信息化觀察網(wǎng)

本文來自微信公眾號“計算機(jī)世界”。

馬里蘭州國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）后量子密碼學(xué)（PQC）負(fù)責(zé)人Dustin Mood說："人們從上世紀(jì)90年代起就知道，大規(guī)模量子計算機(jī)將能夠破解我們所依賴的許多密碼系統(tǒng)。

1994年，美國數(shù)學(xué)家Peter Shor開發(fā)出了整數(shù)因式分解和離散對數(shù)問題求解的量子算法。當(dāng)在足夠大的量子計算機(jī)上運(yùn)行時，這些算法將能夠破解我們今天所依賴的所有公開密鑰加密系統(tǒng)。這包括任何基于RSA、Diffie-Hellman和橢圓曲線密碼學(xué)的系統(tǒng)--所有這些系統(tǒng)都是NIST標(biāo)準(zhǔn)，已被世界各國政府和公司所采用和信任。

雖然目前的量子計算機(jī)只能在微不足道的情況下運(yùn)行肖爾算法，但許多專家預(yù)測，5到15年后，量子計算機(jī)將足以破解當(dāng)今所有的公開密鑰加密系統(tǒng)。

防備量子密碼威脅

為了提前應(yīng)對這一威脅，NIST在2016年發(fā)起了一項(xiàng)國際征集活動，征集即使大型量子計算機(jī)出現(xiàn)后也能保護(hù)數(shù)據(jù)的算法。經(jīng)過漫長的篩選過程，NIST宣布打算在今年夏天將四種PQC算法標(biāo)準(zhǔn)化。

其影響將波及全球。雖然NIST標(biāo)準(zhǔn)是為美國政府機(jī)構(gòu)制定的，但它們往往會被世界上其他國家的政府和公司所采用。許多公共和私營機(jī)構(gòu)都使用這些標(biāo)準(zhǔn)，并要求其合作伙伴也這樣做。

據(jù)Moody稱，包括英國、德國、法國和荷蘭在內(nèi)的一些國家已經(jīng)宣布打算使用NIST批準(zhǔn)的四種PQC解決方案，國際標(biāo)準(zhǔn)化組織(ISO)也將把它們列入自己的規(guī)范清單。此外，許多與NIST合作開展選擇工作的大公司已經(jīng)在準(zhǔn)備使用新標(biāo)準(zhǔn)。

即使在今年夏天算法正式獲得批準(zhǔn)之前，首席信息官們也應(yīng)該開始采取措施。Moody建議他們先做一份加密清單，看看他們及其合作伙伴使用的公鑰加密系統(tǒng)。這并不容易，但有幾家供應(yīng)商正在開發(fā)工具來幫助完成這一過程。

首席信息官還可以確保指派專人領(lǐng)導(dǎo)過渡工作，并確保他們擁有所需的資金和專業(yè)人員。企業(yè)還可以開始在其環(huán)境中測試算法，并檢查其供應(yīng)鏈合作伙伴是否也在這樣做。

安永全球首席創(chuàng)新官Jeff Wong說，即使他們還沒有被要求做出改變，首席信息官們也可以開始將NIST批準(zhǔn)的算法規(guī)劃到他們的網(wǎng)絡(luò)安全升級中。"公司通常有三到四年的網(wǎng)絡(luò)安全升級周期，"他說。"如果量子計算有可能在五年內(nèi)破解密鑰，而你的升級周期是三到四年，那么你就必須在一年左右開始采取行動。"

首席信息官們應(yīng)該做的另一件事是防范"先存儲，后解密"的攻擊。黑客可能已經(jīng)在收集加密數(shù)據(jù)，一旦量子計算機(jī)變得足夠大、足夠可靠，可以運(yùn)行肖爾算法，他們就可以解密這些數(shù)據(jù)。有些行業(yè)受到的影響比其他行業(yè)更大，比如醫(yī)療保健、金融服務(wù)和高等教育，這些行業(yè)的醫(yī)療記錄、財務(wù)信息和學(xué)術(shù)記錄需要終生保護(hù)。但幾乎所有行業(yè)都應(yīng)該關(guān)注需要無限期保護(hù)的個人身份信息(PII)。

Wong認(rèn)為，首席信息官應(yīng)考慮確保傳輸中的數(shù)據(jù)安全，以防范此類攻擊，尤其是與政府相關(guān)的合同。"他說："公司可能不會大聲談?wù)撨@個問題。"但我們通過生態(tài)系統(tǒng)中的朋友了解到，政府供應(yīng)商和金融服務(wù)等行業(yè)的公司已經(jīng)計劃加密他們的通信，原因就在于此。"

但是，一些金融服務(wù)機(jī)構(gòu)已經(jīng)非常坦誠地表示要搶占先機(jī)。"匯豐銀行量子技術(shù)全球主管Philip Intallura說："在美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）對PQC協(xié)議進(jìn)行標(biāo)準(zhǔn)化的過程中，我們一直在密切關(guān)注他們的工作。"為這種新型加密技術(shù)做好準(zhǔn)備是匯豐量子計劃的核心部分。

2022年4月，該銀行正式制定了量子技術(shù)計劃，并成立了一個由內(nèi)部博士科學(xué)家組成的專門研究團(tuán)隊(duì)，以探索各種機(jī)會。"Intallura說："作為我們工作組合的一部分，我們關(guān)注與國防和計算相關(guān)的用例。

