详细内容或原文请订阅后点击阅览
科技聚焦:保护后量子世界的数据
为什么这很重要虽然量子计算机的出现带来了潜在的好处,但这些计算机可能会破坏当前保护敏感信息的加密方法的安全性。如果不尽快开发和部署能够承受量子计算能力的加密方法,那么安全数据最快在2030年代就可以被解密。这项技术是什么?量子计算给敏感数据的安全带来了风险,研究人员正在努力解决这一问题。政府、组织和个人依靠加密技术来保证敏感和个人身份信息的安全。密码学通过使用数学函数转换信息来保护信息,统称为加密。当前广泛使用的加密方法依赖于复杂的数学,而普通计算机或经典计算机几乎不可能在合理的时间范围内破解这些数学方法。相比之下,量子计算机可以破解某些类型的广泛使用的加密方法,例如用于安全的加密方法。由于信息处理方面的关键差异,网站连接的时间呈指数级缩短。正如早期 GAO 报告中所述,传统计算机通过只能为 0 或 1 的位(如开关)来处理信息。然而,量子计算机使用量子位或量子位来处理信息,由于小尺度的自然属性,量子位可以同时是 0 和 1 的任意组合。可以打破当前加密方法的量子计算机——称为密码相关量子计算机( CRQC)——据一些专家称,可能再过 10 到 20 年就不会存在。目前开发的最大的量子计算机仅具有 CRQC 所需量子位的一小部分。但是,可以下载并保存使用当前方法加密的数据,以供 CRQC 将来解密。例如,如果不法分子窃取了长期相关的技术设计并随后使用 CQRC 对其进行解密,那么它们就会面临风险。换句话说,如果迁移时间加上必须安全保留数据的时间比 CRQC 开发所需的时间长,那么数据将不受保护(见图 1)。 图 1. 迁移如何发布的可能场景-量子密码可能影响敏感信息的安全。这种迁移发生得越快;数据越早得到保护。为了应对 CRQC 的威胁,研究人员正在开发和标准化新的加密方法,统称为后量子密码学 (PQC)。这些新方法旨在抵御来自量子计算机和经典计算机的攻击。它是如何工作的?密码学使用一系列称为“密钥”的字符来保护敏感数据,“密钥”可以是公共的,也可以是私有的。发送者和接收者使用密钥来锁定(加密)和解锁(解密)传输的数据。密码学主要分为三种类型:私钥、公钥和数字签名。专家普遍认为加密方法
来源:美国政府问责局__信息安全信息为什么这很重要
虽然量子计算机的出现提供了潜在的好处,但这些计算机可能会破坏保护敏感信息的当前加密方法的安全性。如果不尽快开发和部署能够承受量子计算能力的加密方法,安全数据可能会在 2030 年代被解密。
技术
它是什么? 量子计算对敏感数据的安全性构成风险,研究人员正在努力解决这一问题。政府、组织和个人依靠密码学来保护敏感和个人身份信息的安全。密码学通过使用数学函数转换信息来保护信息,统称为加密。当前广泛使用的加密方法依赖于复杂的数学运算,普通或经典计算机几乎不可能在合理的时间内破解这些数学运算。
它是什么?相比之下,由于信息处理的关键差异,量子计算机可以在极短的时间内破解某些广泛使用的加密方法,例如用于安全网站连接的加密方法。如之前的 GAO 报告所述,传统计算机通过只能为 0 或 1 的位(如开/关开关)处理信息。然而,量子计算机使用量子位或量子比特来处理信息,由于自然界在小尺度上的特性,量子位可以同时是 0 和 1 的任意组合。
GAO 报告图 1. 向后量子密码学迁移可能如何影响敏感信息安全的可能场景。这种迁移发生得越快,数据就能越早得到保护。
图 1. 向后量子密码学迁移可能如何影响敏感信息安全的可能场景。这种迁移发生得越快,数据就能越早得到保护。 它是如何工作的? 它有多成熟? 为什么是现在?