量子計(jì)算機(jī)帶來的全新通信安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)建議

一、量子計(jì)算發(fā)展迅猛進(jìn)入2020年，關(guān)于量子計(jì)算機(jī)研發(fā)的最新進(jìn)展就有以下重磅消息令業(yè)界高度關(guān)注：2020年5月初，IBM有關(guān)負(fù)責(zé)人透露，IBM目前已擁有18臺(tái)量子計(jì)算機(jī)，其中本季度就增加了3臺(tái)，這是一個(gè)相當(dāng)大的機(jī)群，這表明公司正努力從一種革命性的計(jì)算中獲益；目前，IBM公司性能最佳的量子計(jì)算機(jī)是“Paris”，其量子比特?cái)?shù)為53，能夠在200秒內(nèi)完成目前最先進(jìn)的傳統(tǒng)超級(jí)計(jì)算機(jī)需要1萬年完成的特定計(jì)算任務(wù)。IBM同時(shí)宣布，將在2020年晚些時(shí)候推出一個(gè)更大的系統(tǒng)，運(yùn)行超100萬個(gè)量子比特。IBM正朝著每年至少將其量子計(jì)算機(jī)的性能提高一倍的目標(biāo)邁進(jìn)，到目前為止，該公司已連續(xù)四年實(shí)現(xiàn)這一目標(biāo)。同樣引人注目的是，IBM的競(jìng)爭(zhēng)對(duì)手美國(guó)霍尼韋爾公司在2020年3月宣布，他們正在建造一種不同類型的量子計(jì)算機(jī)——離子阱量子計(jì)算機(jī)，預(yù)計(jì)將于2020年年中推出，其量子體積數(shù)高達(dá)64，它的運(yùn)行溫度比IBM的超導(dǎo)設(shè)計(jì)要低一些。目前，霍尼韋爾公司的量子計(jì)算機(jī)僅有6個(gè)量子比特，但其稱每年將量子體積數(shù)提高10倍，5年后預(yù)計(jì)達(dá)到640000，比IBM的速度快得多。目前，霍尼韋爾有6臺(tái)量子計(jì)算機(jī)。2020年4月，美國(guó)英特爾公司在《自然》雜志上發(fā)表了一項(xiàng)最新的科研技術(shù)，即“熱”量子計(jì)算機(jī)技術(shù)，該技術(shù)是將需要在約0.1開爾文（零下273.05攝氏度）下運(yùn)轉(zhuǎn)的量子計(jì)算機(jī)，溫度提升至1.1左右開爾文溫度。該技術(shù)能將硅中的電子自旋作為量子比特，并且可以和周圍在1.1開爾文左右溫度的材料有效的隔離開，從而引入定域電子來操控量子比特，科研人員聲稱這將是此類量子處理器擴(kuò)展至百萬量子比特所不可或缺的先決條件。雖然溫度的提升不是很大，但是卻極大的降低了量子計(jì)算機(jī)在溫度控制上的成本，在量子計(jì)算機(jī)技術(shù)中是非常重要的里程碑，對(duì)量子計(jì)算機(jī)的技術(shù)進(jìn)步和發(fā)展起到非常大的作用。4月6日，《美國(guó)國(guó)家科學(xué)院院刊》（PNAS）發(fā)表了麻省理工、印度理工、加州大學(xué)、香港科技大學(xué)等研究人員的一項(xiàng)發(fā)現(xiàn)論文：在金屬“金”中觀察到了馬約拉納費(fèi)米子，這種粒子具有其反粒子就是自己本身的獨(dú)特屬性，是制造量子計(jì)算機(jī)的完美選擇之一。因此，這一發(fā)現(xiàn)無疑推動(dòng)了容錯(cuò)量子計(jì)算機(jī)的研發(fā)，向人類量子計(jì)算之夢(mèng)的實(shí)現(xiàn)又邁進(jìn)了一步。綜上，可以看到：量子計(jì)算機(jī)研發(fā)進(jìn)展迅猛，雖然量子計(jì)算技術(shù)仍處于初期發(fā)展階段，關(guān)于實(shí)現(xiàn)量子計(jì)算機(jī)基本架構(gòu)的最佳方法，即量子比特尚未達(dá)成共識(shí)（目前正在探索可能實(shí)現(xiàn)的量子比特架構(gòu)，包括超導(dǎo)量子比特、捕獲離子量子比特、自旋量子比特、光子量子比特和拓?fù)淞孔颖忍兀?