《麻省理工學(xué)院技術(shù)評(píng)論》“洞察”發(fā)行部，阿布扎比技術(shù)創(chuàng)新研究所陳 靜 譯

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

2022 年3 月28 日，《麻省理工學(xué)院技術(shù)評(píng)論》“洞察”發(fā)行部（MIT Technology Review Insights）與阿布扎比技術(shù)創(chuàng)新研究所（Technology Innovation Institute，TII）合作編寫并發(fā)布了題為《從今天起，直面明天的量子黑客》的報(bào)告。

在量子技術(shù)飛速發(fā)展的時(shí)代，一臺(tái)能完全運(yùn)作的量子計(jì)算機(jī)可以削弱當(dāng)前安全數(shù)字通信的基礎(chǔ)——公鑰密碼系統(tǒng)，這只是時(shí)間問題。隨著量子競(jìng)爭(zhēng)的勢(shì)頭日益增強(qiáng)，科技領(lǐng)袖們正努力通過微調(diào)量子位助力量子優(yōu)勢(shì)的實(shí)現(xiàn)，現(xiàn)在是研究后量子時(shí)代的關(guān)鍵時(shí)期，需要為此做好準(zhǔn)備。谷歌、IBM、Rigetti、IonQ 和Xanadu 等初創(chuàng)公司，正在建立可行的量子計(jì)算系統(tǒng)。2019 年，谷歌宣布其量子計(jì)算機(jī)解決問題的速度快于現(xiàn)有的最佳超級(jí)計(jì)算機(jī)，從而實(shí)現(xiàn)了量子優(yōu)勢(shì)。2020 年，中國(guó)的學(xué)術(shù)研究人員發(fā)布報(bào)告顯示，量子計(jì)算機(jī)在為特殊優(yōu)化任務(wù)而設(shè)計(jì)的算法方面優(yōu)于傳統(tǒng)的計(jì)算機(jī)。

顯然，當(dāng)一臺(tái)與密碼相關(guān)的量子計(jì)算機(jī)投入運(yùn)行時(shí)，某些形式的安全加密就會(huì)受到破壞，導(dǎo)致安全性和機(jī)密性不復(fù)存在，而這兩個(gè)特性是當(dāng)今關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的重要特性。因此，當(dāng)前企業(yè)完全具有充分的理由思考如何保護(hù)自己不受更加先進(jìn)的技術(shù)的影響。各個(gè)組織必須使他們的數(shù)據(jù)和網(wǎng)絡(luò)安全系統(tǒng)能夠抵御基于量子的攻擊，而對(duì)于那些不確定如何實(shí)施后量子密碼的組織來說，混合解決方案是可用的。

自2016 年以來，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（National Institute of Standards and Technology，NIST）一直在與世界各國(guó)家和地區(qū)的密碼專家合作，開發(fā)符合嚴(yán)格測(cè)試標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化抗量子算法，預(yù)計(jì)將于2022 年公布其最終選擇結(jié)果。

TII 密碼研究中心的研究人員開發(fā)了一個(gè)后量子密碼庫，可以為公鑰加密、密鑰封裝和數(shù)字簽名提供多種方案。此外，這些研究人員還找到了一種方法來模擬量子計(jì)算機(jī)在經(jīng)典計(jì)算機(jī)上破解密碼的效率。隨著量子物理學(xué)家和密碼學(xué)家之間的競(jìng)爭(zhēng)達(dá)到臨界點(diǎn)，如今的企業(yè)越來越迫切地需要通過采用抗量子算法來使操作變得更加靈活。由此可見，當(dāng)下采取積極行動(dòng)來應(yīng)對(duì)這一迫在眉睫的威脅是至關(guān)重要的。

1 背 景

1.1 量子計(jì)算機(jī)的發(fā)展

量子計(jì)算機(jī)可以存儲(chǔ)和處理大量的數(shù)據(jù)，使它們能夠在合理的時(shí)間內(nèi)處理經(jīng)典計(jì)算機(jī)無法處理的問題。量子計(jì)算機(jī)與經(jīng)典計(jì)算機(jī)的區(qū)別在于其處理或傳輸數(shù)據(jù)的方式不同。其中，經(jīng)典計(jì)算機(jī)使用二進(jìn)制數(shù)中的比特（0 或1），并且每次只能代表這兩個(gè)數(shù)值中的一個(gè)。然而，量子計(jì)算機(jī)使用量子比特，可以同時(shí)代表1 或0的多種可能狀態(tài)。