NIST標(biāo)準(zhǔn)在他們的防御工作中占有重要地位。"他補(bǔ)充說："我們正在開發(fā)幾個用例，這將有助于我們了解如何在特定應(yīng)用中采用PQC。"鑒于PQC的可擴(kuò)展性，考慮到我們在全球62個市場的業(yè)務(wù)，我們預(yù)計它將成為我們未來加密技術(shù)的重要組成部分。

了解機(jī)遇

"在計算方面，我們正在探索量子技術(shù)，以尋找新興的商業(yè)機(jī)會，"伊塔盧拉說。"我們每天在銀行中運(yùn)行的模型類型與量子計算機(jī)能夠消耗的模型類型非常匹配。"匯豐銀行的量子技術(shù)團(tuán)隊(duì)與不同的業(yè)務(wù)線和職能部門合作，探索和測試實(shí)際應(yīng)用案例，包括投資組合優(yōu)化、量子機(jī)器學(xué)習(xí)和金融模擬。

一旦量子計算機(jī)的規(guī)模足以用于工業(yè)，它們將迅速改變金融服務(wù)和其他行業(yè)的競爭性質(zhì)?？梢越鉀Q的日常問題包括電力分配、尋找交通網(wǎng)絡(luò)中的最佳路線，以及確定金融投資組合中的最佳配置組合。量子計算還可用于模擬分子，這是開發(fā)新藥物和催化劑以及化學(xué)研究和材料科學(xué)的一項(xiàng)基本技術(shù)。

芬蘭技術(shù)研究中心（VTT）量子算法和軟件團(tuán)隊(duì)負(fù)責(zé)人Ville Kotovirta認(rèn)為，量子計算也可用于機(jī)器學(xué)習(xí)（ML），這將影響幾乎所有行業(yè)。ML就是一個需要混合安排的用例的很好例子。"他說："由于量子計算機(jī)還不能處理大量數(shù)據(jù)，超級計算機(jī)可以保存數(shù)據(jù)并執(zhí)行部分操作。

超級計算機(jī)上存儲的數(shù)據(jù)被編碼成量子信息，然后交給量子機(jī)器進(jìn)行處理。然后對電路進(jìn)行測量以獲得結(jié)果，再將結(jié)果轉(zhuǎn)換回經(jīng)典數(shù)據(jù)。超級計算機(jī)可能會對輸出進(jìn)行一些后處理，以減少計算中的錯誤。

這兩個系統(tǒng)還能共同調(diào)整參數(shù)。"科托維塔說："有一種算法被稱為變異算法，在這種算法中，量子電路中的自由參數(shù)需要使用經(jīng)典計算機(jī)進(jìn)行優(yōu)化。"例如，柵極旋轉(zhuǎn)是自由的，需要通過多次重復(fù)這一過程進(jìn)行優(yōu)化。電路在量子計算機(jī)上進(jìn)行評估，然后在經(jīng)典計算機(jī)上調(diào)整參數(shù)。這樣來回重復(fù)幾次才能得到正確的設(shè)置。隨著量子計算機(jī)變得越來越大，優(yōu)化任務(wù)將需要更多的經(jīng)典處理能力。

測量準(zhǔn)備狀態(tài)

Ville說，雖然量子計算已經(jīng)很容易實(shí)現(xiàn)，但到目前為止，它只能解決一些微不足道的問題。但根據(jù)IDC的數(shù)據(jù)，即使在目前的狀態(tài)下，量子計算的市場規(guī)模也已超過10億美元。這包括設(shè)備開發(fā)、控制硬件的軟件、云服務(wù)和應(yīng)用開發(fā)。

"整個世界都在排練，學(xué)習(xí)如何制造這些設(shè)備，如何開發(fā)應(yīng)用，以及如何應(yīng)用它們，"科托維塔說。"人們正在建造量子準(zhǔn)備就緒，因?yàn)橐坏┻@項(xiàng)技術(shù)開始提供優(yōu)于傳統(tǒng)設(shè)備的好處，事情就會發(fā)生得非?？?。

首席信息官需要考慮的一個問題是，誰應(yīng)該使用這些服務(wù)--是管理人員、內(nèi)部專家，還是外部顧問。"科托維塔補(bǔ)充說："你需要了解你的使用案例，并考慮從哪里獲得專業(yè)知識，是內(nèi)部還是通過顧問。

在某些行業(yè)，沒有必要立即開始使用量子計算，因此IT領(lǐng)導(dǎo)者可以等到一些問題解決之后再開始使用。作為在線零售商Partner.co的首席信息官，Troy Hiltbrand發(fā)現(xiàn)，雖然零售業(yè)的從業(yè)人員應(yīng)該在今年采取措施解決PQC問題，但他們并不急于應(yīng)用量子計算來獲得競爭優(yōu)勢。與金融服務(wù)等行業(yè)相比，這些行業(yè)的機(jī)會并不那么直接。

合作伙伴

Hiltbrand認(rèn)為，在量子計算為工業(yè)界做好準(zhǔn)備后不久，就需要有一個簡單的界面，讓最不懂技術(shù)的行政人員也能使用量子計算。"他說："然后，它就會像今天的人工智能一樣，一飛沖天。