，?jīng)過多年的研究和大量的投資，像IBM、谷歌、微軟、英特爾和霍尼韋爾等大型科技公司，以及IonQ、Rigetti、本源量子等初創(chuàng)公司，都在競(jìng)相將量子計(jì)算推向成熟。二、現(xiàn)代公鑰加密面臨嚴(yán)重威脅2.1公鑰加密（PKC）是現(xiàn)代數(shù)字通信的骨干自互聯(lián)網(wǎng)誕生以來，公鑰加密（PublicKeyCryptography，PKC）已成為所有可信數(shù)字通信的骨干，它為人們以多種數(shù)字交互方式進(jìn)行重要和敏感信息共享提供足夠的隱私和安全性，確保了開放式網(wǎng)絡(luò)通信的基本信任。在PKC中，每個(gè)用戶都有兩個(gè)密鑰（公鑰和私鑰），用公鑰加密的任何消息只能用私鑰解密，因此可以在可觀察的通道上安全地傳輸。盡管公鑰和私鑰在數(shù)學(xué)上是相關(guān)的，而且當(dāng)密鑰足夠小時(shí)，從公鑰確定私鑰在技術(shù)上是可能的，但是由于導(dǎo)出私鑰所需的操作（作為數(shù)字分解和解決離散對(duì)數(shù)問題的工具）在計(jì)算上一直具有相當(dāng)大的挑戰(zhàn)性，因而PKC在實(shí)踐中可以始終實(shí)現(xiàn)安全性。2.2量子計(jì)算可能徹底顛覆和完全破解數(shù)字加密系統(tǒng)量子計(jì)算的快速發(fā)展使得PKC未來面臨巨大的安全漏洞。從理論上講，量子計(jì)算機(jī)可以通過計(jì)算能力繞過現(xiàn)行的防御，直接暴力破解用于保護(hù)現(xiàn)有幾乎所有網(wǎng)絡(luò)通信的PKC，可能徹底顛覆和完全破解現(xiàn)代信息和通信基礎(chǔ)設(shè)施所依賴的數(shù)字加密系統(tǒng)。通過這種對(duì)密碼的破壞性，將使得身份驗(yàn)證的安全與通信隱私難以保證，軍事情報(bào)系統(tǒng)、金融交易系統(tǒng)乃至全球經(jīng)濟(jì)的支持系統(tǒng)都將面臨潛在的巨大風(fēng)險(xiǎn)。量子計(jì)算在數(shù)字分解和數(shù)據(jù)庫算法檢索中能極大提高算力，減少計(jì)算時(shí)間和資源，使得量子計(jì)算機(jī)能夠暴力破解這兩個(gè)領(lǐng)域的PKC的公共密鑰，使通信的身份驗(yàn)證和訪問控制失去安全性。另外，PKC通常使用更長(zhǎng)的密鑰長(zhǎng)度來提高安全性，但更長(zhǎng)的密鑰需要更多的計(jì)算資源才能進(jìn)行常規(guī)的加密或解密操作。量子計(jì)算從根本上改變了破解密鑰的資源規(guī)模，如果試圖通過加長(zhǎng)密鑰長(zhǎng)度來確保在量子計(jì)算中的等效安全，則對(duì)這些密鑰進(jìn)行常規(guī)加密或解密操作所需要的計(jì)算資源將是完全不切實(shí)際的大體量。最后，所有在當(dāng)下被認(rèn)為是安全的數(shù)據(jù)傳輸有可能被保存到未來量子計(jì)算成熟的時(shí)間點(diǎn)，從而被量子計(jì)算攻破。2.3量子計(jì)算未來威脅風(fēng)險(xiǎn)的決定因素量子計(jì)算未來的威脅風(fēng)險(xiǎn)將取決于三條時(shí)間線：（1）量子計(jì)算機(jī)的開發(fā)和應(yīng)用速度。（2）能夠抵御量子計(jì)算攻擊或破密的PQC（postquantumcryptography，后量子密碼學(xué)）及其標(biāo)準(zhǔn)協(xié)議的開發(fā)和應(yīng)用速度。（3）如何快速地、廣泛地、平滑地向PQC過渡。對(duì)此，美國(guó)智庫通過調(diào)研和評(píng)估，得出以下結(jié)論：（1）對(duì)能夠?qū)崿F(xiàn)破密的量子計(jì)算機(jī)問世時(shí)間的預(yù)計(jì)平均在15年后，即大約在2033年。但更早和更晚的開發(fā)都是可能的。