量子計算機(jī)有一天可能會讓加密失效，同樣還有自旋電子也會對現(xiàn)在的加密方式有同樣的威脅。但事實上，我們可能甚至不需要下一代的算力來破解加密——它現(xiàn)在已經(jīng)真真切切地在發(fā)生了。

加密為何失效？

有許多因素會產(chǎn)生加密產(chǎn)生弱點，從而被犯罪分子或者國家黑客利用進(jìn)行破解。這些因素的關(guān)鍵是密碼的不完全使用——包括加密庫本身，以及使用加密庫的方式。像心臟滴血，或者最近Java

15及以上版本中橢圓加密算法的實現(xiàn)錯誤，都會使基于其之上的程序產(chǎn)生隱患。庫的不正確使用、信息熵的不足、或者使用弱加密，都會對應(yīng)用產(chǎn)生直接影響。其他加密的失敗使用包括使用弱口令，使用失陷機(jī)器的憑證等。將這些技術(shù)配合上“先竊取后解密（harvest-now-decrypt-later）”攻擊，加密技術(shù)已經(jīng)不像以前那樣有效了。

密碼學(xué)的基石——數(shù)學(xué)

加解密的基礎(chǔ)恰恰是那些極其困難的數(shù)學(xué)問題。公鑰加密的黃金標(biāo)準(zhǔn)，RSA就是基于大數(shù)因數(shù)分解的復(fù)雜性。正方向很簡單，并且很快就能計算出來：找一些素數(shù)并相乘。但是反向操作就難多了：給定一個整數(shù)，它是哪些素數(shù)的乘積?這個因數(shù)分解的嘗試可以追溯到2,000年前的歐幾里得時代。

盡管說傳統(tǒng)的二進(jìn)制計算機(jī)上還沒有一個真正的解決方案，但是并不意味著這種方案不存在。經(jīng)過2,000年的專研，大部分?jǐn)?shù)學(xué)家都認(rèn)同傳統(tǒng)計算機(jī)能使用的因數(shù)分解算法短期內(nèi)不會出現(xiàn)。Peter Shor證明了用量子計算機(jī)可以在多項式時間內(nèi)進(jìn)行合數(shù)的因數(shù)分解——但這種類型的量子計算機(jī)暫時來看不可能有效地批量生產(chǎn)。

為了提前準(zhǔn)備Shor的算法會落地的那天的到來，NIST組織了一場后量子加密大賽?，F(xiàn)在已經(jīng)是第六個年頭了，原本82個提交的方案預(yù)計今年將宣布最后剩下的四個名單，剩下的候補(bǔ)方案都是非對稱加密算法(類似于RSA的概念)，被認(rèn)為能夠抵御可以在可實現(xiàn)的量子計算機(jī)上的自旋電子算法的算力破解。這些新算法的數(shù)學(xué)相關(guān)問題出現(xiàn)得更晚，并且還尚未被完全研究。

在復(fù)雜數(shù)學(xué)的領(lǐng)域，"世紀(jì)"是一個常見的時間單位。舉個例子，費馬的最后一個定理花了358年才被證明。同樣的邏輯，對于彩虹算法出現(xiàn)了一個之前不知道或者未被預(yù)見到的弱點，這絲毫不讓人驚訝——盡管說它曾被認(rèn)為是最能抵御量子破解的算法，現(xiàn)在它已經(jīng)被認(rèn)為不適合被NIST所使用。這也是NIST鼓勵組織擁抱加密靈活性，為后量子加密時代做準(zhǔn)備。

更復(fù)雜的問題在于，我們不知道，也不會知道哪些方法是有效的，哪些技術(shù)會被使用，或者誰會破解我們現(xiàn)在賴以守護(hù)數(shù)字宇宙的加密模式。我們只知道，大型量子計算機(jī)已經(jīng)被投入使用。如果現(xiàn)在有一個國家，或者犯罪大師，能夠?qū)⒋蠛蠑?shù)分解為素數(shù)乘積，這個人會告知天下嗎?這是現(xiàn)代密碼的基礎(chǔ)問題：我們不知道哪個加密會被破解、何時被破解、如何被破解。但是，我們可以確認(rèn)的是，加密方式一定會被破解。

向華爾街取經(jīng)，多樣操作

要在這樣的不確定性下加固IT環(huán)境和守護(hù)數(shù)字資產(chǎn)，我們可以從華爾街那里學(xué)校一些戰(zhàn)略層面的建議。為了應(yīng)對貸款和股票的不確定性與風(fēng)險，金融機(jī)構(gòu)通常會采取多線程操作。通過將投資分散到多個不同資產(chǎn)層級、地區(qū)和行業(yè)，整個投資組合的風(fēng)險可以大大降低。

這個策略應(yīng)該在加密層面，同樣適用于企業(yè)IT人員和SOC團(tuán)隊。使用混合多層的多種加密技術(shù)能讓數(shù)據(jù)更加安全地移動，即使某一層加密中出現(xiàn)漏洞。我們不會總是知道密碼棧的哪一個部分被破解了，以及如何被破解的，但是如果加密方式足夠多樣化，就不會有問題。

從行業(yè)角度，我們需要能夠支撐多種策略的并發(fā)執(zhí)行，并且做好各種加密方式的更新。需要混合非對稱加密和對稱加密技術(shù)，通過帶外數(shù)據(jù)頻道進(jìn)行密鑰傳輸。最重要的是，需要有行業(yè)范圍的基線來評估加密策略到底有多多樣化。

點評

量子計算機(jī)的出現(xiàn)是必然的，而依靠量子計算機(jī)的算力暴力破解當(dāng)前主流的加密方式也只是時間問題。如何在后量子密碼時代，建設(shè)有效的密碼體系，是一大重要任務(wù)。這個月，拜登簽發(fā)的兩份與量子密碼相關(guān)的行政令，也表現(xiàn)出即使是美國，也在國家層面對量子密碼以及抗量子加密方面的重視。

但是，采取多樣性的加密在商用環(huán)境下是否可取，卻存在著疑問。誠然，多層復(fù)雜加密一定程度上能夠防止單個加密方式被破解導(dǎo)致的機(jī)密性隱患，但是在具體落地技術(shù)實踐方面，即使是當(dāng)前的加密方式，依然會對算力產(chǎn)生不小的負(fù)擔(dān)——多層加密對算力的消耗顯然會更大，反而不利于基于數(shù)據(jù)的業(yè)務(wù)開展。