保障未来安全：后量子密码学的作用

随着量子计算机的发展，它们将能够破解广泛使用的加密协议，例如 RSA 和 ECC，这些协议依赖于分解大数和计算离散对数的难度。后量子密码学 (PQC) 旨在开发能够抵御这些量子攻击的加密算法，以保证量子时代敏感数据的安全性和完整性。

了解 PQC 的复杂性和实施

后量子密码学基于格和多项式方程等高级数学概念。这些复杂的基础需要专业知识才能正确理解和有效实施。

与传统加密算法不同，PQC 算法旨在抵御经典攻击和量子攻击。这使得它们本质上更加复杂且资源密集。

“量子计算可能对传统密码学构成威胁，但它也为我们创造了全新形式的安全通信机会”——F.

集成挑战和性能问题

在现有数字基础设施中实施 PQC 面临着一些挑战。

例如，CRYSTALS-Kyber 需要几千位的密钥，而 RSA 则需要 2048 位。这种增加会影响存储、传输和计算效率。因此，组织需要考虑增强安全性和潜在性能下降之间的权衡，特别是在计算资源有限的环境中，例如物联网设备。

漏洞和稳定性问题

许多 PQC 算法尚未像传统算法那样经过彻底测试，而传统算法已经经过了数十年的试验和测试。缺乏评估意味着潜在的漏洞可能仍然存在。一个显著的例子是 SIKE 算法，它最初被认为是安全的，可以抵御量子攻击，但随后在密码分析取得突破后遭到破解。

必须进行持续的测试和评估，以确保 PQC 算法在不断演变的威胁面前的稳健性和稳定性。虽然有些 PQC 算法确实比较新，尚未经过广泛测试，但值得注意的是，CRYSTALS-Kyber 和 CRYSTALS-Dilithium 等算法已经过彻底检验。事实上，它们是 NIST PQC 竞赛的决赛入围者。

这些算法经过了密码学界的几轮严格评估，包括理论分析和实际实施测试。这种深入的分析确保了它们对潜在量子攻击的稳健性和可靠性，使它们在 PQC 竞赛中脱颖而出，而目前这些候选算法的研究较少。

因此，PQC 领域包括处于不同成熟度和测试阶段的算法。这凸显了持续研究和评估以确定最安全、最有效的选择的重要性。

“历史上有很多不安全的例子，因为系统设计者没有预料到一些巧妙的攻击。因此，在密码学中，你总是想证明你的方案是安全的。这是确保你没有错过任何东西的唯一方法”——Mark Zhandry 博士——NTT Research 高级科学家

实施 PQC 的战略方法

有效采用 PQC 需要公共实体和私营公司之间进行强有力的合作。通过共享知识、资源和最佳实践，这些伙伴关系只能促进创新解决方案和战略，以实现向抗量子系统的最佳过渡。这种合作对于开发标准化方法和确保跨不同部门大规模实施至关重要。

各组织应启动试点项目，将 PQC 集成到其当前的基础设施中。当然，有些人已经这样做了。在法国，RESQUE 联盟汇集了网络安全领域的六大参与者。它们分别是泰雷兹 (Thales)、TheGreenBow、CryptoExperts、CryptoNext Security、法国国家信息系统安全局 (ANSSI) 和法国国家数字科学技术研究所 (Inria)。与他们一起加入的还有六所学术机构：雷恩大学、雷恩高等商学院、法国国家科学研究院、巴黎萨克雷高等商学院、巴黎萨克雷大学和巴黎先贤祠阿萨斯大学。

RESQUE(RESilience QUantiquE)项目旨在 3 年内开发后量子加密解决方案，以保护地方当局和企业的通信、基础设施和网络免受未来量子计算机能力带来的攻击。这类项目可作为实用基准，并提供有关在各种应用中实施 PQC 的挑战和有效性的宝贵信息。

试点项目有助于尽早发现潜在问题，从而能够在大规模部署之前进行调整和改进。例如，美国商务部下属机构国家标准与技术研究所(NIST)的使命是通过推动科学进步来促进创新和产业竞争力，该机构已启动了多个试点项目，以促进 PQC 融入现有基础设施。