世界各國(guó)家和地區(qū)的政府及私營(yíng)公司已充分認(rèn)識(shí)到量子計(jì)算的潛力。據(jù)波士頓咨詢集團(tuán)報(bào)道，量子計(jì)算在未來15~30 年可以創(chuàng)造預(yù)計(jì)4500億~8500 億美元的價(jià)值。近年來，全球多個(gè)國(guó)家紛紛出臺(tái)量子技術(shù)發(fā)展戰(zhàn)略和研究計(jì)劃。根據(jù)加拿大高級(jí)研究所2021 年5 月的一份報(bào)告，截至2021 年1 月，17 個(gè)國(guó)家相繼出臺(tái)了“某種形式的支持量子技術(shù)研究和發(fā)展的國(guó)家倡議或戰(zhàn)略”（如圖1 所示）。日本的國(guó)家私營(yíng)公司已經(jīng)聯(lián)合起來實(shí)施和發(fā)展他們自己的計(jì)劃。2021 年末，日立、富士通和東芝等25 家日本公司聯(lián)合建立了一個(gè)新的戰(zhàn)略聯(lián)盟，名為“量子戰(zhàn)略產(chǎn)業(yè)革命聯(lián)盟”（Q-STAR）。根據(jù)富士通公司代表集團(tuán)公司發(fā)表的一份聲明稱：“其使命是將日本定位為‘以量子技術(shù)創(chuàng)新為導(dǎo)向的國(guó)家’?！?/p>

除了政府，世界各地的公司都在不斷投入資金進(jìn)行量子技術(shù)的研究（如圖2 所示）。在私營(yíng)行業(yè)方面，像美國(guó)和日本的科技公司，例如谷歌、IBM、微軟、霍尼韋爾、日立、富士通和東芝等公司，都在這場(chǎng)高風(fēng)險(xiǎn)競(jìng)爭(zhēng)中進(jìn)行了投資。雖然量子技術(shù)仍處于初級(jí)階段，但是在過去幾年中仍取得了重大進(jìn)展。2021 年11 月，IBM 宣布制造了127位的量子處理器，例如，谷歌和中國(guó)科學(xué)技術(shù)大學(xué)（University of Science and Technology of China，USTC）的研究成果翻了一倍多，并被譽(yù)為“世界上最大的超導(dǎo)量子處理器”。在IBM 宣布這一消息的數(shù)月前，USTC 稱其66-qubit“祖沖之號(hào)”處理器已經(jīng)超過了谷歌的54-qubit Sycamore，而這家美國(guó)搜索引擎公司在2019 年宣布已經(jīng)實(shí)現(xiàn)了“量子優(yōu)勢(shì)”，即量子計(jì)算機(jī)能夠解決經(jīng)典計(jì)算機(jī)認(rèn)為不可能解決的問題。

與此同時(shí)，初創(chuàng)企業(yè)也加入了這一領(lǐng)域的激烈競(jìng)爭(zhēng)。例如，加拿大的Xanadu 量子技術(shù)公司正在開發(fā)一種基于光波科學(xué)的量子計(jì)算機(jī)；美國(guó)的IonQ 公司則旨在將一臺(tái)基于原子粒子的機(jī)器商業(yè)化。兩家公司使用的芯片都可以在室溫下工作。

截至2021 年9 月，加拿大政府投資量子計(jì)算公司資金達(dá)10.2 億美元，超過了前三年流入量子計(jì)算行業(yè)的資金總和。2022 年2 月，加拿大的D-Wave 系統(tǒng)公司加入了尋求在紐約上市的量子計(jì)算機(jī)開發(fā)商名單，追隨IonQ 的腳步，IonQ 在同年10 月成為第一家上市的純游戲量子計(jì)算初創(chuàng)公司。

隨著技術(shù)加速和投資資金的涌入，全面量子計(jì)算時(shí)代的到來不是假設(shè)而只是時(shí)間問題。量子技術(shù)有助于推動(dòng)各個(gè)領(lǐng)域的進(jìn)步，從材料科學(xué)到藥物研究，各個(gè)公司與領(lǐng)域都希望能夠利用這些技術(shù)。例如，IonQ 公司和韓國(guó)現(xiàn)代汽車公司在2022 年初宣布，他們已經(jīng)建立了伙伴關(guān)系，專注于使用量子計(jì)算來研究鋰化合物和電池化學(xué)。

