時(shí)至今日，加密技術(shù)已經(jīng)無處不在——從WhatsApp、在線支付到電子商務(wù)網(wǎng)站的往來消息中，皆有加密的身影。雖然我們無法直觀察看加密技術(shù)本體，但它卻在一刻不停地工作，對我們的數(shù)據(jù)進(jìn)行多次轉(zhuǎn)換以避免信息泄露。以最“簡單”的Wi-Fi為例，其受到Wi-Fi接入保護(hù)2（WPA2）協(xié)議的支持；此外，每一筆信用卡交易也都受到高級加密標(biāo)準(zhǔn)（AES）的保護(hù)。這些保護(hù)手段的本質(zhì)，在于使用不同的數(shù)學(xué)問題實(shí)現(xiàn)不同的加密方法。

為了避免潛在的安全問題，加密密鑰的長度逐漸增加，相關(guān)算法也變得越來越復(fù)雜。目前的普遍原則是，密鑰長度越長，對密鑰進(jìn)行暴力破解的難度就越高（在暴力破解攻擊中，犯罪分子會(huì)強(qiáng)制進(jìn)行無數(shù)次嘗試，直到找出正確的密鑰為止）。

[[344929]]

對于使用比特與字節(jié)的經(jīng)典計(jì)算機(jī)而言，以上定律仍然適用。但隨著使用量子比特的量子計(jì)算機(jī)逐步成為現(xiàn)實(shí)，故事也將徹底發(fā)生轉(zhuǎn)變。單就加密密鑰而言，量子計(jì)算機(jī)確實(shí)并發(fā)處理大量潛在結(jié)果，從而快速找出正確的密鑰內(nèi)容。

在對Sectigo PKI公司CTO Jason Soroko的采訪中，他表示“傳統(tǒng)計(jì)算機(jī)只會(huì)處于兩種狀態(tài)之一，開和關(guān)。正因?yàn)槿绱?，我們才將其稱為二進(jìn)制計(jì)算機(jī)，而且一般使用1和0來代表開和關(guān)狀態(tài)。量子計(jì)算機(jī)則擁有第三種疊加態(tài)，這種基本特性也讓量子計(jì)算機(jī)擁有了獨(dú)特的功能。”

他補(bǔ)充道，“傳統(tǒng)計(jì)算機(jī)以比特為單位進(jìn)行數(shù)據(jù)衡量，但量子計(jì)算機(jī)使用的卻是量子比特。以此為基礎(chǔ)，量子計(jì)算機(jī)能夠以極高速度執(zhí)行整數(shù)分解，因此目前基于質(zhì)因數(shù)分解的密碼算法未來很可能被全面攻陷。傳統(tǒng)的二進(jìn)制計(jì)算機(jī)只能慢慢「硬算」這類問題，但量子計(jì)算機(jī)能夠?qū)崿F(xiàn)更加高效的算法，快速攻破加密城池。這種高效的算法被稱為「舒爾算法」，只要配合具有足夠多個(gè)穩(wěn)定量子比特的量子計(jì)算機(jī)，其在理論上完全可以解決當(dāng)前多種密碼算法，包括RSA與橢圓曲線（ECC）算法。”

量子計(jì)算的發(fā)展，也將危及目前被廣泛用于身份驗(yàn)證及數(shù)字簽名算法的PKI x.509（RSA，ECDSA）證書。換言之，所有這些證書都需要引入新的抗量子算法保護(hù)，才能繼續(xù)安全可靠地發(fā)揮作用。

量子計(jì)算與安全

量子計(jì)算機(jī)的基本設(shè)計(jì)思路，是將數(shù)字編碼值編碼為基本粒子特性（即量子比特）。根據(jù)量子力學(xué)，通過變換基本粒子的狀態(tài)，即可在量子CPU內(nèi)執(zhí)行運(yùn)算。

Soroko在采訪中提到一種算法，其很可能在量子時(shí)代下令黑客攻擊活動(dòng)徹底失控。該算法以開發(fā)者Peter Shor的名字命名，用于對多項(xiàng)式進(jìn)行整數(shù)分解，進(jìn)而加快對特定值或函數(shù)的求逆搜索速度。

非對稱加密方法使用極其復(fù)雜的數(shù)學(xué)關(guān)系生成一對公鑰/私鑰。其中的私鑰能夠創(chuàng)建出可通過公鑰進(jìn)行驗(yàn)證的數(shù)字簽名，并受到所謂“單向函數(shù)”這一數(shù)學(xué)原理的保護(hù)。

Shor的算法，為眾多非對稱加密算法（簡稱RSA算法）提供了生成公鑰與私鑰的數(shù)學(xué)基礎(chǔ)。

但隨著能夠執(zhí)行舒爾算法的量子處理器的出現(xiàn)，這些基于整數(shù)因子數(shù)學(xué)問題、離散對數(shù)與橢圓曲線上離散對數(shù)的非對稱算法（包括RSA、ECC乃至幾乎所有加密算法）都將不再安全。

量子網(wǎng)絡(luò)安全

量子計(jì)算機(jī)雖然能夠攻克這道傳統(tǒng)計(jì)算機(jī)無法打破的壁壘，但仍面臨著難以構(gòu)建、穩(wěn)定不易維護(hù)等現(xiàn)實(shí)障礙。溫度或振動(dòng)層面的任何細(xì)微變化，都有可能導(dǎo)致計(jì)算失敗并迫使用戶不得不從頭開始。但在這些問題上，谷歌及IBM等諸多科技巨頭已經(jīng)取得了很大進(jìn)步。

