美政府正在對量子計算機對加密技術構成的威脅做準備
在現在跟駭客直接對抗之時,美國政府官員正在為另一個更長期的威脅做準備:攻擊者現在正在收集敏感的加密數據並希望他們能在未來的某個時候將其解鎖。 這種威脅來自於量子計算機,它的工作方式跟我們今天使用的經典計算機非常不同。
資料圖
它們使用的不是由1和0組成的傳統比特,而是可以同時代表不同數值的量子比特。 量子計算機的複雜性可以讓它們在執行某些任務時速度更快、使它們能夠解決現代機器幾乎不可能解決的問題–包括破解目前用於保護個人、商業和國家機密等敏感數據的許多加密演算法。
雖然量子計算機仍處於起步階段且令人難以置信得昂貴並充滿問題,但官員們指出,保護國家免受這一長期危險的努力需要現在就開始。
美國家標準與技術研究所(NIST)的數學家Dustin Moody指出:「民族國家的對手得到一台大型量子計算機並能夠獲取你的資訊,這種威脅是真實的。 威脅是他們複製下你的加密數據並保留它,直到他們擁有一台量子計算機。 ”
面對這種「現在收穫,以後解密」的策略,官員們正在試圖開發和部署新的加密演算法以保護機密能夠對抗一類新興的強大機器。 這當中包括國土安全部,其稱自己正在領導一個漫長而艱難的過渡,即所謂的后量子密碼學。
Tim Maurer表示:「我們不希望出現這樣的情況:某天早上我們醒來,發現有一個技術突破,然後我們不得不在幾個月內完成三或四年的工作–與此相關的所有額外風險。 ”
美國土安全部最近發佈了一份過渡路線圖,它首先是呼籲對政府內部和商業世界的最敏感數據進行分類。 Maurer表示,這是至關重要的第一步,”看看哪些部門已經在這樣做了,哪些部門需要援助或意識從而確保他們現在採取行動”。
提前做好準備
專家表示,量子計算機要完成任何有用的工作可能還需要十年或更長時間,但隨著資金的湧入,為實現這一目標而進行的競賽正在讓一切發生。
領導NIST后量子密碼學專案的Moody表示,美國通過NIST自2016年以來一直在舉行一項競賽,其目的是在2024年之前產生第一個防量子計算機的演算法。
過渡到新密碼學則是一項眾所周知的棘手而漫長的任務,並且很容易遭到忽視。 要讓營利性組織在抽象的未來威脅成為現實之前的幾年裡為這種威脅花錢是很困難的。
Maurer表示:”如果組織現在不考慮轉型,那麼他們會在NIST程式完成時變得不知所措,緊迫感也會隨之而來,這就增加了意外事件的風險…… 匆忙進行任何此類轉型都不是一個好主意。 ”
隨著越來越多的組織開始考慮迫在眉睫的威脅,一個小而有活力的行業已經興起,已經有公司在銷售承諾后量子加密技術的產品。 但美國國土安全部官員已經明確警告不要購買這些產品,因為對這種系統需要如何工作仍沒有共識。 該部門在上個月發佈的一份文件中明確表示:「各組織應該等待,直到有強大的、標準化的商業解決方案來實施即將到來的NIST建議,以此來確保互操作性以及經過嚴格審查和全球接受的解決方案。 ”
專家們對過渡期會如何進行則持悲觀態度。
如果量子計算機需要很長時間才能達到解決有用問題的程度,”我認為公司將要忘記炒作、實施NIST提出的最弱的東西,一直到30年後突然想起這個問題,”正在跟NIST研究後量子加密演算法的IBM密碼學家Vadim Lyubashevsky說道。
而這正是美國家安全官員想要避免的情況。