（2）PQC的標(biāo)準(zhǔn)協(xié)議預(yù)計(jì)將在未來5年內(nèi)起草并發(fā)布，而PQC的完全采用將可能在2030年代中期或更晚，因?yàn)閳?zhí)行標(biāo)準(zhǔn)協(xié)議和減輕量子計(jì)算的脆弱性所必需的全國(guó)性或全球性過渡時(shí)間可能達(dá)到數(shù)十年之久。（3）如果在有能力（破密）的量子計(jì)算機(jī)開發(fā)后尚未充分實(shí)施PQC，則在不對(duì)現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行重大顛覆性更改的情況下，無法確保身份驗(yàn)證的安全和通信的隱私，系統(tǒng)漏洞不僅比當(dāng)前網(wǎng)絡(luò)安全漏洞更加嚴(yán)重，種類和路徑也會(huì)相對(duì)不同。三、美國(guó)智庫建議的應(yīng)對(duì)措施量子計(jì)算的風(fēng)險(xiǎn)威脅將影響每個(gè)政府機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施和行業(yè)，這將構(gòu)成全面的國(guó)家安全威脅。因此需要整個(gè)國(guó)家采取集中協(xié)調(diào)的方法來應(yīng)對(duì)風(fēng)險(xiǎn)。對(duì)此，美國(guó)智庫蘭德公司在相關(guān)報(bào)告中，提出了以下應(yīng)對(duì)建議：3.1總體策略蘭德建議，美國(guó)應(yīng)當(dāng)在以下三個(gè)策略方向上，開展量子計(jì)算準(zhǔn)備和安全應(yīng)對(duì)工作：（1）采取各種措施推動(dòng)PQC的開發(fā)和普及廣泛、適當(dāng)?shù)剡^渡到PQC將是減輕量子計(jì)算安全風(fēng)險(xiǎn)的最有效手段，PQC的研制速度、普及規(guī)模和標(biāo)準(zhǔn)協(xié)議將是決定潛在風(fēng)險(xiǎn)大小的關(guān)鍵性因。PQC的可互操性標(biāo)準(zhǔn)實(shí)施和普及的越早，最終風(fēng)險(xiǎn)就會(huì)越小。（2）在數(shù)字基礎(chǔ)架構(gòu)中構(gòu)建網(wǎng)絡(luò)彈性和加密敏捷性通過對(duì)數(shù)字基礎(chǔ)架構(gòu)進(jìn)行調(diào)整以應(yīng)對(duì)不斷發(fā)展的當(dāng)前威脅和未來威脅（例如量子計(jì)算），新系統(tǒng)的目標(biāo)應(yīng)當(dāng)是：①保持足夠的與量子計(jì)算及其標(biāo)準(zhǔn)的預(yù)期演進(jìn)和PQC未來更高要求的兼容性；②通過模塊化實(shí)現(xiàn)對(duì)新威脅或漏洞的快速響應(yīng)和低成本的密碼適應(yīng)?？傊?，過渡到PQC所需的系統(tǒng)性更新提供了在原有通信和信息系統(tǒng)中使用新密碼和安全結(jié)構(gòu)的契機(jī)，這將有利于提高我們對(duì)當(dāng)前和未來網(wǎng)絡(luò)威脅的響應(yīng)能力。推動(dòng)PQC應(yīng)用和進(jìn)行量子計(jì)算準(zhǔn)備的工作應(yīng)當(dāng)具有使用新系統(tǒng)的連續(xù)性階段目標(biāo)，以實(shí)現(xiàn)更大的網(wǎng)絡(luò)彈性和加密敏捷性。（3）為不確定的未來做好準(zhǔn)備量子計(jì)算的發(fā)展時(shí)間節(jié)點(diǎn)帶有較大的不確定性，這將會(huì)產(chǎn)生一個(gè)難以預(yù)測(cè)和不太安全的未來。因此在對(duì)公眾進(jìn)行量子計(jì)算風(fēng)險(xiǎn)的普及時(shí)，應(yīng)當(dāng)在夸大威脅和忽視真實(shí)風(fēng)險(xiǎn)之間尋求平衡。美國(guó)的風(fēng)險(xiǎn)預(yù)案和控制能力可以確保在最壞的情況也不會(huì)導(dǎo)致數(shù)字信息安全的終結(jié)，而在最佳情況下，全球網(wǎng)絡(luò)安全性可能會(huì)提高。