一旦強(qiáng)大的量子計算機(jī)到來，目前數(shù)十億計算設(shè)備使用的加密算法將面臨風(fēng)險。

OQC還構(gòu)建并管理了LUCY，這是一款歐洲商用80量子比特量子計算機(jī)，可通過公共云和私有云訪問。一種嘗試方法是登錄AWS Amazon Braket并在LUCY中運行量子算法。

這是實現(xiàn)量子計算“民主化”的重要一步，以前只有少數(shù)組織有資源來構(gòu)建和維護(hù)自己的量子計算機(jī)。

歐盟的“量子宣言”指出：“正如當(dāng)下世界各地正在發(fā)生的改變一樣，發(fā)展歐洲在量子技術(shù)方面的能力將創(chuàng)造一個新的以知識為基礎(chǔ)的工業(yè)生態(tài)系統(tǒng)，從而帶來長期的經(jīng)濟(jì)、科學(xué)和社會效益?！?/span>

量子算法對互聯(lián)世界構(gòu)成威脅

一個重大威脅是，強(qiáng)大的量子計算機(jī)有可能破解目前全球數(shù)十億臺計算機(jī)、網(wǎng)絡(luò)和設(shè)備使用的加密系統(tǒng)。專家預(yù)測，要讓量子計算機(jī)大到足以破解當(dāng)前的加密方法，可能需要長達(dá)50年的時間。

然后，Peter Shor的量子計算算法可以在幾小時甚至幾分鐘內(nèi)破解因數(shù)分解問題，從而使公鑰加密算法變得毫無用處。有專家預(yù)計，擁有大量量子比特的量子計算機(jī)至少還需要10年才能運行這種算法，甚至可以打破我們今天使用的公鑰加密。

滑鐵盧大學(xué)(University of Waterloo)的專家Michele Mosca博士寫道：“我估計，到2026年，我們今天所依賴的一些基本公鑰加密工具有七分之一的幾率或被破解。到2031年，這一幾率將上升至50%?！薄半m然量子攻擊尚未發(fā)生，但為了能夠在未來應(yīng)對這些威脅，今天需要做出關(guān)鍵決策?！?/span>

電信行業(yè)正在采取措施為量子計算的到來做準(zhǔn)備。GSMA與IBM和沃達(dá)豐在近期共同成立了后量子電信網(wǎng)絡(luò)工作組，以幫助定義政策、法規(guī)和運營商業(yè)務(wù)流程，以便在先進(jìn)量子計算的未來加強(qiáng)對電信的保護(hù)。為了做好準(zhǔn)備，業(yè)界正在開發(fā)新的基于格的密碼算法（lattice-based cryptography）。

去年，美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)選擇了一種由恩智浦、IBM和Arm安全專家共同編寫的安全算法，旨在給可能要應(yīng)對量子威脅的行業(yè)一些參考，并成為全球標(biāo)準(zhǔn)的一部分。

恩智浦半導(dǎo)體密碼學(xué)和安全能力中心的高級首席密碼學(xué)家、開發(fā)上述算法的主要專家之一Joppe Bos表示，“恩智浦開始準(zhǔn)備的主要動機(jī)并不是量子計算機(jī)迫在眉睫的威脅。這是這些后量子加密標(biāo)準(zhǔn)的時間表。一旦標(biāo)準(zhǔn)發(fā)布，我們的客戶將期望恩智浦作為加密和安全領(lǐng)域的領(lǐng)導(dǎo)者之一，持續(xù)支持這些標(biāo)準(zhǔn)，因為我們現(xiàn)在處于許多終端產(chǎn)品鏈的起點?！?/span>

如上所述，一旦強(qiáng)大的量子計算機(jī)到來，目前數(shù)十億計算設(shè)備使用的加密算法將面臨風(fēng)險。

即將推出的量子計算機(jī)有可能輕松破解加密系統(tǒng)，比如基于Rivest-Shamir-Adleman(RSA) 或橢圓曲線密碼術(shù)(ECC)的系統(tǒng)，這引發(fā)了創(chuàng)建一套新的加密標(biāo)準(zhǔn)，以保護(hù)現(xiàn)有加密標(biāo)準(zhǔn)的競賽，以及未來的系統(tǒng)、應(yīng)用程序和設(shè)備來抵御量子邏輯攻擊。

正在研究創(chuàng)建新的加密系統(tǒng)，量子計算機(jī)將發(fā)現(xiàn)它更難破解。其中一項有前途的技術(shù)是使用基于格的數(shù)學(xué)結(jié)構(gòu)或基于格的密碼學(xué)的算法。