在量子計(jì)算全面普及之前，建議每個(gè)人都應(yīng)積極保護(hù)自己的數(shù)據(jù)，避免當(dāng)量子計(jì)算機(jī)落入犯罪分子手中時(shí)，在短時(shí)間內(nèi)解密一切原本安全無憂的數(shù)據(jù)。

RSA與ECC算法實(shí)際上無法在傳統(tǒng)計(jì)算機(jī)上被暴力破解所攻克。但對于擁有充足量子比特的量子計(jì)算機(jī)而言，情況將完全不同。換言之，成熟量子計(jì)算機(jī)的誕生有可能威脅到一切通信、貿(mào)易與金融業(yè)務(wù)。

企業(yè)與IT主管正在積極研究如何在量子時(shí)代下保護(hù)網(wǎng)絡(luò)安全，而學(xué)習(xí)與培訓(xùn)自然是其中最重要的補(bǔ)救措施。我們雖然已經(jīng)擁有能夠抵御量子算力的加密算法，但尚未得到廣泛使用。無法普及的原因包括：這些新算法尚未完成標(biāo)準(zhǔn)化，因此無法確保每個(gè)人都能用到相同的算法；需要對現(xiàn)有用例進(jìn)行全面盤點(diǎn)，明確需要在哪些平臺(tái)及服務(wù)中引入抵量子計(jì)算保護(hù)。

Soroko解釋道，“目前已經(jīng)存在多種抗量子密碼算法草案，正由NIST（一家認(rèn)證與標(biāo)準(zhǔn)化機(jī)構(gòu)）進(jìn)行比較選擇?？沽孔蛹用芩惴ㄊ褂玫氖莻鹘y(tǒng)計(jì)算機(jī)與量子計(jì)算機(jī)都難以求逆的數(shù)學(xué)方法。目前的密碼算法（例如RSA與ECC）都基于代數(shù)問題，而抗量子算法的核心則采取完全不同的問題。例如，基于晶格的加密將使用幾何方法而非代數(shù)方法，因此量子計(jì)算機(jī)的特性在其中將毫無用武之地。換句話說，好的密碼學(xué)理論需要解決一個(gè)棘手的問題，而基于基于晶格的密碼學(xué)理論則提供了一個(gè)對于經(jīng)典計(jì)算機(jī)和量子計(jì)算機(jī)而言都極難解決的問題，這也使其成為后量子時(shí)代下理想的密碼學(xué)方法選項(xiàng)。”

當(dāng)然，最重要的是在后量子時(shí)代下快速積累起豐富的實(shí)踐經(jīng)驗(yàn)，同時(shí)測試安全量子證書的頒發(fā)與使用情況。目前密碼學(xué)界正在推動(dòng)量子安全算法的標(biāo)準(zhǔn)化，Soroko提到Sectigo就建立起Sectigo量子實(shí)驗(yàn)室，該實(shí)驗(yàn)室在提供線上量子安全教育資源的同時(shí)，還面向用戶發(fā)布用于進(jìn)行相關(guān)實(shí)驗(yàn)的工具包、抗量子算法以及混合證書。這套解決方案囊括為各類用例創(chuàng)建量子安全證書所需要的基本工具，同時(shí)也包括涉及量子安全算法用法的示例應(yīng)用（圖一）。

圖一：在量子時(shí)代下保障數(shù)據(jù)安全的一種重要方法，在于使用混合證書。此證書將傳統(tǒng)安全證書與新的量子安全證書元素加以結(jié)合。

文獻(xiàn)中還提出眾多新的量子安全方案，其中大部分使用遠(yuǎn)比現(xiàn)有公鑰及簽名更大的公鑰與簽名長度。雖然后量子簽名在某些用例中有望發(fā)揮良好作用，但考慮到X.509證書的技術(shù)要求與處理成本，過于復(fù)雜的保護(hù)方案同樣給使用機(jī)構(gòu)帶來不少困擾。

X.509標(biāo)準(zhǔn)將與自然人相關(guān)的電子文檔或證明其身份的計(jì)算機(jī)服務(wù)定義為數(shù)字證書形式；這些證書由頒發(fā)機(jī)構(gòu)提供的公鑰與私鑰組成。一般來講，這些證書能夠在基于公鑰基礎(chǔ)設(shè)施（PKI）的身份驗(yàn)證系統(tǒng)中充當(dāng)身份證明，同時(shí)也可以用于電子郵件的簽名與加密。

Soroko表示，“量子安全證書為基于X.509的PKI證書，其中的密鑰對采用抗量子算法所生成。未來，我們可能生活在一個(gè)同時(shí)使用傳統(tǒng)算法與后量子算法的世界中，因?yàn)槲覀兒茈y徹底放棄并替換掉全部現(xiàn)有PKI基礎(chǔ)設(shè)施?；旌献C書將同時(shí)包含傳統(tǒng)與量子安全的密鑰及簽名，有助于彌合為利用新算法而設(shè)計(jì)的系統(tǒng)、以及無法使用新算法的系統(tǒng)之間的鴻溝。”

幾乎所有使用公鑰/私鑰對的日常網(wǎng)絡(luò)瀏覽算法都受到舒爾算法的制約，因此在量子計(jì)算機(jī)的威脅之下已經(jīng)沒有安全性可言。所以在后量子時(shí)代下開發(fā)新算法，或者說在成熟的量子處理器全面問世后仍能保持安全的密碼算法，已經(jīng)成為全世界網(wǎng)安從業(yè)者的共識(shí)與目標(biāo)。研究人員們已經(jīng)提出多種后量子密碼算法選項(xiàng)，它們采用的方法各不相同、基于不同的數(shù)學(xué)問題，但往往都要消耗大量網(wǎng)絡(luò)資源。在攻克這一兩難局面的征程上，同志仍需努力。