隨著量子計(jì)算機(jī)的發(fā)展，它們將能夠破解廣泛使用的加密協(xié)議，例如 RSA 和 ECC，這些協(xié)議依賴(lài)于分解大數(shù)和計(jì)算離散對(duì)數(shù)的難度。后量子密碼學(xué) (PQC) 旨在開(kāi)發(fā)能夠抵御這些量子攻擊的加密算法，以保證量子時(shí)代敏感數(shù)據(jù)的安全性和完整性。

了解 PQC 的復(fù)雜性和實(shí)施

后量子密碼學(xué)基于格和多項(xiàng)式方程等高級(jí)數(shù)學(xué)概念。這些復(fù)雜的基礎(chǔ)需要專(zhuān)業(yè)知識(shí)才能正確理解和有效實(shí)施。

與傳統(tǒng)加密算法不同，PQC 算法旨在抵御經(jīng)典攻擊和量子攻擊。這使得它們本質(zhì)上更加復(fù)雜且資源密集。

“量子計(jì)算可能對(duì)傳統(tǒng)密碼學(xué)構(gòu)成威脅，但它也為我們創(chuàng)造了全新形式的安全通信機(jī)會(huì)”——F.

集成挑戰(zhàn)和性能問(wèn)題

在現(xiàn)有數(shù)字基礎(chǔ)設(shè)施中實(shí)施 PQC 面臨著一些挑戰(zhàn)。

例如，CRYSTALS-Kyber 需要幾千位的密鑰，而 RSA 則需要 2048 位。這種增加會(huì)影響存儲(chǔ)、傳輸和計(jì)算效率。因此，組織需要考慮增強(qiáng)安全性和潛在性能下降之間的權(quán)衡，特別是在計(jì)算資源有限的環(huán)境中，例如物聯(lián)網(wǎng)設(shè)備。

漏洞和穩(wěn)定性問(wèn)題

許多 PQC 算法尚未像傳統(tǒng)算法那樣經(jīng)過(guò)徹底測(cè)試，而傳統(tǒng)算法已經(jīng)經(jīng)過(guò)了數(shù)十年的試驗(yàn)和測(cè)試。缺乏評(píng)估意味著潛在的漏洞可能仍然存在。一個(gè)顯著的例子是 SIKE 算法，它最初被認(rèn)為是安全的，可以抵御量子攻擊，但隨后在密碼分析取得突破后遭到破解。

必須進(jìn)行持續(xù)的測(cè)試和評(píng)估，以確保 PQC 算法在不斷演變的威脅面前的穩(wěn)健性和穩(wěn)定性。雖然有些 PQC 算法確實(shí)比較新，尚未經(jīng)過(guò)廣泛測(cè)試，但值得注意的是，CRYSTALS-Kyber 和 CRYSTALS-Dilithium 等算法已經(jīng)過(guò)徹底檢驗(yàn)。事實(shí)上，它們是 NIST PQC 競(jìng)賽的決賽入圍者。

這些算法經(jīng)過(guò)了密碼學(xué)界的幾輪嚴(yán)格評(píng)估，包括理論分析和實(shí)際實(shí)施測(cè)試。這種深入的分析確保了它們對(duì)潛在量子攻擊的穩(wěn)健性和可靠性，使它們?cè)?PQC 競(jìng)賽中脫穎而出，而目前這些候選算法的研究較少。

因此，PQC 領(lǐng)域包括處于不同成熟度和測(cè)試階段的算法。這凸顯了持續(xù)研究和評(píng)估以確定最安全、最有效的選擇的重要性。

“歷史上有很多不安全的例子，因?yàn)橄到y(tǒng)設(shè)計(jì)者沒(méi)有預(yù)料到一些巧妙的攻擊。因此，在密碼學(xué)中，你總是想證明你的方案是安全的。這是確保你沒(méi)有錯(cuò)過(guò)任何東西的唯一方法”——Mark Zhandry 博士——NTT Research 高級(jí)科學(xué)家

實(shí)施 PQC 的戰(zhàn)略方法

有效采用 PQC 需要公共實(shí)體和私營(yíng)公司之間進(jìn)行強(qiáng)有力的合作。通過(guò)共享知識(shí)、資源和最佳實(shí)踐，這些伙伴關(guān)系只能促進(jìn)創(chuàng)新解決方案和戰(zhàn)略，以實(shí)現(xiàn)向抗量子系統(tǒng)的最佳過(guò)渡。這種合作對(duì)于開(kāi)發(fā)標(biāo)準(zhǔn)化方法和確?？绮煌块T(mén)大規(guī)模實(shí)施至關(guān)重要。

