馬里蘭州國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)后量子密碼學(xué)(PQC)負(fù)責(zé)人Dustin Mood說(shuō):"人們從上世紀(jì)90年代起就知道���,大規(guī)模量子計(jì)算機(jī)將能夠破解我們所依賴(lài)的許多密碼系統(tǒng)。
1994年�����,美國(guó)數(shù)學(xué)家Peter Shor開(kāi)發(fā)出了整數(shù)因式分解和離散對(duì)數(shù)問(wèn)題求解的量子算法���。當(dāng)在足夠大的量子計(jì)算機(jī)上運(yùn)行時(shí),這些算法將能夠破解我們今天所依賴(lài)的所有公開(kāi)密鑰加密系統(tǒng)���。這包括任何基于RSA���、Diffie-Hellman和橢圓曲線密碼學(xué)的系統(tǒng)--所有這些系統(tǒng)都是NIST標(biāo)準(zhǔn),已被世界各國(guó)政府和公司所采用和信任����。
雖然目前的量子計(jì)算機(jī)只能在微不足道的情況下運(yùn)行肖爾算法��,但許多專(zhuān)家預(yù)測(cè)���,5到15年后,量子計(jì)算機(jī)將足以破解當(dāng)今所有的公開(kāi)密鑰加密系統(tǒng)���。
防備量子密碼威脅
為了提前應(yīng)對(duì)這一威脅���,NIST在2016年發(fā)起了一項(xiàng)國(guó)際征集活動(dòng)���,征集即使大型量子計(jì)算機(jī)出現(xiàn)后也能保護(hù)數(shù)據(jù)的算法。經(jīng)過(guò)漫長(zhǎng)的篩選過(guò)程�,NIST宣布打算在今年夏天將四種PQC算法標(biāo)準(zhǔn)化。
其影響將波及全球��。雖然NIST標(biāo)準(zhǔn)是為美國(guó)政府機(jī)構(gòu)制定的�,但它們往往會(huì)被世界上其他國(guó)家的政府和公司所采用。許多公共和私營(yíng)機(jī)構(gòu)都使用這些標(biāo)準(zhǔn)���,并要求其合作伙伴也這樣做��。
據(jù)Moody稱(chēng)���,包括英國(guó)���、德國(guó)、法國(guó)和荷蘭在內(nèi)的一些國(guó)家已經(jīng)宣布打算使用NIST批準(zhǔn)的四種PQC解決方案�,國(guó)際標(biāo)準(zhǔn)化組織(ISO)也將把它們列入自己的規(guī)范清單。此外�,許多與NIST合作開(kāi)展選擇工作的大公司已經(jīng)在準(zhǔn)備使用新標(biāo)準(zhǔn)。
即使在今年夏天算法正式獲得批準(zhǔn)之前���,首席信息官們也應(yīng)該開(kāi)始采取措施���。Moody建議他們先做一份加密清單�,看看他們及其合作伙伴使用的公鑰加密系統(tǒng)。這并不容易�,但有幾家供應(yīng)商正在開(kāi)發(fā)工具來(lái)幫助完成這一過(guò)程。
首席信息官還可以確保指派專(zhuān)人領(lǐng)導(dǎo)過(guò)渡工作����,并確保他們擁有所需的資金和專(zhuān)業(yè)人員。企業(yè)還可以開(kāi)始在其環(huán)境中測(cè)試算法��,并檢查其供應(yīng)鏈合作伙伴是否也在這樣做。
安永全球首席創(chuàng)新官Jeff Wong說(shuō)�����,即使他們還沒(méi)有被要求做出改變����,首席信息官們也可以開(kāi)始將NIST批準(zhǔn)的算法規(guī)劃到他們的網(wǎng)絡(luò)安全升級(jí)中。"公司通常有三到四年的網(wǎng)絡(luò)安全升級(jí)周期��,"他說(shuō)�����。"如果量子計(jì)算有可能在五年內(nèi)破解密鑰��,而你的升級(jí)周期是三到四年���,那么你就必須在一年左右開(kāi)始采取行動(dòng)����。"