3.2白宮和行政部門應(yīng)對(duì)措施（1）確保聯(lián)邦協(xié)調(diào)機(jī)構(gòu)充分地優(yōu)先考慮威脅美國(guó)政府的應(yīng)對(duì)措施需要一個(gè)專門應(yīng)對(duì)量子計(jì)算威脅的聯(lián)邦機(jī)構(gòu)，負(fù)責(zé)協(xié)調(diào)政府各部門和整個(gè)行業(yè)的行動(dòng)。鑒于美國(guó)國(guó)家量子協(xié)調(diào)辦公室（NQCO）的其他優(yōu)先事項(xiàng)，目前無法確定NQCO是否能夠重視和應(yīng)對(duì)量子計(jì)算威脅，政府應(yīng)當(dāng)在其（無法重視）情況下考慮設(shè)立其他機(jī)構(gòu)或者路徑。（2）制定促進(jìn)量子計(jì)算和PQC采用的標(biāo)準(zhǔn)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）應(yīng)對(duì)相關(guān)算法標(biāo)準(zhǔn)進(jìn)行梳理和精煉，并基于此逐步創(chuàng)建國(guó)際標(biāo)準(zhǔn)。同時(shí)要確保創(chuàng)建的國(guó)際標(biāo)準(zhǔn)與當(dāng)前NIST評(píng)估標(biāo)準(zhǔn)一致，盡量避免市場(chǎng)的分散化，確保互操作性的最大化和廣泛普及。（3）制定強(qiáng)制性向PQC過渡的政策美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全理事會(huì)（NSACybersecurityDirectorate）應(yīng)當(dāng)考慮制定一個(gè)政府各個(gè)部門、關(guān)鍵基礎(chǔ)設(shè)施和其他組織向PQC過渡的政策方案，并確保足夠的執(zhí)法權(quán)限和極少的豁免例外。（4）聯(lián)邦協(xié)調(diào)機(jī)構(gòu)應(yīng)當(dāng)推動(dòng)改革并提高意識(shí)擴(kuò)大聯(lián)邦協(xié)調(diào)機(jī)構(gòu)的代表范圍，使聯(lián)邦政府中更多部門和機(jī)構(gòu)的人員參與進(jìn)來。機(jī)構(gòu)應(yīng)當(dāng)：①召集政府和私營(yíng)部門的利益相關(guān)者，提高意識(shí)并共同解決量子計(jì)算帶來的風(fēng)險(xiǎn)；②發(fā)布有關(guān)PQC過渡和加密敏捷性的最新指南；③推動(dòng)廣泛的信息技術(shù)變革。3.3國(guó)會(huì)應(yīng)對(duì)措施（1）通過聽證會(huì)提高人們的認(rèn)識(shí)并保持監(jiān)督國(guó)會(huì)聽證會(huì)能夠提高各方對(duì)量子計(jì)算風(fēng)險(xiǎn)的認(rèn)識(shí)，建立相應(yīng)監(jiān)督機(jī)制，并審查量子計(jì)算準(zhǔn)備工作的進(jìn)度。國(guó)會(huì)應(yīng)特別注意國(guó)家安全組織與非國(guó)家安全組織之間的模糊界限。（2）通過立法激勵(lì)公共和私營(yíng)部門向PQC過度國(guó)會(huì)的立法選擇包括：①對(duì)政府各部門和關(guān)鍵基礎(chǔ)設(shè)施的PQC過渡和加密敏捷性進(jìn)行進(jìn)一步的立法和授權(quán)；②增加或集中相關(guān)的人力和資金，確保政府的PQC過渡和量子準(zhǔn)備工作；③制定一系列PQC過渡的商業(yè)激勵(lì)措施；④適當(dāng)實(shí)施PQC的認(rèn)證計(jì)劃。3.4相關(guān)組織應(yīng)對(duì)措施（1）評(píng)估并跟蹤量子計(jì)算的未來風(fēng)險(xiǎn)將量子計(jì)算的潛在風(fēng)險(xiǎn)整合到組織的風(fēng)險(xiǎn)評(píng)估和管理體系中。