近日，中國上海大學(xué)王潮教授的研究團(tuán)隊(duì)在《計(jì)算機(jī)學(xué)報(bào)》上發(fā)表了一篇名為《基于D-Wave量子計(jì)算機(jī)的量子退火公鑰加密攻擊算法》的論文，首次用量子計(jì)算機(jī)攻破RSA密鑰，引發(fā)了全球網(wǎng)絡(luò)安全業(yè)界對(duì)量子計(jì)算破解傳統(tǒng)加密技術(shù)的（再次）恐慌和熱議。

全球加密系統(tǒng)面臨“量子危機(jī)”

近年來，量子計(jì)算的快速發(fā)展正引發(fā)全球網(wǎng)絡(luò)安全領(lǐng)域的廣泛關(guān)注和擔(dān)憂。王潮教授的研究顯示，D-Wave量子退火技術(shù)可將加密攻擊轉(zhuǎn)化為組合優(yōu)化問題，使得破解難度顯著降低，破譯密鑰的性能大幅度超過其它各類量子計(jì)算，可用于攻擊如RSA這樣的經(jīng)典加密方法。

研究人員首次在D-Wave Advantage上實(shí)現(xiàn)了50比特RSA整數(shù)分解，這為量子計(jì)算能夠處理復(fù)雜加密問題提供了有力證明，同時(shí)也意味著未來使用RSA、ECC（橢圓曲線密碼學(xué)）等算法保護(hù)敏感信息的系統(tǒng)（例如軍用通信和金融系統(tǒng)），可能會(huì)面臨量子計(jì)算的巨大威脅。

除了RSA之外，研究人員還針對(duì)多種高級(jí)加密標(biāo)準(zhǔn)（AES）算法進(jìn)行了攻擊測(cè)試，包括Present、Rectangle和Gift-64等區(qū)塊密碼。研究指出，這些廣泛應(yīng)用于全球信息保護(hù)的加密算法同樣可能成為量子計(jì)算攻擊的目標(biāo)。

這一發(fā)現(xiàn)使得加密領(lǐng)域的專家們警覺起來。Everest集團(tuán)的高級(jí)分析師Prabhjyot Kaur指出：“當(dāng)前企業(yè)依賴的許多加密算法是基于經(jīng)典計(jì)算機(jī)難以高效解決的數(shù)學(xué)問題。然而，隨著量子計(jì)算技術(shù)的推進(jìn)，這些算法的安全性正受到威脅?！彼M(jìn)一步強(qiáng)調(diào)，開發(fā)量子安全或后量子加密解決方案已迫在眉睫。

長期以來，人們認(rèn)為量子計(jì)算短時(shí)間內(nèi)不會(huì)突破現(xiàn)有的加密算法，中國學(xué)者的研究表明，這一威脅可能比預(yù)計(jì)的要早得多。Kaur表示：“量子計(jì)算的飛速進(jìn)展將對(duì)數(shù)據(jù)安全、隱私保護(hù)以及企業(yè)的核心加密原則——機(jī)密性、完整性和認(rèn)證性帶來嚴(yán)重威脅。”

抗量子加密迫在眉睫

隨著量子計(jì)算技術(shù)的崛起，全球許多企業(yè)和研究機(jī)構(gòu)已經(jīng)開始致力于開發(fā)量子安全加密方法。王潮教授團(tuán)隊(duì)的研究凸顯出，這些保護(hù)措施的實(shí)施不容拖延。

企業(yè)如今必須重新評(píng)估其加密方法，尤其是針對(duì)未來量子技術(shù)可能帶來的攻擊。正如研究團(tuán)隊(duì)所警告的那樣：“如今加密的數(shù)據(jù)，未來有可能被對(duì)手通過量子計(jì)算技術(shù)解密。企業(yè)需要認(rèn)真考慮如何在量子攻擊變成現(xiàn)實(shí)之前保障數(shù)據(jù)安全?！?/p>

抗量子加密的引入需要從基礎(chǔ)設(shè)施、硬件、軟件等多方面進(jìn)行全面更新，目前全球絕大多數(shù)組織尚未做好全面過渡的準(zhǔn)備。此外，不同國家和行業(yè)的技術(shù)成熟度參差不齊，這也意味著全球抗量子加密技術(shù)的部署將是一項(xiàng)長期且復(fù)雜的過程。

標(biāo)準(zhǔn)話語權(quán)爭奪激烈

量子安全加密的部署和普及需要標(biāo)準(zhǔn)先行，抗量子加密算法的標(biāo)準(zhǔn)化不僅是技術(shù)競爭，也是國家安全、經(jīng)濟(jì)利益和國際關(guān)系的博弈，各國對(duì)標(biāo)準(zhǔn)話語權(quán)的爭奪也空前激烈。

NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究院）早在2016年就啟動(dòng)了抗量子加密算法的標(biāo)準(zhǔn)化項(xiàng)目，旨在開發(fā)能夠抵御量子計(jì)算攻擊的新一代加密技術(shù)。經(jīng)過多年的評(píng)審與篩選，今年8月NIST正式敲定了首批三項(xiàng)用于應(yīng)對(duì)量子計(jì)算威脅的加密算法，這標(biāo)志著全球首批后量子（post-quantum）安全加密標(biāo)準(zhǔn)的誕生。

中科學(xué)院等國內(nèi)機(jī)構(gòu)也正在研發(fā)自己的抗量子加密算法，并且中國在2022年加入了NIST抗量子加密算法候選名單。中國的抗量子加密標(biāo)準(zhǔn)化工作與國際標(biāo)準(zhǔn)并行推進(jìn)，通過量子技術(shù)的自主研發(fā)和標(biāo)準(zhǔn)化，確保未來量子時(shí)代在信息安全上的獨(dú)立性。

歐盟在量子安全領(lǐng)域同樣非?；钴S，并提出了自己的抗量子加密標(biāo)準(zhǔn)化計(jì)劃。盡管歐盟參與了NIST的標(biāo)準(zhǔn)化項(xiàng)目，但其在量子技術(shù)領(lǐng)域推動(dòng)的研究與發(fā)展表明，歐盟希望在未來的全球標(biāo)準(zhǔn)制定中保持獨(dú)立性與競爭力。

歐盟委員會(huì)正在通過其“量子旗艦計(jì)劃”（Quantum Flagship）支持量子技術(shù)的研發(fā)，其中包括抗量子加密算法的研究。歐盟還通過歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)（ENISA）對(duì)抗量子加密技術(shù)進(jìn)行研究和推廣，確保其在歐洲市場的采用與實(shí)施。