核心观点
- 后量子密码学(PQC)问题:随着大规模量子计算机的出现,现有的公钥密码学将被破解,从而威胁到全球计算机网络的安全。这是因为量子计算机能够有效地解决公钥密码学所依赖的数学难题,例如整数分解和离散对数计算。
- 影响:PQC问题对智能账本(如区块链)构成严重威胁,可能导致未经授权的软件运行、交易伪造以及数据或软件被盗。此外,它也影响整个互联网生态系统,例如SSL/TLS协议等。
- 解决方案:现有的对称密码学和哈希算法在一定条件下对PQC问题具有抵抗力,而量子抗性公钥密码学算法正在开发中。量子密钥分发(QKD)也是一种解决方案,但存在范围、安全和成本限制。
- 行动时机:由于大规模量子计算机的出现时间不确定,决策者需要权衡不确定性、成本和风险,以决定何时采取行动。Mosca不等式提供了一个决策框架,考虑了数据安全需求、系统升级时间和量子计算机的出现时间。
- 建议:组织应建立PQC问题应对框架,包括监测、评估、规划和实施步骤。对于新系统或具有长期安全需求的数据系统,应考虑立即采取行动。此外,还需要进一步研究响应时机、政策制定和保险等问题。
关键数据
- 量子计算机发展:自1998年首次演示以来,量子计算机的发展缓慢但稳定。近年来,物理量子比特数量有所增加,但仍然存在退相干问题。
- Shor算法:需要约3000到5000个逻辑量子比特才能有效地攻击RSA算法。
- Grover算法:可以加速对对称和哈希算法的攻击,但效果不如Shor算法。
- 对称和哈希算法:AES-256和SHA2-384/SHA3-384等算法在量子计算环境下仍能提供128位安全级别。
- 公钥密码学算法:NIST正在举办竞赛,以确定最有希望的量子抗性公钥密码学算法。
研究结论
- 天空不会塌下来:虽然PQC问题是一个严重威胁,但存在有效的解决方案,并且需要采取行动的时间取决于具体情况。
- 行动建议:对于新系统或具有长期安全需求的数据系统,应考虑立即采取行动。对于其他系统,应根据风险评估和成本效益分析来决定行动时机。
- 进一步研究:需要进一步研究响应时机、政策制定和保险等问题,以更好地应对PQC挑战。