首席信息官們應(yīng)該做的另一件事是防范"先存儲(chǔ)�����,后解密"的攻擊。黑客可能已經(jīng)在收集加密數(shù)據(jù)�,一旦量子計(jì)算機(jī)變得足夠大、足夠可靠��,可以運(yùn)行肖爾算法�����,他們就可以解密這些數(shù)據(jù)�����。有些行業(yè)受到的影響比其他行業(yè)更大��,比如醫(yī)療保健�、金融服務(wù)和高等教育,這些行業(yè)的醫(yī)療記錄��、財(cái)務(wù)信息和學(xué)術(shù)記錄需要終生保護(hù)�。但幾乎所有行業(yè)都應(yīng)該關(guān)注需要無(wú)限期保護(hù)的個(gè)人身份信息(PII)�。
Wong認(rèn)為,首席信息官應(yīng)考慮確保傳輸中的數(shù)據(jù)安全���,以防范此類(lèi)攻擊�����,尤其是與政府相關(guān)的合同���。"他說(shuō):"公司可能不會(huì)大聲談?wù)撨@個(gè)問(wèn)題����。"但我們通過(guò)生態(tài)系統(tǒng)中的朋友了解到��,政府供應(yīng)商和金融服務(wù)等行業(yè)的公司已經(jīng)計(jì)劃加密他們的通信����,原因就在于此。"
但是�,一些金融服務(wù)機(jī)構(gòu)已經(jīng)非常坦誠(chéng)地表示要搶占先機(jī)。"匯豐銀行量子技術(shù)全球主管Philip Intallura說(shuō):"在美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)對(duì)PQC協(xié)議進(jìn)行標(biāo)準(zhǔn)化的過(guò)程中���,我們一直在密切關(guān)注他們的工作��。"為這種新型加密技術(shù)做好準(zhǔn)備是匯豐量子計(jì)劃的核心部分�����。
2022年4月���,該銀行正式制定了量子技術(shù)計(jì)劃�����,并成立了一個(gè)由內(nèi)部博士科學(xué)家組成的專(zhuān)門(mén)研究團(tuán)隊(duì)����,以探索各種機(jī)會(huì)�。"Intallura說(shuō):"作為我們工作組合的一部分,我們關(guān)注與國(guó)防和計(jì)算相關(guān)的用例���。
NIST標(biāo)準(zhǔn)在他們的防御工作中占有重要地位�����。"他補(bǔ)充說(shuō):"我們正在開(kāi)發(fā)幾個(gè)用例��,這將有助于我們了解如何在特定應(yīng)用中采用PQC����。"鑒于PQC的可擴(kuò)展性�,考慮到我們?cè)谌?2個(gè)市場(chǎng)的業(yè)務(wù),我們預(yù)計(jì)它將成為我們未來(lái)加密技術(shù)的重要組成部分�����。
了解機(jī)遇
"在計(jì)算方面�,我們正在探索量子技術(shù),以尋找新興的商業(yè)機(jī)會(huì)����,"伊塔盧拉說(shuō)。"我們每天在銀行中運(yùn)行的模型類(lèi)型與量子計(jì)算機(jī)能夠消耗的模型類(lèi)型非常匹配�。"匯豐銀行的量子技術(shù)團(tuán)隊(duì)與不同的業(yè)務(wù)線和職能部門(mén)合作,探索和測(cè)試實(shí)際應(yīng)用案例����,包括投資組合優(yōu)化、量子機(jī)器學(xué)習(xí)和金融模擬����。
一旦量子計(jì)算機(jī)的規(guī)模足以用于工業(yè),它們將迅速改變金融服務(wù)和其他行業(yè)的競(jìng)爭(zhēng)性質(zhì)��?�?梢越鉀Q的日常問(wèn)題包括電力分配��、尋找交通網(wǎng)絡(luò)中的最佳路線,以及確定金融投資組合中的最佳配置組合��。量子計(jì)算還可用于模擬分子����,這是開(kāi)發(fā)新藥物和催化劑以及化學(xué)研究和材料科學(xué)的一項(xiàng)基本技術(shù)。