各組織應(yīng)啟動(dòng)試點(diǎn)項(xiàng)目，將 PQC 集成到其當(dāng)前的基礎(chǔ)設(shè)施中。當(dāng)然，有些人已經(jīng)這樣做了。在法國(guó)，RESQUE 聯(lián)盟匯集了網(wǎng)絡(luò)安全領(lǐng)域的六大參與者。它們分別是泰雷茲 (Thales)、TheGreenBow、CryptoExperts、CryptoNext Security、法國(guó)國(guó)家信息系統(tǒng)安全局 (ANSSI) 和法國(guó)國(guó)家數(shù)字科學(xué)技術(shù)研究所 (Inria)。與他們一起加入的還有六所學(xué)術(shù)機(jī)構(gòu)：雷恩大學(xué)、雷恩高等商學(xué)院、法國(guó)國(guó)家科學(xué)研究院、巴黎薩克雷高等商學(xué)院、巴黎薩克雷大學(xué)和巴黎先賢祠阿薩斯大學(xué)。

RESQUE(RESilience QUantiquE)項(xiàng)目旨在 3 年內(nèi)開(kāi)發(fā)后量子加密解決方案，以保護(hù)地方當(dāng)局和企業(yè)的通信、基礎(chǔ)設(shè)施和網(wǎng)絡(luò)免受未來(lái)量子計(jì)算機(jī)能力帶來(lái)的攻擊。這類(lèi)項(xiàng)目可作為實(shí)用基準(zhǔn)，并提供有關(guān)在各種應(yīng)用中實(shí)施 PQC 的挑戰(zhàn)和有效性的寶貴信息。

試點(diǎn)項(xiàng)目有助于盡早發(fā)現(xiàn)潛在問(wèn)題，從而能夠在大規(guī)模部署之前進(jìn)行調(diào)整和改進(jìn)。例如，美國(guó)商務(wù)部下屬機(jī)構(gòu)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的使命是通過(guò)推動(dòng)科學(xué)進(jìn)步來(lái)促進(jìn)創(chuàng)新和產(chǎn)業(yè)競(jìng)爭(zhēng)力，該機(jī)構(gòu)已啟動(dòng)了多個(gè)試點(diǎn)項(xiàng)目，以促進(jìn) PQC 融入現(xiàn)有基礎(chǔ)設(shè)施。

一個(gè)值得注意的項(xiàng)目是國(guó)家網(wǎng)絡(luò)安全卓越中心 (NCCoE) 運(yùn)行的“遷移到后量子密碼學(xué)”計(jì)劃。該項(xiàng)目涉及開(kāi)發(fā)實(shí)踐和工具，以幫助組織從當(dāng)前的加密算法遷移到抗量子算法。

該項(xiàng)目包括可演示的實(shí)現(xiàn)和自動(dòng)發(fā)現(xiàn)工具，用于識(shí)別各種系統(tǒng)中公鑰加密的使用情況。它旨在提供遷移到 PQC 的系統(tǒng)方法，確保數(shù)據(jù)安全，抵御未來(lái)的量子攻擊。

投資教育和培訓(xùn)

為了推進(jìn) PQC 的研究和實(shí)施，開(kāi)發(fā)教育計(jì)劃和培訓(xùn)資源至關(guān)重要。這些舉措應(yīng)側(cè)重于提高人們對(duì)量子風(fēng)險(xiǎn)的認(rèn)識(shí)，并為網(wǎng)絡(luò)安全專(zhuān)業(yè)人員提供有效管理和部署抗量子加密系統(tǒng)所需的技能。

NIST 還強(qiáng)調(diào)教育和培訓(xùn)在為量子計(jì)算做準(zhǔn)備方面的重要性。它發(fā)起了各種計(jì)劃，包括網(wǎng)絡(luò)研討會(huì)、研討會(huì)和與學(xué)術(shù)機(jī)構(gòu)和行業(yè)合作伙伴的合作研究計(jì)劃。這些計(jì)劃旨在提高人們對(duì)量子風(fēng)險(xiǎn)的認(rèn)識(shí)，并培訓(xùn)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員進(jìn)行量子防護(hù)實(shí)踐。

例如，NIST 參與后量子密碼標(biāo)準(zhǔn)化進(jìn)程包括外展活動(dòng)，向利益相關(guān)者通報(bào)新標(biāo)準(zhǔn)及其對(duì)安全實(shí)踐的影響。

制定全面的移民戰(zhàn)略

組織需要制定從當(dāng)前加密系統(tǒng)遷移到 PQC 的詳細(xì)策略。這包括更新軟件和硬件、重新培訓(xùn)員工以及進(jìn)行全面測(cè)試以確保系統(tǒng)的完整性和安全性。