1.2 量子計(jì)算機(jī)帶來的威脅

強(qiáng)大的量子計(jì)算機(jī)在帶來新機(jī)遇的同時(shí)，也造成了一定威脅，因?yàn)楹诳徒M織可以利用量子計(jì)算機(jī)打破世界上最好的數(shù)字防御系統(tǒng)、破解公鑰密碼系統(tǒng)和其他系統(tǒng)，例如公鑰基礎(chǔ)設(shè)施、代碼簽名系統(tǒng)、安全電子郵件和密鑰管理系統(tǒng)等，對(duì)當(dāng)今互聯(lián)網(wǎng)的安全交互影響巨大。雖然當(dāng)下的量子計(jì)算機(jī)尚未足夠強(qiáng)大，但是技術(shù)的發(fā)展將很快達(dá)到這個(gè)水平。有可能在十多年后甚至更早，黑客組織就可以利用量子計(jì)算機(jī)的處理能力打破當(dāng)今保護(hù)各種基于網(wǎng)絡(luò)的通信和協(xié)議的加密機(jī)制。

強(qiáng)大到足以對(duì)公鑰密碼系統(tǒng)構(gòu)成威脅的量子計(jì)算機(jī)稱為密碼相關(guān)的量子計(jì)算機(jī)（Cryptographically Relevant Quantum Computer，CRQC）。CRQC 需要數(shù)以百萬計(jì)的量子比特來工作，而這樣的計(jì)算機(jī)目前尚未存在。除了IBM 的127 個(gè)量子比特的量子計(jì)算機(jī)，如今的大多數(shù)量子計(jì)算機(jī)均是在50~100 個(gè)量子比特的含噪聲中等規(guī)模量子（Noisy Intermediate Scale Quantum，NISQ）水平上。它們對(duì)環(huán)境非常敏感，容易受到干擾，這使得它們并不穩(wěn)定。

中國(guó)科學(xué)技術(shù)大學(xué)的潘建偉教授指出，CRQC 的發(fā)展道路將是漸進(jìn)式的?！白鏇_之號(hào)”和“九章”兩臺(tái)量子計(jì)算機(jī)已經(jīng)實(shí)現(xiàn)了量子優(yōu)越性，而最后和最具挑戰(zhàn)性的階段是建立可編程的通用量子計(jì)算機(jī)，將可能對(duì)破解經(jīng)典加密系統(tǒng)、大數(shù)據(jù)集搜索和人工智能發(fā)展具有很大的影響，這種影響是網(wǎng)絡(luò)安全團(tuán)隊(duì)一直關(guān)注的問題。根據(jù)目前量子計(jì)算的發(fā)展?fàn)顩r，希望通過15~20 年的努力來實(shí)現(xiàn)其最后一個(gè)目標(biāo)。

1.3 公鑰密碼面臨的量子威脅

公鑰加密使實(shí)現(xiàn)強(qiáng)大的認(rèn)證、加密、密鑰交換和數(shù)字簽名成為可能，并且它構(gòu)成了今天眾多互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的基礎(chǔ)，其加密密鑰的標(biāo)準(zhǔn)化算法被廣泛使用并被證明有效，如圖3 所示。公鑰加密的原理通常是基于假設(shè)私鑰是安全的，因?yàn)樗鼈儊碜噪y以或不可能逆向運(yùn)算的數(shù)學(xué)算法。例如RSA 算法，其理論基礎(chǔ)是將兩個(gè)大的質(zhì)數(shù)相乘來得出一個(gè)整數(shù)相乘的結(jié)果，而要反過來執(zhí)行這個(gè)操作是很困難的。這就意味著給定一個(gè)大數(shù)，很難知道它將被分解成哪兩個(gè)質(zhì)數(shù)。

業(yè)內(nèi)專業(yè)人士擔(dān)心，黑客組織可能會(huì)利用量子計(jì)算破解公鑰加密算法的“密鑰”。事實(shí)上，在1994 年，數(shù)學(xué)家彼得·秀爾（Peter Shor）發(fā)明了一種能夠有效削弱RSA 的算法，唯一的條件是它需要在CRQC 上運(yùn)行。