一个值得注意的项目是国家网络安全卓越中心 (NCCoE) 运行的“迁移到后量子密码学”计划。该项目涉及开发实践和工具，以帮助组织从当前的加密算法迁移到抗量子算法。

该项目包括可演示的实现和自动发现工具，用于识别各种系统中公钥加密的使用情况。它旨在提供迁移到 PQC 的系统方法，确保数据安全，抵御未来的量子攻击。

投资教育和培训

为了推进 PQC 的研究和实施，开发教育计划和培训资源至关重要。这些举措应侧重于提高人们对量子风险的认识，并为网络安全专业人员提供有效管理和部署抗量子加密系统所需的技能。

NIST 还强调教育和培训在为量子计算做准备方面的重要性。它发起了各种计划，包括网络研讨会、研讨会和与学术机构和行业合作伙伴的合作研究计划。这些计划旨在提高人们对量子风险的认识，并培训网络安全专业人员进行量子防护实践。

例如，NIST 参与后量子密码标准化进程包括外展活动，向利益相关者通报新标准及其对安全实践的影响。

制定全面的移民战略

组织需要制定从当前加密系统迁移到 PQC 的详细策略。这包括更新软件和硬件、重新培训员工以及进行全面测试以确保系统的完整性和安全性。

从最关键的系统开始分阶段的方法可以帮助管理这种转变的复杂性，并随着时间的推移分摊相关的成本和工作量。

“安全是一个过程，而不是一个产品。它不是门上的一组锁和窗户上的一组栏杆。它是一项持续不断的努力，旨在预测和阻止攻击、监控漏洞并响应事件” - Bruce Schneier - 安全架构主管

环境和道德考虑

PQC 算法通常需要比传统加密方法更多的计算能力和资源，这反过来又会导致能源消耗增加。能源消耗的增加会对组织的碳足迹产生重大影响，尤其是那些运营能源密集型数据中心的组织。部署 PQC 对环境的影响不容忽视，必须探索减轻其影响的方法，例如使用可再生能源和优化计算效率。

然而，尽管 PQC 算法需要更多的计算能力和资源，但持续的优化旨在随着时间的推移减轻这种影响。事实上，研究表明，通过各种策略和新的技术进步，我们可以期待看到 PQC 实现效率的提高。例如，基于 FPGA(现场可编程门阵列)的 PQC 算法实现的研究表明，FPGA 在实现加密算法方面具有灵活性、性能和效率，在提高能源效率和减少所需资源占用方面有显著的改善。

这些进步有助于降低 PQC 算法的总体能耗，使其更适合物联网设备等资源受限的环境。

伦理考量

向 PQC 的过渡还引发了超出技术和安全性挑战的道德问题。主要问题之一是数据保密性。事实上，量子计算机可以解密以前被认为是安全的数据，对个人、公司甚至政府的隐私构成重大威胁。

为了确保公平使用抗量子技术并在这一转变期间保护公民自由，需要透明的发展流程和政策。

结论

向后量子密码学的过渡对于确保我们的数字化未来至关重要。

通过促进合作、投资教育和制定综合战略，组织可以应对 PQC 实施的复杂性。解决环境和道德问题将进一步确保这一转变的可持续性和公平性，维护量子时代数字通信的完整性和保密性。

另外

为了确保从传统密码学过渡到量子密码学，可以实施混合密码系统。这些系统将传统密码算法与后量子算法相结合，保证对传统和量子威胁的安全性。这种方法可以逐步过渡到完全抗量子性，同时保持当前的安全标准。

一个同时使用 RSA(一种经典加密算法)和 CRYSTALS-Kyber(一种 PQC 算法)进行密钥交换的系统说明了这种混合。这种双重方法可确保一种算法的崩溃不会危及整个系统。德国的 BSI 和法国的 ANSSI 等国家机构建议采用这种混合方法来增强安全性。

例如，在数字签名的情况下，可以直接包含传统签名(例如 RSA)和 PQC 签名(例如 SLH-DSA)，并在执行检查时验证两者。