在現(xiàn)在跟黑客直接對(duì)抗之時(shí)，美國(guó)政府官員正在為另一個(gè)更長(zhǎng)期的威脅做準(zhǔn)備：攻擊者現(xiàn)在正在收集敏感的加密數(shù)據(jù)并希望他們能在未來(lái)的某個(gè)時(shí)候?qū)⑵浣怄i。這種威脅來(lái)自于量子計(jì)算機(jī)，它的工作方式跟我們今天使用的經(jīng)典計(jì)算機(jī)非常不同。

它們使用的不是由1和0組成的傳統(tǒng)比特，而是可以同時(shí)代表不同數(shù)值的量子比特。量子計(jì)算機(jī)的復(fù)雜性可以讓它們?cè)趫?zhí)行某些任務(wù)時(shí)速度更快、使它們能夠解決現(xiàn)代機(jī)器幾乎不可能解決的問(wèn)題--包括破解目前用于保護(hù)個(gè)人、商業(yè)和國(guó)家機(jī)密等敏感數(shù)據(jù)的許多加密算法。

雖然量子計(jì)算機(jī)仍處于起步階段且令人難以置信得昂貴并充滿(mǎn)問(wèn)題，但官員們指出，保護(hù)國(guó)家免受這一長(zhǎng)期危險(xiǎn)的努力需要現(xiàn)在就開(kāi)始。

美國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的數(shù)學(xué)家Dustin Moody指出：“民族國(guó)家的對(duì)手得到一臺(tái)大型量子計(jì)算機(jī)并能夠獲取你的信息，這種威脅是真實(shí)的。威脅是他們復(fù)制下你的加密數(shù)據(jù)并保留它，直到他們擁有一臺(tái)量子計(jì)算機(jī)?！?/p>

面對(duì)這種“現(xiàn)在收獲，以后解密”的策略，官員們正在試圖開(kāi)發(fā)和部署新的加密算法以保護(hù)機(jī)密能夠?qū)挂活?lèi)新興的強(qiáng)大機(jī)器。這當(dāng)中包括國(guó)土安全部，其稱(chēng)自己正在領(lǐng)導(dǎo)一個(gè)漫長(zhǎng)而艱難的過(guò)渡，即所謂的后量子密碼學(xué)。

Tim Maurer表示：“我們不希望出現(xiàn)這樣的情況：某天早上我們醒來(lái)，發(fā)現(xiàn)有一個(gè)技術(shù)突破，然后我們不得不在幾個(gè)月內(nèi)完成三或四年的工作--與此相關(guān)的所有額外風(fēng)險(xiǎn)?！?/p>

美國(guó)土安全部最近發(fā)布了一份過(guò)渡路線(xiàn)圖，它首先是呼吁對(duì)政府內(nèi)部和商業(yè)世界的最敏感數(shù)據(jù)進(jìn)行分類(lèi)。Maurer表示，這是至關(guān)重要的第一步，“看看哪些部門(mén)已經(jīng)在這樣做了，哪些部門(mén)需要援助或意識(shí)從而確保他們現(xiàn)在采取行動(dòng)”。

提前做好準(zhǔn)備

專(zhuān)家表示，量子計(jì)算機(jī)要完成任何有用的工作可能還需要十年或更長(zhǎng)時(shí)間，但隨著資金的涌入，為實(shí)現(xiàn)這一目標(biāo)而進(jìn)行的競(jìng)賽正在讓一切發(fā)生。

領(lǐng)導(dǎo)NIST后量子密碼學(xué)項(xiàng)目的Moody表示，美國(guó)通過(guò)NIST自2016年以來(lái)一直在舉行一項(xiàng)競(jìng)賽，其目的是在2024年之前產(chǎn)生第一個(gè)防量子計(jì)算機(jī)的算法。

過(guò)渡到新密碼學(xué)則是一項(xiàng)眾所周知的棘手而漫長(zhǎng)的任務(wù)，并且很容易遭到忽視。要讓營(yíng)利性組織在抽象的未來(lái)威脅成為現(xiàn)實(shí)之前的幾年里為這種威脅花錢(qián)是很困難的。

Maurer表示：“如果組織現(xiàn)在不考慮轉(zhuǎn)型，那么他們會(huì)在NIST程序完成時(shí)變得不知所措，緊迫感也會(huì)隨之而來(lái)，這就增加了意外事件的風(fēng)險(xiǎn)......匆忙進(jìn)行任何此類(lèi)轉(zhuǎn)型都不是一個(gè)好主意。”

隨著越來(lái)越多的組織開(kāi)始考慮迫在眉睫的威脅，一個(gè)小而有活力的行業(yè)已經(jīng)興起，已經(jīng)有公司在銷(xiāo)售承諾后量子加密技術(shù)的產(chǎn)品。但美國(guó)國(guó)土安全部官員已經(jīng)明確警告不要購(gòu)買(mǎi)這些產(chǎn)品，因?yàn)閷?duì)這種系統(tǒng)需要如何工作仍沒(méi)有共識(shí)。該部門(mén)在上個(gè)月發(fā)布的一份文件中明確表示：“各組織應(yīng)該等待，直到有強(qiáng)大的、標(biāo)準(zhǔn)化的商業(yè)解決方案來(lái)實(shí)施即將到來(lái)的NIST建議，以此來(lái)確保互操作性以及經(jīng)過(guò)嚴(yán)格審查和全球接受的解決方案?！?/p>

專(zhuān)家們對(duì)過(guò)渡期會(huì)如何進(jìn)行則持悲觀(guān)態(tài)度。

如果量子計(jì)算機(jī)需要很長(zhǎng)時(shí)間才能達(dá)到解決有用問(wèn)題的程度，“我認(rèn)為公司將要忘記炒作、實(shí)施NIST提出的最弱的東西，一直到30年后突然想起這個(gè)問(wèn)題，”正在跟NIST研究后量子加密算法的IBM密碼學(xué)家Vadim Lyubashevsky說(shuō)道。

而這正是美國(guó)家安全官員想要避免的情況。

（舉報(bào)）