盡管CRQC尚未實(shí)現(xiàn)，但密碼學(xué)專家警告稱，“當(dāng)今的公鑰方法是脆弱的?！笨紤]到量子計(jì)算的發(fā)展速度和投資速度，公鑰被破解只是時(shí)間問題。這種情況一旦發(fā)生，金融交易、軍事戰(zhàn)略、專利信息、醫(yī)療系統(tǒng)、在線購(gòu)物、社交媒體等應(yīng)用程序都可能變得十分脆弱。采用公鑰加密技術(shù)來保護(hù)敏感信息的安全系統(tǒng)，如果沒有提前為CRQC 的到來做好準(zhǔn)備，就無異于在“玩火”?？紤]到這種影響，當(dāng)前重要的是做好準(zhǔn)備，而不是抱有一種樂觀的想法認(rèn)為一臺(tái)功能齊全的量子計(jì)算機(jī)很晚才會(huì)到來。威脅者現(xiàn)在可能已經(jīng)在收集數(shù)據(jù)，以便日后解密。各聯(lián)邦機(jī)構(gòu)存儲(chǔ)的機(jī)密信息長(zhǎng)達(dá)數(shù)十年之久，很容易遭受這種“現(xiàn)在收集—以后解密”方式的攻擊影響。

2 后量子密碼的發(fā)展

2.1 后量子密碼及其標(biāo)準(zhǔn)化

為了抵御量子黑客組織的攻擊，后量子密碼學(xué)正在成為一種高效和有效的解決方案。后量子密碼（Post-Quantum Cryptography，PQC）又稱為抗量子密碼，是一套新的加密算法，其需要依賴強(qiáng)大的數(shù)學(xué)算法能力來抵御量子計(jì)算的攻擊。美國(guó)國(guó)家安全局（National Security Agency，NSA）、NIST 正在篩選這種算法并將其標(biāo)準(zhǔn)化。例如，2016 年，NIST 發(fā)起了公開征集后量子算法的工作。在過去幾年里，NIST 已將最初提交的69 種算法縮小到15 種算法，并對(duì)剩下的算法進(jìn)行了進(jìn)一步的審查。2022 年上半年，NIST預(yù)計(jì)將發(fā)布第一組標(biāo)準(zhǔn)化的算法，這些算法將進(jìn)入第四輪的進(jìn)一步研究。NIST 后量子密碼項(xiàng)目的負(fù)責(zé)人達(dá)斯汀·穆迪（Dustin Moody）表示，為了增加投資組合的多樣性，將發(fā)出新的呼吁，尋求更多的公鑰簽名。

近年來，盡管NIST 算法競(jìng)賽已經(jīng)成為頭條新聞，但它并不是聚焦于后量子密碼學(xué)工作的唯一機(jī)構(gòu)。世界各國(guó)家和地區(qū)的公司及公共機(jī)構(gòu)正在創(chuàng)建標(biāo)準(zhǔn)化算法庫，以抵御先進(jìn)量子技術(shù)帶來的威脅。2021 年12 月，美國(guó)最大的密碼貨幣交易所比特幣公司（Coinbase）宣布推出一個(gè)開放源密碼庫，其中包含可供開發(fā)人員使用的工具，幫助提高交易的安全性。2021 年3 月，TII 公布了阿拉伯聯(lián)合酋長(zhǎng)國(guó)的第一個(gè)密碼庫，其中包含一系列保護(hù)機(jī)密數(shù)據(jù)和信息的算法。當(dāng)前，TII 正在開發(fā)一個(gè)框架，未來政府實(shí)體和企業(yè)可以利用這個(gè)框架實(shí)現(xiàn)加密靈活性。在韓國(guó)，LG Plus 電信運(yùn)營(yíng)商一直致力于后量子密碼算法的開發(fā)。歐洲的專家也對(duì)美國(guó)在后量子密碼學(xué)方面起的帶頭作用表示關(guān)切，并敦促歐洲大陸在該領(lǐng)域投入力量。

隨著NIST 競(jìng)賽逐漸接近尾聲，其下一步工作是對(duì)一組初始抗量子算法進(jìn)行標(biāo)準(zhǔn)化。NIST 認(rèn)為標(biāo)準(zhǔn)化可以確保密碼系統(tǒng)的使用安全，因?yàn)槭褂玫乃惴ń?jīng)過了嚴(yán)格的評(píng)估和審核，只有按照標(biāo)準(zhǔn)規(guī)定實(shí)現(xiàn)它，才可能保障算法使用的安全性。

2.2 后量子算法的衡量指標(biāo)

