量子計(jì)算被預(yù)測(cè)將擁有遠(yuǎn)超傳統(tǒng)計(jì)算機(jī)數(shù)千倍的算力,這將帶來(lái)巨大的機(jī)會(huì)。然而,它也帶來(lái)了重大的且緊迫的風(fēng)險(xiǎn)。雖然量子計(jì)算的大規(guī)模普及仍需數(shù)年,但一些預(yù)測(cè)認(rèn)為,到本十年末它就可能引發(fā)顛覆性影響。不過(guò),它被惡意行為者和網(wǎng)絡(luò)犯罪分子利用的潛在風(fēng)險(xiǎn),實(shí)際上已經(jīng)可以預(yù)見(jiàn)。
量子攻擊的危險(xiǎn)是現(xiàn)實(shí)且迫在眉睫的。解決方案就在于后量子密碼學(xué)(PQC)。

我們需要一種新的密碼學(xué)方法,而且迫在眉睫
當(dāng)下普遍認(rèn)為,量子計(jì)算很快將使現(xiàn)有形式的非對(duì)稱密碼學(xué)變得不再安全,包括 RSA 加密算法(Rivest-Shamir-Adleman) 和 ECC(橢圓曲線密碼學(xué))。
量子攻擊將由一臺(tái)具備密碼學(xué)相關(guān)能力的量子計(jì)算機(jī)(CRQC)實(shí)施,這類計(jì)算機(jī)能夠運(yùn)行旨在破解傳統(tǒng)密碼學(xué)的算法。
這樣的計(jì)算機(jī)可用于多種攻擊場(chǎng)景:針對(duì)用于確保設(shè)備安全的硬件和固件數(shù)字簽名,針對(duì)用于保護(hù)數(shù)據(jù)的密鑰建立和加密機(jī)制,以及偽造合法密鑰所有者的數(shù)字簽名。
如果認(rèn)為這一威脅還要幾年后才會(huì)出現(xiàn),無(wú)疑是自滿懈怠,因?yàn)閻阂庑袨檎咭呀?jīng)能夠接觸到 CRQC 的潛在能力。如今,在“先收集,后解密”(HNDL,harvest now, decrypt later)網(wǎng)絡(luò)攻擊中,犯罪分子正在竊取原本安全加密的數(shù)據(jù)——從密碼登錄信息到醫(yī)療數(shù)據(jù)都包括在內(nèi)——并相信未來(lái) CRQC 將賦予他們解密這些數(shù)據(jù)的能力。
后量子密碼學(xué)登場(chǎng)
后量子密碼學(xué)(PQC)必須成為每個(gè)企業(yè)或組織的優(yōu)先事項(xiàng)。
PQC 有時(shí)也被稱為 “量子安全密碼學(xué)” 或 “抗量子密碼學(xué)” 。其算法將取代當(dāng)今用于密鑰建立和數(shù)字簽名的脆弱算法。
PQC 算法基于一些數(shù)學(xué)問(wèn)題設(shè)計(jì),這些問(wèn)題對(duì)于經(jīng)典計(jì)算機(jī)和量子計(jì)算機(jī)來(lái)說(shuō)都被認(rèn)為難以求解。然而,它們并不一定能直接替換當(dāng)前的安全算法。系統(tǒng)運(yùn)營(yíng)者必須現(xiàn)在就開(kāi)始遷移到 PQC。
包括美國(guó)國(guó)家安全局(NSA)、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)以及歐盟網(wǎng)絡(luò)安全局(ENISA)在內(nèi)的國(guó)際安全機(jī)構(gòu),已經(jīng)為 PQC 的實(shí)施制定了明確的時(shí)間表。

NIST 建議在 2035 年前廣泛采用 PQC,并從 2030 年起逐步淘汰經(jīng)典密碼學(xué),到 2035 年完全禁用。ENISA 要求最遲在 2030 年底前部署 PQC 防護(hù),以應(yīng)對(duì)包括 HNDL 攻擊在內(nèi)的任何攻擊。NSA 規(guī)定,2027 年之后采購(gòu)的任何基礎(chǔ)設(shè)施技術(shù)都必須支持 PQC,而所有不支持 PQC 的基礎(chǔ)設(shè)施應(yīng)在 2031 年底前逐步淘汰。
歐盟本身也表示,所有成員國(guó)都應(yīng)在 2026 年底前開(kāi)始向 PQC 過(guò)渡,關(guān)鍵實(shí)體應(yīng)盡快得到保護(hù)。來(lái)自 18 個(gè)歐盟成員國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)的一份聯(lián)合聲明也清楚闡明了風(fēng)險(xiǎn)規(guī)模以及所需的緊迫性。該聲明還強(qiáng)烈建議盡快、并最遲在 2030 年前防范 HNDL 攻擊。
立即行動(dòng)起來(lái),刻不容緩。
PQC 算法的開(kāi)發(fā)與實(shí)施
除了制定 PQC 實(shí)施時(shí)間表外,像 NIST 這樣的國(guó)家和國(guó)際安全組織也在發(fā)布 PQC 算法的初步標(biāo)準(zhǔn)。確保符合這些標(biāo)準(zhǔn)的解決方案今天就可用至關(guān)重要,這樣產(chǎn)品設(shè)計(jì)人員才能立即構(gòu)建防護(hù)能力和韌性,同時(shí)也能隨著未來(lái)最佳實(shí)踐的發(fā)展而持續(xù)演進(jìn)。
顯然,量子計(jì)算的發(fā)展以及網(wǎng)絡(luò)安全影響都在快速變化。鑒于這種動(dòng)態(tài)性,敏捷性至關(guān)重要。硬件需要盡快具備 PQC 就緒能力,同時(shí)還要能夠提供與之配套的憑證,并支持所謂“加密敏捷”的軟件升級(jí),以便隨著 PQC 算法和解決方案的發(fā)展與標(biāo)準(zhǔn)化持續(xù)支持其應(yīng)用。
半導(dǎo)體行業(yè)已經(jīng)在開(kāi)發(fā)用于加密、哈希、消息認(rèn)證和數(shù)字簽名的 PQC 安全算法。在未來(lái)一年中,意法半導(dǎo)體將繼續(xù)推出更新的密碼庫(kù)、軟件和硬件,并針對(duì)特定行業(yè)進(jìn)行定制,以支持 PQC 就緒。

量子計(jì)算或許屬于未來(lái),但 PQC 需要從今天開(kāi)始
ST始終對(duì)技術(shù)創(chuàng)新的潛力充滿樂(lè)觀。量子計(jì)算有潛力像 40 多年前的個(gè)人計(jì)算機(jī)一樣,帶來(lái)深遠(yuǎn)變革——也許影響還會(huì)更大。
然而,我們不能忽視量子計(jì)算同樣帶來(lái)的重大風(fēng)險(xiǎn),而且這些風(fēng)險(xiǎn)的到來(lái)會(huì)比其大規(guī)模普及更早。
由量子能力驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊可能影響幾乎所有聯(lián)網(wǎng)設(shè)備。對(duì)于今天就已上市、生命周期將延續(xù)到量子計(jì)算時(shí)代之后的產(chǎn)品而言,PQC 就緒性至關(guān)重要。



