量子计算的能力可以迅速禁用普遍部署和接受的经典加密方案,特别是公钥加密等非对称加密方法。未来将受威胁的经典算法包括椭圆曲线密码学(ECC)和RSA。研究人员Gidney和Ekerå已经模拟了量子计算如何在短短八小时内打破RSA 2048。量子计算将使对PKI执行暴力攻击变得非常容易,PKI构成了当前大部分计算领域的支柱。
下文将介绍四个常见的抵抗量子计算威胁的方案:
量子随机数生成(QRNG)
QRNG依赖于使用量子技术(如量子隧穿)来创建随机性或熵。
伪随机数生成器(PRNG)总是具有一些易受攻击的确定性元素,从而影响整体安全性。虽然PRNG通过软件进行扩展,但QRNG的固有性质提供了更大的扩展RNG的能力。QRNG不依赖于量子计算,并且QRNG不执行基于叠加和纠缠等量子力学原理的计算。
量子密钥分发(QKD)
QKD是唯一一个在理论上被证明是安全的加密原语。QKD经常被错误地归类为未来的技术,实际上已经存在了20年。
随着技术的成熟,其应用范围也越来越广,QKD正被广泛用于政府、国防和商业领域。
在国内,QKD用于保护一个跨越近5000公里的网络,连接上海、北京、合肥和济南的四个量子城域网(QMAN)。该网络还包括一条卫星链路,连接相距超过2,500公里的两个站点。在世界各地,国家和私人资助的计划正在推动量子技术的界限,并鼓励使用测试平台来探索各种应用。
量子密钥管理(QKM)
Agile QKM为当今的经典加密应用和未来的PQC算法提供了处理加密密钥的灵活性。由于不同的协议(IPSec,TLS,SSH)采用PQC算法,因此可以合理地期望延长过渡时间。可以预见,随着PQC的成熟,一些应用程序可能需要PQC和经典加密。PQC算法也有可能随着量子计算的成熟而改变。敏捷QKM需要弹性地处理所有算法变化,以保持数据的机密性,完整性和可用性。
PQC算法
像RSA这样的经典加密算法是基于分解大素数的难度。据估计,破解RSA 2048位密钥将需要300万亿年的经典计算时间。实际上,研究人员Gidney和Ekerå已经模拟了量子计算在短短八小时内打破RSA 2048。尽管对经典加密的威胁仍然是理论上的,但在2015年,NSA和NIST的密码学家开始主动关注PQC算法,这些算法旨在抵抗量子攻击,并且可以取代现有的算法。预计将于2024年获得批准。
