IBM Research 總監(jiān) Arvind Krishna 警告稱：量子計(jì)算機(jī)將可即時(shí)破解當(dāng)今最強(qiáng)安全保護(hù)下的敏感數(shù)據(jù)加密。想確保自己的數(shù)據(jù)能保10年以上安全，現(xiàn)在就得換成其他加密形式了。

Krishna是在舊金山舉行的 IBM Think 2019 大會(huì)上做出此番警告的，并在會(huì)上講述了量子計(jì)算會(huì)對(duì)當(dāng)今密碼學(xué)方法論產(chǎn)生怎樣的現(xiàn)實(shí)沖擊。現(xiàn)有加密方法的用戶理應(yīng)對(duì)此多加關(guān)注。

同樣的主題在此前兩周于拉斯維加斯舉行的 DigiCert 2019 安全峰會(huì)上也有討論。DigiCert于峰會(huì)上宣布正在開(kāi)發(fā)后量子加密（PQC）技術(shù)。

量子計(jì)算對(duì)當(dāng)今加密方法論的威脅非常真實(shí)，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局（NIST）預(yù)測(cè)：未來(lái)20年內(nèi)將出現(xiàn)足夠強(qiáng)大的量子計(jì)算機(jī)，當(dāng)前在用的所有公鑰密碼體制基本宣告終結(jié)。這個(gè)預(yù)測(cè)在時(shí)間節(jié)點(diǎn)上比IBM和DigiCert的都要樂(lè)觀。

IT領(lǐng)袖需未雨綢繆

當(dāng)一家聯(lián)邦政府機(jī)構(gòu)，一家在量子計(jì)算上投入良多的公司，以及一家業(yè)務(wù)基于SSL／TLS和PKI加密的公司開(kāi)始承認(rèn)，那量子計(jì)算對(duì)當(dāng)今加密方法的威脅就明顯應(yīng)當(dāng)?shù)玫阶銐蛑匾暳�。正是這些威脅，催生出了諸多創(chuàng)新，引領(lǐng)了打造后量子加密（PQC）解決方案的概念。

作為數(shù)字證書(shū)技術(shù)提供商，DigiCert在加密領(lǐng)域自然很有一手，也采取了一些措施來(lái)超越量子計(jì)算帶來(lái)的威脅。這家公司已加入NIST的建議征集，為PQC建立標(biāo)準(zhǔn)。

NIST在聲明中進(jìn)一步闡述了建立PQC的重要性：現(xiàn)代公鑰加密基礎(chǔ)設(shè)施花了近20年時(shí)間部署。因此，無(wú)論量子計(jì)算時(shí)代何時(shí)到來(lái)，現(xiàn)在都必須開(kāi)始武裝信息安全系統(tǒng)以扛住量子計(jì)算的沖擊了。

DigiCert目前與網(wǎng)絡(luò)安全供應(yīng)商Utimaco及微軟合作，開(kāi)發(fā)下一代公鑰基礎(chǔ)設(shè)施（PKI），以期解決量子計(jì)算破解加密帶來(lái)的主要安全問(wèn)題。

DigiCert、微軟研究院和Utimaco如今正攜手解決量子計(jì)算機(jī)的實(shí)現(xiàn)給聯(lián)網(wǎng)設(shè)備及其網(wǎng)絡(luò)帶來(lái)的新安全威脅。我們?nèi)�家�?lián)手，引領(lǐng)市場(chǎng)，開(kāi)發(fā)混合證書(shū)，在RSA和ECC的基礎(chǔ)上注入抗量子算法，確保敏感信息得到長(zhǎng)期保護(hù)。

新算法測(cè)試進(jìn)行時(shí)

微軟研究院的 Brian LaMacchia 博士稱：能夠破解RSA和ECC公鑰加密的大規(guī)模量子計(jì)算機(jī)將在10－15年之內(nèi)出現(xiàn)。微軟研究院與DigiCert和Utimaco所做的工作對(duì)開(kāi)發(fā)量子安全的加密算法、協(xié)議和解決方案至關(guān)重要。

三家公司的成績(jī)證明了他們的說(shuō)法。2月12日，DigiCert宣布Picnic算法測(cè)試實(shí)現(xiàn)成功，數(shù)字證書(shū)可用于加密、認(rèn)證聯(lián)網(wǎng)設(shè)備并為其提供完整性。

該測(cè)試采用了DigiCert用微軟開(kāi)發(fā)的Picnic量子安全數(shù)字簽名算法頒發(fā)的證書(shū)。為實(shí)現(xiàn)該算法并頒發(fā)證書(shū)，DigiCert還用到了Utimaco硬件安全模塊。

正在開(kāi)發(fā)中的完整解決方案將可提供量子安全的數(shù)字證書(shū)保障和安全密鑰管理，幫助公司企業(yè)在未來(lái)防護(hù)好自身IoT部署。

Utimaco首席技術(shù)官 Thorsten Gr tker表示：

DigiCert、Utimaco和微軟的成功測(cè)試實(shí)現(xiàn)為量子安全解決方案的實(shí)現(xiàn)提供了堅(jiān)實(shí)的基礎(chǔ)。運(yùn)用這些解決方案，IoT生產(chǎn)商和其他大型企業(yè)便可創(chuàng)新和開(kāi)發(fā)足以對(duì)抗即將到來(lái)的量子威脅的產(chǎn)品了。

無(wú)疑，需要完成的工作還有很多。但Picnic算法已入選 NIST PQC 標(biāo)準(zhǔn)化過(guò)程第二輪提案，表明這三家公司的努力確實(shí)是值得的。