芬蘭技術(shù)研究中心(VTT)量子算法和軟件團(tuán)隊(duì)負(fù)責(zé)人Ville Kotovirta認(rèn)為�,量子計(jì)算也可用于機(jī)器學(xué)習(xí)(ML),這將影響幾乎所有行業(yè)�。ML就是一個(gè)需要混合安排的用例的很好例子。"他說(shuō):"由于量子計(jì)算機(jī)還不能處理大量數(shù)據(jù)���,超級(jí)計(jì)算機(jī)可以保存數(shù)據(jù)并執(zhí)行部分操作��。
超級(jí)計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)被編碼成量子信息����,然后交給量子機(jī)器進(jìn)行處理�。然后對(duì)電路進(jìn)行測(cè)量以獲得結(jié)果,再將結(jié)果轉(zhuǎn)換回經(jīng)典數(shù)據(jù)����。超級(jí)計(jì)算機(jī)可能會(huì)對(duì)輸出進(jìn)行一些后處理,以減少計(jì)算中的錯(cuò)誤�。
這兩個(gè)系統(tǒng)還能共同調(diào)整參數(shù)��。"科托維塔說(shuō):"有一種算法被稱(chēng)為變異算法�����,在這種算法中,量子電路中的自由參數(shù)需要使用經(jīng)典計(jì)算機(jī)進(jìn)行優(yōu)化����。"例如,柵極旋轉(zhuǎn)是自由的�����,需要通過(guò)多次重復(fù)這一過(guò)程進(jìn)行優(yōu)化���。電路在量子計(jì)算機(jī)上進(jìn)行評(píng)估��,然后在經(jīng)典計(jì)算機(jī)上調(diào)整參數(shù)��。這樣來(lái)回重復(fù)幾次才能得到正確的設(shè)置���。隨著量子計(jì)算機(jī)變得越來(lái)越大,優(yōu)化任務(wù)將需要更多的經(jīng)典處理能力��。
測(cè)量準(zhǔn)備狀態(tài)
Ville說(shuō),雖然量子計(jì)算已經(jīng)很容易實(shí)現(xiàn)����,但到目前為止,它只能解決一些微不足道的問(wèn)題����。但根據(jù)IDC的數(shù)據(jù),即使在目前的狀態(tài)下�����,量子計(jì)算的市場(chǎng)規(guī)模也已超過(guò)10億美元����。這包括設(shè)備開(kāi)發(fā)、控制硬件的軟件���、云服務(wù)和應(yīng)用開(kāi)發(fā)��。
"整個(gè)世界都在排練�,學(xué)習(xí)如何制造這些設(shè)備�,如何開(kāi)發(fā)應(yīng)用,以及如何應(yīng)用它們�����,"科托維塔說(shuō)。"人們正在建造量子準(zhǔn)備就緒�,因?yàn)橐坏┻@項(xiàng)技術(shù)開(kāi)始提供優(yōu)于傳統(tǒng)設(shè)備的好處,事情就會(huì)發(fā)生得非?���??quot;�。
首席信息官需要考慮的一個(gè)問(wèn)題是,誰(shuí)應(yīng)該使用這些服務(wù)--是管理人員��、內(nèi)部專(zhuān)家���,還是外部顧問(wèn)��。"科托維塔補(bǔ)充說(shuō):"你需要了解你的使用案例�����,并考慮從哪里獲得專(zhuān)業(yè)知識(shí)�,是內(nèi)部還是通過(guò)顧問(wèn)����。
在某些行業(yè)�,沒(méi)有必要立即開(kāi)始使用量子計(jì)算����,因此IT領(lǐng)導(dǎo)者可以等到一些問(wèn)題解決之后再開(kāi)始使用。作為在線零售商Partner的首席信息官����,Troy Hiltbrand發(fā)現(xiàn),雖然零售業(yè)的從業(yè)人員應(yīng)該在今年采取措施解決PQC問(wèn)題����,但他們并不急于應(yīng)用量子計(jì)算來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。與金融服務(wù)等行業(yè)相比��,這些行業(yè)的機(jī)會(huì)并不那么直接�。
沃卡惠
