量子计算被认为是对现有加密体系的最大威胁。目前广泛使用的RSA、ECC和Diffie-Hellman等公钥加密算法,其安全性依赖于大整数分解和离散对数等数论问题的计算难度。但是在足够强的量子计算机面前这些问题可能在数小时甚至更短的时间内被解决。这意味着今天你用来保护数据的所有加密技术在未来都可能被量子计算轻松攻破。这绝不是危言耸听,而是全球密码学界公认的未来趋势。
故事:虽然目前还没有出现能够破解现有加密算法的通用量子计算机,但安全工作讲究的是未雨绸缪。多个国家的安全机构已经发布了关于量子计算威胁的预警。著名的"先存储后解密"攻击已经在发生:攻击者现在就在大量收集加密数据并存储起来,等待量子计算成熟后再进行解密。你的银行交易记录、医疗档案和商业合同即使今天是安全的,十年后一旦量子计算成熟就可能被全部破解。一些大型企业和政府机构已经开始着手准备向抗量子密码的迁移计划,因为这是一个需要很多年才能完成的庞大工程。
泄密链路分析:目前企业广泛使用的RSA和ECC加密算法在理论上可以在量子计算机上通过Shor算法在多项式时间内被破解。一旦成熟的量子计算机可用,所有使用这些算法加密的数据都可以被解密。攻击者当前就可以开始收集加密的通信和存储数据,等待量子计算技术成熟后集中解密。对于需要长期保密的信息,比如国家机密、商业专利和长期合约,即使现在的加密手段足够安全,在未来量子计算的威胁下也会变得毫无保护。所以今天就开始保护那些需要长期保密的信息是非常有必要的。
警示:企业应该开始关注量子计算对现有加密体系的威胁,提前制定向抗量子密码迁移的计划。美国国家标准与技术研究院已经在推进后量子密码标准化工作,多款抗量子密码算法正在走向成熟。对于需要长期保密的数据建议立即采用量子安全级别的加密方案。跟踪和关注量子计算的技术进展和抗量子密码标准的发布情况。对于企业来说现在就开始做加密资产盘点,了解哪些系统和数据使用了易受量子攻击的加密算法。量子计算的威胁不是未来式,而是现在进行时。你今天加密保护的数据在未来量子计算面前可能没有任何秘密可言。提前布局、未雨绸缪,才能在未来量子时代的加密洗牌中立于不败之地。现在开始准备,从现有加密系统做一次全面的安全评估和风险分析,制定抗量子密码迁移路线图,时间可能刚刚好够用。这不是一个可以等十年再考虑的问题,加密体系升级是一个漫长且复杂的过程,需要现在就行动起来。
