沃卡logo

量子计算可以被忽略吗?

2024-03-29来源:

马里兰州国家标准与技术研究院(NIST)后量子密码学(PQC)负责人Dustin Mood说:"人们从上世纪90年代起就知道,大规模量子计算机将能够破解我们所依赖的许多密码系统。

1994年,美国数学家Peter Shor开发出了整数因式分解和离散对数问题求解的量子算法。当在足够大的量子计算机上运行时,这些算法将能够破解我们今天所依赖的所有公开密钥加密系统。这包括任何基于RSA、Diffie-Hellman和椭圆曲线密码学的系统--所有这些系统都是NIST标准,已被世界各国政府和公司所采用和信任。

虽然目前的量子计算机只能在微不足道的情况下运行肖尔算法,但许多专家预测,5到15年后,量子计算机将足以破解当今所有的公开密钥加密系统。

量子计算可以被忽略吗?

防备量子密码威胁

为了提前应对这一威胁,NIST在2016年发起了一项国际征集活动,征集即使大型量子计算机出现后也能保护数据的算法。经过漫长的筛选过程,NIST宣布打算在今年夏天将四种PQC算法标准化。

其影响将波及全球。虽然NIST标准是为美国政府机构制定的,但它们往往会被世界上其他国家的政府和公司所采用。许多公共和私营机构都使用这些标准,并要求其合作伙伴也这样做。

据Moody称,包括英国、德国、法国和荷兰在内的一些国家已经宣布打算使用NIST批准的四种PQC解决方案,国际标准化组织(ISO)也将把它们列入自己的规范清单。此外,许多与NIST合作开展选择工作的大公司已经在准备使用新标准。

即使在今年夏天算法正式获得批准之前,首席信息官们也应该开始采取措施。Moody建议他们先做一份加密清单,看看他们及其合作伙伴使用的公钥加密系统。这并不容易,但有几家供应商正在开发工具来帮助完成这一过程。

首席信息官还可以确保指派专人领导过渡工作,并确保他们拥有所需的资金和专业人员。企业还可以开始在其环境中测试算法,并检查其供应链合作伙伴是否也在这样做。

安永全球首席创新官Jeff Wong说,即使他们还没有被要求做出改变,首席信息官们也可以开始将NIST批准的算法规划到他们的网络安全升级中。"公司通常有三到四年的网络安全升级周期,"他说。"如果量子计算有可能在五年内破解密钥,而你的升级周期是三到四年,那么你就必须在一年左右开始采取行动。"

首席信息官们应该做的另一件事是防范"先存储,后解密"的攻击。黑客可能已经在收集加密数据,一旦量子计算机变得足够大、足够可靠,可以运行肖尔算法,他们就可以解密这些数据。有些行业受到的影响比其他行业更大,比如医疗保健、金融服务和高等教育,这些行业的医疗记录、财务信息和学术记录需要终生保护。但几乎所有行业都应该关注需要无限期保护的个人身份信息(PII)。

Wong认为,首席信息官应考虑确保传输中的数据安全,以防范此类攻击,尤其是与政府相关的合同。"他说:"公司可能不会大声谈论这个问题。"但我们通过生态系统中的朋友了解到,政府供应商和金融服务等行业的公司已经计划加密他们的通信,原因就在于此。"

但是,一些金融服务机构已经非常坦诚地表示要抢占先机。"汇丰银行量子技术全球主管Philip Intallura说:"在美国国家标准与技术研究院(NIST)对PQC协议进行标准化的过程中,我们一直在密切关注他们的工作。"为这种新型加密技术做好准备是汇丰量子计划的核心部分。

2022年4月,该银行正式制定了量子技术计划,并成立了一个由内部博士科学家组成的专门研究团队,以探索各种机会。"Intallura说:"作为我们工作组合的一部分,我们关注与国防和计算相关的用例。

NIST标准在他们的防御工作中占有重要地位。"他补充说:"我们正在开发几个用例,这将有助于我们了解如何在特定应用中采用PQC。"鉴于PQC的可扩展性,考虑到我们在全球62个市场的业务,我们预计它将成为我们未来加密技术的重要组成部分。

了解机遇

"在计算方面,我们正在探索量子技术,以寻找新兴的商业机会,"伊塔卢拉说。"我们每天在银行中运行的模型类型与量子计算机能够消耗的模型类型非常匹配。"汇丰银行的量子技术团队与不同的业务线和职能部门合作,探索和测试实际应用案例,包括投资组合优化、量子机器学习和金融模拟。

一旦量子计算机的规模足以用于工业,它们将迅速改变金融服务和其他行业的竞争性质。可以解决的日常问题包括电力分配、寻找交通网络中的最佳路线,以及确定金融投资组合中的最佳配置组合。量子计算还可用于模拟分子,这是开发新药物和催化剂以及化学研究和材料科学的一项基本技术。

芬兰技术研究中心(VTT)量子算法和软件团队负责人Ville Kotovirta认为,量子计算也可用于机器学习(ML),这将影响几乎所有行业。ML就是一个需要混合安排的用例的很好例子。"他说:"由于量子计算机还不能处理大量数据,超级计算机可以保存数据并执行部分操作。

超级计算机上存储的数据被编码成量子信息,然后交给量子机器进行处理。然后对电路进行测量以获得结果,再将结果转换回经典数据。超级计算机可能会对输出进行一些后处理,以减少计算中的错误。

这两个系统还能共同调整参数。"科托维塔说:"有一种算法被称为变异算法,在这种算法中,量子电路中的自由参数需要使用经典计算机进行优化。"例如,栅极旋转是自由的,需要通过多次重复这一过程进行优化。电路在量子计算机上进行评估,然后在经典计算机上调整参数。这样来回重复几次才能得到正确的设置。随着量子计算机变得越来越大,优化任务将需要更多的经典处理能力。

测量准备状态

Ville说,虽然量子计算已经很容易实现,但到目前为止,它只能解决一些微不足道的问题。但根据IDC的数据,即使在目前的状态下,量子计算的市场规模也已超过10亿美元。这包括设备开发、控制硬件的软件、云服务和应用开发。

"整个世界都在排练,学习如何制造这些设备,如何开发应用,以及如何应用它们,"科托维塔说。"人们正在建造量子准备就绪,因为一旦这项技术开始提供优于传统设备的好处,事情就会发生得非常快"。

首席信息官需要考虑的一个问题是,谁应该使用这些服务--是管理人员、内部专家,还是外部顾问。"科托维塔补充说:"你需要了解你的使用案例,并考虑从哪里获得专业知识,是内部还是通过顾问。

在某些行业,没有必要立即开始使用量子计算,因此IT领导者可以等到一些问题解决之后再开始使用。作为在线零售商Partner的首席信息官,Troy Hiltbrand发现,虽然零售业的从业人员应该在今年采取措施解决PQC问题,但他们并不急于应用量子计算来获得竞争优势。与金融服务等行业相比,这些行业的机会并不那么直接。

  图片使用申明:原创文章图片源自‘Canva可画’平台免费版权图片素材;引用文章源自引用平台文章中所使用的原图。