一個(gè)好的后量子算法需要哪些指標(biāo)呢？NIST 后量子密碼項(xiàng)目對(duì)穩(wěn)健的后量子算法提出了如下要求。

（1）安全性。使一種算法具有抗黑客組織攻擊以抵御全功能的量子計(jì)算機(jī)的能力，這是一項(xiàng)基本要求。

（2）性能。一種算法的效率決定了采用的難易程度。密鑰大小是效率的重要考慮因素，因?yàn)橥瓿蓴?shù)據(jù)傳輸所需的帶寬隨著密鑰大小而變化。當(dāng)前的算法低至100 多字節(jié)，而NIST 的后量子最終方案將是這個(gè)大小的10 倍。

（3）速度。密鑰大小也決定了數(shù)據(jù)傳輸?shù)乃俣?，這是決定采用的又一個(gè)重要因素。密鑰越大，數(shù)據(jù)傳輸?shù)乃俣染驮铰?。由于用戶?yōu)先考慮速度，他們可能會(huì)傾向于更快但不太安全的選擇。

（4）可共享性。后量子算法需要自由共享，但如果解決方案受到知識(shí)產(chǎn)權(quán)和專利法的約束，企業(yè)就不太可能采用它們。

（5）成本。大企業(yè)可能不太擔(dān)心采用后量子算法的相關(guān)成本，但這會(huì)帶來公平問題。因?yàn)椴⒎撬械钠髽I(yè)和政府組織都能負(fù)擔(dān)得起為確保數(shù)據(jù)安全所需的投入。低成本的解決方案是減少采用這一障礙的理想選擇。

2.3 潛在的威脅和挑戰(zhàn)

與后量子密碼相關(guān)的威脅和挑戰(zhàn)可分為與算法本身的開發(fā)直接相關(guān)的挑戰(zhàn)，以及與廣泛采用后量子密碼時(shí)遇到的障礙相關(guān)的挑戰(zhàn)兩類。具體問題如下文所述。

一是在沒有開發(fā)出完全可用的量子計(jì)算機(jī)的情況下，很難真正衡量一個(gè)后量子算法的強(qiáng)度。這意味著使用計(jì)算機(jī)來測(cè)試穩(wěn)健性，模擬是最好的辦法。事實(shí)上，為了解決這個(gè)問題，后量子算法的發(fā)展將是反復(fù)和持續(xù)的。專家預(yù)測(cè)，NIST 預(yù)計(jì)將繼續(xù)進(jìn)行算法的第一輪審核，并隨著更多研究的開展將繼續(xù)進(jìn)行標(biāo)準(zhǔn)化工作。第一批標(biāo)準(zhǔn)化算法預(yù)計(jì)用于初級(jí)的一般用途。

二是在應(yīng)用方面的問題，雖然NIST 征集公鑰密碼標(biāo)準(zhǔn)的過程得到普遍認(rèn)可，但是后量子算法采用的類似過程并未得到保證。最大的挑戰(zhàn)將是溝通，讓人們了解威脅和解決方案，并鼓勵(lì)采用標(biāo)準(zhǔn)化的算法。

切換到后量子密碼系統(tǒng)，這項(xiàng)工作將是資源密集型，并要付出極高的成本。新的算法可能會(huì)減慢交易的速度，網(wǎng)絡(luò)和支持基礎(chǔ)的設(shè)施可能需要同時(shí)發(fā)展，以滿足在不影響速度的情況下對(duì)資源的更大需求。轉(zhuǎn)型將付出極高的代價(jià)，也不會(huì)是一件容易的事，但必須盡早完成。NIST 計(jì)劃發(fā)布算法應(yīng)用指南，世界各國(guó)家和地區(qū)都有候選算法參與了NIST 公開征集的抗量子算法競(jìng)賽，但并非所有國(guó)家都會(huì)采用NIST 標(biāo)準(zhǔn)化算法。其中有少數(shù)國(guó)家，例如，韓國(guó)、中國(guó)和阿聯(lián)酋3 個(gè)國(guó)家，“走的是自己的一條道路”，即建立一個(gè)抗量子算法庫，這是讓最好的算法獲勝的一種典型示范方法。