整合并儲(chǔ)備目前已有的相關(guān)信息以備未來開發(fā)時(shí)使用，評(píng)估當(dāng)下和未來可能的漏洞。（2）制定密碼公鑰的使用清單梳理組織、合作伙伴和第三方供應(yīng)商在組織內(nèi)使用公鑰加密的每個(gè)環(huán)節(jié)，在未來具備可行性技術(shù)和標(biāo)準(zhǔn)時(shí)全部過渡到PQC。（3）建立網(wǎng)絡(luò)彈性和加密敏捷性組織應(yīng)當(dāng)計(jì)劃建立更大的網(wǎng)絡(luò)彈性和加密敏捷性，以改善整體網(wǎng)絡(luò)安全性，確保向未來PQC的平滑過渡。四、啟示與建議量子計(jì)算機(jī)的發(fā)展對(duì)通信基礎(chǔ)設(shè)施的安全提出了一種新的威脅，網(wǎng)絡(luò)攻擊者找到了繞過旨在保護(hù)信息的加密系統(tǒng)的方法。采用量子技術(shù)實(shí)施的網(wǎng)絡(luò)攻擊將使用一種直接攻擊這些密碼系統(tǒng)的設(shè)備，從而破壞信息安全的基石。這是一個(gè)重大而緊迫的安全威脅，如果不能解決它，可能會(huì)對(duì)信息、軍事、政治和經(jīng)濟(jì)安全造成毀滅性的影響。對(duì)此，我們應(yīng)該高度警惕，及時(shí)采取行動(dòng)，采取適當(dāng)?shù)恼摺p少風(fēng)險(xiǎn)的措施，并提前做好各種應(yīng)對(duì)準(zhǔn)備：首先，密切跟蹤并積極參與后量子密碼算法標(biāo)準(zhǔn)的推進(jìn)工作。當(dāng)前，許多國(guó)際標(biāo)準(zhǔn)開發(fā)組織正在測(cè)試和分析PQC算法，NIST正在起草PQC的標(biāo)準(zhǔn)協(xié)議4。NIST報(bào)告稱，PQC標(biāo)準(zhǔn)的目標(biāo)發(fā)布日期為2022年至2024年，之后將開始使用新協(xié)議向廣泛的安全性過渡。由于NIST的后量子密碼標(biāo)準(zhǔn)工作具有很大的影響力，因此，國(guó)內(nèi)密碼學(xué)界對(duì)此應(yīng)給予高度關(guān)注和密切跟蹤，并適時(shí)參與其中的相關(guān)工作。一旦新算法標(biāo)準(zhǔn)被創(chuàng)建和發(fā)布，則可以及時(shí)開始轉(zhuǎn)換并廣泛采用。第二，在國(guó)家重大關(guān)鍵數(shù)字基礎(chǔ)設(shè)施中構(gòu)建加密敏捷性與網(wǎng)絡(luò)彈性，改善整體網(wǎng)絡(luò)安全。由于系統(tǒng)轉(zhuǎn)換到新標(biāo)準(zhǔn)的過程將是漫長(zhǎng)的，從歷史上看，密碼轉(zhuǎn)換的時(shí)間表是以十年為單位來衡量的。尤其對(duì)于國(guó)家安全系統(tǒng)來說，因?yàn)樾聵?biāo)準(zhǔn)可能需要在整個(gè)協(xié)議棧的許多地方進(jìn)行重大更改，包括軟件、硬件或嵌入式數(shù)據(jù)結(jié)構(gòu)的更改，PKC和PKI（公鑰基礎(chǔ)設(shè)施）非常普遍，使用它們的每一個(gè)設(shè)備和網(wǎng)絡(luò)最終都需要使用新的標(biāo)準(zhǔn)來抵御量子計(jì)算機(jī)，其中涉及的軟件與硬件的替換都需要時(shí)間和成本，這可能會(huì)進(jìn)一步延遲過渡決策。這個(gè)過程伴隨著網(wǎng)絡(luò)攻擊脆弱性的代價(jià)，因此，在涉及國(guó)家重大利益的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施中，當(dāng)前我們必須重視加密敏捷性和網(wǎng)絡(luò)彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力；加密敏捷性是指在計(jì)算能力提高導(dǎo)致密碼過時(shí)的情況下更換密碼系統(tǒng)的能力。加密敏捷性包括：算法的敏捷