行计算的计算技术，其速度比世界上最好的超级计算机快数百倍。量子密码学一种网络安全，其安全操作基于物理学，特别是量子力学，以完成工作。量子密钥分发使用这种方法，使用光，或者更确切地说是光子——构成光的粒子——来安全地传输数据。后量子密码学一种基于数学的量子时代网络安全方法。它是一套算法，可以在经典设备和量子设备上运行，以抵御来自经典和量子计算机的攻击。抗量子密码术是这种方法的另一个名称。量子位一种亚原子粒子，如电子或光子，可用于中继数据。它是量子计算中的一个基本单位，相当于经典计算中的一个“比特”。您可以使用微波或激光来操纵量子位。您还需要拥有足够多的量子比特，以便它们能够提供比传统计算机更高的处理能力，并且破解公钥密码学。叠加、纠缠和退相干叠加是指一个量子比特可以在经典比特采用的两个二进制状态 0 和 1 之间呈现多种状态。这些许多状态意味着一个量子比特可以简单地将更多信息编码到其 DNA 中。此外，成对的量子比特可以组合在一起——这个过程被称为纠缠。它们以单一状态存在，因此操纵一个状态会以特定方式影响另一个状态。当被操纵时，这样的过程导致处理能力呈指数增长。然而，量子位极不稳定，会失去其想要的状态与最轻微的外部干扰。量子优势和量子霸权量子优势是量子计算中的一个里程碑，当量子计算机可以比最好的经典计算机更快地执行特定计算时。当量子计算机可以在合理的时间内开发出经典计算机无法处理的特定问题的解决方案时，就实现了量子霸权。NISQ 和 CRQC一台嘈杂的中尺度量子 (NISQ) 计算机是我们今天拥有的并与之一起使用的计算机50-100 个量子比特。它是一台“中等规模”的量子计算机，正在走向成熟的道路。与密码相关的量子计算机 (CRQC) 对公钥密码系统构成威胁，需要数百万个量子位。 02问8 麻省理工科技评论见解推动量子动量量子计算机可以存储和处理大量数据，使其能够在合理的时间内处理经典计算机无法处理的问题。经典与经典的区别计算机和量子计算机在于它们处理或传输数据的方式。经典计算机使用二进制位——0 或 1——一次只能表示这两个值中的一个。然而，量子计算机使用的量子比特可以同时表示 1 和 0 的多种可能状态。量子比特也可以在一定距离内相互影响。当你将越来越多的量子比特纠缠在一起时，系统进行计算的能力会呈指数级增长，而不是以经典计算机的线性方式。因此，利用量子力学的力量，量子计算有望超越当今最快的超级计算机所能完成的任务。图 1：各国的量子技术研发政策有和没有协调量子技术战略的国家比例有的国家合作最终37%奥地利 中国 法国 德国 匈牙利 印度伊朗 以色列 日本荷兰 俄罗斯 新加坡斯洛伐克 韩国 台湾英国 美国协调国家加拿大南非泰国量子策略澳大利亚 丹麦 芬兰 爱尔兰 意大利新西兰 挪威 葡萄牙 西班牙 瑞典瑞士 阿拉伯联合酋长国30.4%正在制定量子战略的国家26.1%6.5%国家 没有国家战略、重大举措但有重大但参与政府的国家或者在国际量化政府 - tum 伙伴关系认可的倡议比利时 保加利亚 克罗地亚 塞浦路斯捷克共和国爱沙尼亚 希腊 拉脱维亚 立陶宛 马耳他波兰 罗马尼亚 斯洛文尼亚 土耳其资料来源：加拿大高级研究所，2021 年 4 月1没有经过协调的重大举措，但都是国际参与者伙伴关系没有协调一致的国家战略，但有政府主导或认可的重大举措发展中的量子战略协调的国家量子战略 据波士顿咨询集团称。图 2：量子计算的股权投资三分之二的股权投资在量子计算是在 2018 年至 2020 年之间进行的。2/3三分之二全部股权投资股权投资可以达到（〜$ 1.3B）有来单年记录8 亿美元自 2018 年以来73%自 2018 年以来，近四分之三的投资都在到 2021 年硬件价值约为 8 亿美元投资股权（百万美元）交易完成800硬件软件# 风险资本投资~800 4067960030400529202492262001020072143 132883292891470075 26 2011 2012 2013 2014年2015 20162017 2018 2019 20202021 年0E= 全年估计资料来源：Pitchbook（截至 2021 年 6 月 7 日）和波士顿咨询集团，2021 年116220670麻省理工科技评论见解 9波士顿咨询集团 2021 年的一份报告估计，世界各地的政府和私营公司都认