三是采用抗量子算法將極具挑戰(zhàn)性，因?yàn)槠浜锰幉⒉幻黠@。這是所有網(wǎng)絡(luò)安全都面臨的問題，也就是說，當(dāng)系統(tǒng)安全運(yùn)行時(shí)，一切都是正常的，但是當(dāng)某些事情發(fā)生導(dǎo)致故障時(shí)，每個(gè)人都會(huì)抱怨。盡管如此，抗量子算法的應(yīng)用仍至關(guān)重要。如果等量子計(jì)算機(jī)建成后再采用抗量子算法，成本將會(huì)急劇膨脹。

2.4 后量子算法的過渡路徑：混合過渡

為了更好地向后量子密碼過渡，業(yè)界和政府正在關(guān)注一種混合模式方法，即將后量子算法與目前已經(jīng)使用的算法分層應(yīng)用。其邏輯是如果一個(gè)安全層被破壞，那么仍然可以依靠另一層的保護(hù)。向后量子愿景過渡需要大量的基礎(chǔ)準(zhǔn)備工作，企業(yè)需要確保密碼敏捷性，這樣才能更容易地采用新的抗量子算法，而今天的大多數(shù)系統(tǒng)甚至都沒有實(shí)現(xiàn)代碼模塊化，這意味著不能簡(jiǎn)單地分層或切換代碼。因此，這些系統(tǒng)必須重構(gòu)代碼庫才能用混合密碼取代經(jīng)典的密碼體制。

同時(shí)，打算依靠混合模式來實(shí)現(xiàn)抗量子密碼的企業(yè)和政府也需要一個(gè)明確的退出策略來擺脫現(xiàn)有模式。那么將會(huì)有這樣一個(gè)階段，即企業(yè)可以采用混合解決方案，在過渡到后量子時(shí)代的同時(shí)保持兼容性。除非必要情況，企業(yè)不應(yīng)長(zhǎng)時(shí)間地將傳統(tǒng)的和不安全的算法作為安全網(wǎng)絡(luò)措施。

3 建 議

量子計(jì)算的進(jìn)步可能會(huì)極大地破壞公鑰密碼系統(tǒng)。為了防止現(xiàn)有的經(jīng)典設(shè)備受量子黑客組織的毀滅性攻擊，需要提前實(shí)施保護(hù)措施，需要公共和私營(yíng)部門雙方的共同努力，制訂嚴(yán)格的計(jì)劃，采納后量子密碼并采用適用于其技術(shù)系統(tǒng)的標(biāo)準(zhǔn)化算法。

3.1 政府應(yīng)對(duì)措施

世界各國(guó)政府已經(jīng)意識(shí)到，必須加強(qiáng)對(duì)先進(jìn)量子計(jì)算機(jī)的網(wǎng)絡(luò)安全防御。主要行動(dòng)遵循以下路徑。

（1）為量子計(jì)算相關(guān)立法鋪平道路。美國(guó)聯(lián)邦政府與量子相關(guān)的活動(dòng)大多源于2018 年發(fā)布的《國(guó)家量子倡議法案》，該法案在五年內(nèi)撥款12.5 億美元，以提高量子研發(fā)的速度。美國(guó)的量子協(xié)調(diào)辦公室（National Quantum Coordination Office，NQCO）是該法案的產(chǎn)物之一，協(xié)調(diào)美國(guó)聯(lián)邦政府、產(chǎn)業(yè)界和學(xué)術(shù)界的量子信息科學(xué)活動(dòng)。2021年發(fā)布的《2021財(cái)年國(guó)防授權(quán)法案》（NDAA），旨在授權(quán)對(duì)國(guó)家安全系統(tǒng)的威脅進(jìn)行評(píng)估，推動(dòng)了量子研究，并提供了與威脅有關(guān)的資金。

（2）為向后量子加密過渡準(zhǔn)備好網(wǎng)絡(luò)。確保所有國(guó)家的網(wǎng)絡(luò)安全系統(tǒng)在類似的路徑上發(fā)展，將是全世界網(wǎng)絡(luò)安全防御的關(guān)鍵。各國(guó)政府應(yīng)積極分享資源和觀點(diǎn)。2019 年，日本和美國(guó)簽署了一項(xiàng)協(xié)議，合作開展量子科學(xué)和技術(shù)研究。同時(shí)，相當(dāng)多的政府正在通過建立自己的計(jì)劃來開發(fā)后量子算法。政府可以通過激勵(lì)措施鼓勵(lì)采用這種算法，提高人們對(duì)未來量子計(jì)算機(jī)帶來的威脅的認(rèn)識(shí)，鼓勵(lì)向后量子密碼過渡，并通過倡導(dǎo)向標(biāo)準(zhǔn)化的后量子算法過渡來建立信任。

