量子计算有可能有一天打破当今的加密算法,需要采取积极主动的方法来寻找新的创新方法来保护能够承受这些即将到来的功能的数据。
上周,NIST 宣布批准三种量子计算机无法破解的后量子密码算法。
以下是行业领导者对这一公告的评价以及它对未来的意义:
DigiCert 行业和标准技术策略师 Tim Hollebeek:
“今天的量子计算机很小,而且是实验性的,但它们正在迅速变得更加强大,与密码相关的量子计算机(CRQC)的到来只是时间问题。这些量子计算机的功能强大到足以打破所使用的非对称密码学保护互联网上的通信和设备,它们可能会在短短 5 到 10 年内问世,好消息是,这个问题可以通过转向不易受到量子计算机和新技术影响的新数学问题来解决。 NIST 标准精确详细地描述了如何使用这些新的数学难题来保护未来的互联网流量。”
安永全球创新量子领导者克里斯汀·米尔查诺夫斯基·吉尔克斯 (Kristin Milchanowski Gilkes):
“由于这些要求对联邦机构和可能的签约合作伙伴来说是强制性的,因此商业组织大规模采用预计只是时间问题。随着量子计算机的快速改进,它们能够解码公钥加密算法的时间线以及组织升级到量子安全基础设施的时间线很快就会重叠。企业领导者在评估来年的量子下一步行动和投资时,应考虑采用基于风险的方法。”
Keyfactor Crypto Workshop 软件工程副总裁 David Hook:
“现在我们终于有了这些已发布的标准,认真保护涉及使用公钥技术的系统的组织将需要开始进行部署。结合加密敏捷性的应用,新算法的使用将成为面向未来的公钥基础设施(PKI)系统的必要组成部分,以确保长期的弹性。 PKI 代表了依赖安全数字身份和加密数据交换的系统的基石,这些算法代表了支持这两个领域的重大进步。
也就是说,考虑到这些算法的资源需求和性质,这并不意味着新算法只是“老一套”的情况。为了确保这些算法能够高效且有效地使用,还有很多工作要做。即使现在不考虑政府对使用后量子加密 (PQC) 算法的激励措施,组织也应该开始他们的转型之旅。虽然 PQ 确实代表后量子,但任何认为可以等到与密码相关的量子计算机到来之后再担心 PQC 算法部署的人都犯了一个可怕的错误。”
埃森哲新兴技术安全主管 Tom Patterson:
“NIST 关于新的全球量子加密标准的公告标志着我们网络安全领域的关键时刻。随着量子计算机的出现,它们给我们当前的加密方法带来了巨大的风险。组织必须评估其量子风险,发现系统中易受攻击的加密,并立即开发弹性加密架构。”