“簡單地說，它正在把一切都變成一個基于格的問題，”Bos說,“晶格就像一個二維網(wǎng)格，就像你在學(xué)校學(xué)到的，X軸和Y軸帶有點。那是一個二維格子。這就是為什么這被稱為基于格的加密。它與在高維空間中尋找最短向量有關(guān)。”

為PQC準(zhǔn)備設(shè)備帶來了供應(yīng)鏈挑戰(zhàn)

雖然在標(biāo)準(zhǔn)計算機(jī)和移動設(shè)備上運行后量子計算算法不會帶來挑戰(zhàn)，但這些算法會消耗更多的電力，并需要更多的內(nèi)存。對于小型連接設(shè)備(如傳感器、智能電表和其他內(nèi)存容量有限的嵌入式系統(tǒng))來說，這是一個嚴(yán)重的問題。根據(jù)應(yīng)用的不同，可能需要更換或升級數(shù)十億臺設(shè)備。

“通常情況下，如果你看看過去幾年的方案和實驗，他們實現(xiàn)得非?？?，但他們從來沒有真正關(guān)心過內(nèi)存問題，”Bos說，“現(xiàn)在，我必須告訴正在構(gòu)建產(chǎn)品的NXP人員，我們現(xiàn)在要使用4.5千字節(jié)，而不是3,000位，或者說4500字節(jié)，而不是bits。這確實大了一個數(shù)量級，并且在實踐中有各種各樣的含義?！?/span>

雖然這看起來不是很多內(nèi)存，但數(shù)十億的連接產(chǎn)品和設(shè)備，都需要可用的內(nèi)存來運行新的加密。不幸的是，其中一些是安裝在關(guān)鍵系統(tǒng)中的微控制器，如智能電表、防御系統(tǒng)和數(shù)十億傳感器。

目前，大多數(shù)使用EMV芯片的信用卡和借記卡都使用ECC加密，同樣的加密技術(shù)正在保護(hù)我們智能手機(jī)、平板電腦和筆記本電腦中的SIM和eSIM芯片。

此外，包括旅行證件（電子護(hù)照）和身份證在內(nèi)的政府ID應(yīng)用程序都配備了當(dāng)前的數(shù)字加密系統(tǒng)。如今簽發(fā)的現(xiàn)有護(hù)照和新護(hù)照的有效期通常為5到10年，而要達(dá)成新的全球標(biāo)準(zhǔn)需要更長的時間。如果加密系統(tǒng)遭到破壞，則必須更換所有護(hù)照和身份證。

OEM應(yīng)實施PQC就緒的安全模塊

英飛凌科技公司表示:“例如，在能源基礎(chǔ)設(shè)施、空間等領(lǐng)域，產(chǎn)品的使用壽命通常為15至30年。因此，當(dāng)量子計算機(jī)成為現(xiàn)實時，這些應(yīng)用和相應(yīng)的設(shè)備/基礎(chǔ)設(shè)施將投入使用?！?“因此，系統(tǒng)設(shè)計者必須考慮從傳統(tǒng)的非對稱加密遷移到PQC。這并不意味著現(xiàn)在必須強(qiáng)制實施PQC算法，而是必須制定前瞻性策略?！?/span>

不可能迅速更換且可能被量子計算破壞的設(shè)備將達(dá)200多億臺，但可以設(shè)計新的單元來運行PQC算法。

對于個人電腦和智能手機(jī)等功能強(qiáng)大的計算設(shè)備來說，情況就不同了。這些設(shè)備在幾年內(nèi)就會被更換，新的設(shè)備將根據(jù)需要進(jìn)行更新。

不同行業(yè)使用的嵌入式系統(tǒng)和其他設(shè)備的制造商面臨更高的風(fēng)險。如上所述，許多設(shè)備的產(chǎn)品壽命為15至30年，現(xiàn)場更換或升級設(shè)備具有挑戰(zhàn)性且成本高昂。因此，OEM考慮準(zhǔn)備好實施PQC的組件（例如微控制器和安全模塊）至關(guān)重要。并且設(shè)備需要為非接觸式更新做好準(zhǔn)備。

軟件更新可以對其中一些進(jìn)行重新編程，但許多必須手動升級或更換，從而導(dǎo)致一個長達(dá)數(shù)十年的過渡過程，該過程會考慮安全性、算法性能、安全實施的難易程度、合規(guī)性等。