此外，政府還需要對(duì)該研究領(lǐng)域進(jìn)行投資，從而為技術(shù)進(jìn)步創(chuàng)造條件。雖然企業(yè)已開展了自己的量子計(jì)算項(xiàng)目研究，但政府還必須支持量子計(jì)算的發(fā)展。另外，政府還需要對(duì)目前的庫存資產(chǎn)進(jìn)行徹底評(píng)估，要了解在過渡期間哪些系統(tǒng)需要有更大提升，完全掌握哪些是易受攻擊的資產(chǎn)，這是向后量子密碼轉(zhuǎn)型的早期非常關(guān)鍵的一步。

3.2 企業(yè)應(yīng)對(duì)措施

2021 年，IBM 商業(yè)價(jià)值研究所（Institute for Business Value，IBV）在調(diào)查了3 000 多名高管后表示，89%的高管沒有將量子計(jì)算與未來2~3 年業(yè)務(wù)成果直接相關(guān)。由此可見，這種認(rèn)識(shí)完全沒有正視量子計(jì)算的威脅能力。網(wǎng)絡(luò)安全業(yè)界得到警告，“你認(rèn)為10~20 年后才可以發(fā)生的事情，實(shí)際上可能會(huì)在3~4 年內(nèi)發(fā)生，并將帶來全新的挑戰(zhàn)，我們必須應(yīng)對(duì)這些挑戰(zhàn)?！痹诹孔訒r(shí)代，任何人都有可能陷入復(fù)雜的網(wǎng)絡(luò)戰(zhàn)對(duì)抗之中。

因此，企業(yè)尤其是那些持有敏感信息的企業(yè)，需要從現(xiàn)在開始為向后量子密碼過渡做準(zhǔn)備。措施包括：選擇實(shí)施需求方案、制定明確的算法生命周期管理策略、建立專門機(jī)構(gòu)、評(píng)估自己的資產(chǎn)并將其納入向后量子系統(tǒng)過渡計(jì)劃，以及建立一個(gè)程序來跟蹤數(shù)據(jù)是從哪里來的，如何流動(dòng)的，企業(yè)是如何存儲(chǔ)的，這適用于傳輸中的數(shù)據(jù)（包括處理和傳輸數(shù)據(jù)）。

從技術(shù)角度來說，企業(yè)和組織可以通過模塊化、加密友好、后量子密碼技術(shù)整合的方式重新優(yōu)化其安全系統(tǒng)。

當(dāng)前，創(chuàng)建一個(gè)采用抗量子算法的框架，可以加速企業(yè)和公共機(jī)構(gòu)向后量子密碼學(xué)過渡。

4 結(jié) 語

后量子算法的應(yīng)用雖然不會(huì)一蹴而就，但它需要未雨綢繆，且越早越好。“現(xiàn)在收集—以后解密”的方法非?，F(xiàn)實(shí)，當(dāng)下企業(yè)和組織亟須保障其數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)能夠抵抗基于量子的攻擊，雖然密碼相關(guān)量子計(jì)算機(jī)的到來可能還需要數(shù)年的時(shí)間，但企業(yè)和組織不能坐等量子計(jì)算領(lǐng)域的發(fā)展。網(wǎng)絡(luò)威脅行為者現(xiàn)在就可能在獲取敏感數(shù)據(jù)，未來對(duì)其進(jìn)行解密，這意味著保護(hù)需要在今天啟動(dòng)。基于量子的攻擊可能會(huì)削弱企業(yè)的底線，鑒于風(fēng)險(xiǎn)很大，對(duì)此類威脅采取主動(dòng)而非被動(dòng)的立場(chǎng)變得至關(guān)重要。

混合過渡可能是一個(gè)很好的解決方案。不確定如何實(shí)施后量子密碼的企業(yè)和組織可以選擇一種混合解決方案，將一種抗量子算法分層運(yùn)用到一個(gè)經(jīng)典的算法上，從而讓企業(yè)可以逐步適應(yīng)新的密碼框架。當(dāng)然，混合模式方法只是一種謹(jǐn)慎的早期措施，企業(yè)和組織不應(yīng)將其作為一個(gè)永久性的安全辦法，需要有一個(gè)明確的計(jì)劃，即從混合模式過渡到后量子密碼模式。