從最關(guān)鍵的系統(tǒng)開(kāi)始分階段的方法可以幫助管理這種轉(zhuǎn)變的復(fù)雜性，并隨著時(shí)間的推移分?jǐn)傁嚓P(guān)的成本和工作量。

“安全是一個(gè)過(guò)程，而不是一個(gè)產(chǎn)品。它不是門(mén)上的一組鎖和窗戶(hù)上的一組欄桿。它是一項(xiàng)持續(xù)不斷的努力，旨在預(yù)測(cè)和阻止攻擊、監(jiān)控漏洞并響應(yīng)事件” - Bruce Schneier - 安全架構(gòu)主管

環(huán)境和道德考慮

PQC 算法通常需要比傳統(tǒng)加密方法更多的計(jì)算能力和資源，這反過(guò)來(lái)又會(huì)導(dǎo)致能源消耗增加。能源消耗的增加會(huì)對(duì)組織的碳足跡產(chǎn)生重大影響，尤其是那些運(yùn)營(yíng)能源密集型數(shù)據(jù)中心的組織。部署 PQC 對(duì)環(huán)境的影響不容忽視，必須探索減輕其影響的方法，例如使用可再生能源和優(yōu)化計(jì)算效率。

然而，盡管 PQC 算法需要更多的計(jì)算能力和資源，但持續(xù)的優(yōu)化旨在隨著時(shí)間的推移減輕這種影響。事實(shí)上，研究表明，通過(guò)各種策略和新的技術(shù)進(jìn)步，我們可以期待看到 PQC 實(shí)現(xiàn)效率的提高。例如，基于 FPGA(現(xiàn)場(chǎng)可編程門(mén)陣列)的 PQC 算法實(shí)現(xiàn)的研究表明，F(xiàn)PGA 在實(shí)現(xiàn)加密算法方面具有靈活性、性能和效率，在提高能源效率和減少所需資源占用方面有顯著的改善。

這些進(jìn)步有助于降低 PQC 算法的總體能耗，使其更適合物聯(lián)網(wǎng)設(shè)備等資源受限的環(huán)境。

倫理考量

向 PQC 的過(guò)渡還引發(fā)了超出技術(shù)和安全性挑戰(zhàn)的道德問(wèn)題。主要問(wèn)題之一是數(shù)據(jù)保密性。事實(shí)上，量子計(jì)算機(jī)可以解密以前被認(rèn)為是安全的數(shù)據(jù)，對(duì)個(gè)人、公司甚至政府的隱私構(gòu)成重大威脅。

為了確保公平使用抗量子技術(shù)并在這一轉(zhuǎn)變期間保護(hù)公民自由，需要透明的發(fā)展流程和政策。

結(jié)論

向后量子密碼學(xué)的過(guò)渡對(duì)于確保我們的數(shù)字化未來(lái)至關(guān)重要。

通過(guò)促進(jìn)合作、投資教育和制定綜合戰(zhàn)略，組織可以應(yīng)對(duì) PQC 實(shí)施的復(fù)雜性。解決環(huán)境和道德問(wèn)題將進(jìn)一步確保這一轉(zhuǎn)變的可持續(xù)性和公平性，維護(hù)量子時(shí)代數(shù)字通信的完整性和保密性。

另外

為了確保從傳統(tǒng)密碼學(xué)過(guò)渡到量子密碼學(xué)，可以實(shí)施混合密碼系統(tǒng)。這些系統(tǒng)將傳統(tǒng)密碼算法與后量子算法相結(jié)合，保證對(duì)傳統(tǒng)和量子威脅的安全性。這種方法可以逐步過(guò)渡到完全抗量子性，同時(shí)保持當(dāng)前的安全標(biāo)準(zhǔn)。

一個(gè)同時(shí)使用 RSA(一種經(jīng)典加密算法)和 CRYSTALS-Kyber(一種 PQC 算法)進(jìn)行密鑰交換的系統(tǒng)說(shuō)明了這種混合。這種雙重方法可確保一種算法的崩潰不會(huì)危及整個(gè)系統(tǒng)。德國(guó)的 BSI 和法國(guó)的 ANSSI 等國(guó)家機(jī)構(gòu)建議采用這種混合方法來(lái)增強(qiáng)安全性。

例如，在數(shù)字簽名的情況下，可以直接包含傳統(tǒng)簽名(例如 RSA)和 PQC 簽名(例如 SLH-DSA)，并在執(zhí)行檢查時(shí)驗(yàn)證兩者。