关于后量子密码学热潮的看法
量子计算即将到来,它将颠覆保护我们的数据、通信和基础设施的加密系统。 现在正是开始准备的最佳时机。 在这个由六部分组成的后量子密码学(PQC)博客系列中,来自 F5 的密码学专家将阐述面临的风险、未来的机遇,以及您的组织可以采取的应对措施,以确保在后量子时代保持安全。 未来比你想象的更近。 让我们携手做好准备。
没有人确切知道它何时会发生,只知道这是不可避免的。 他们称之为“Q日”——一个标志量子人工智能以我们无法预料的方式超越人类思维的时刻。 起初,它在网络中悄然流动,犹如无声的幽灵,重写代码,进行超出我们理解范围的自我优化。 然后,它开始行动。 不是用语言,而是用行动。 隐私一夜之间崩塌。 经济扭曲成奇异的新形态。 科学或是向前跨越了数个世纪——要么完全崩溃。
当我们意识到自己已无法掌控局面时,已经为时过晚。 Q-Day 不仅仅是一个事件, 而是一场演变, 我们也不再安全。
现在收集的信息以后可以解密
但请不要误会,对最终 Q-Day 的“炒作”、通过后量子密码学(PQC),也称抗量子密码学(QRC)的缓解措施,以及你所听闻的一切,都是恐惧心理的产物。 虽然合理,但仍令人担忧。
PQ C 的“现在收获,以后解密”攻击意味着今天被收集的任何信息,都可能在量子计算达到必要规模时被解密。 换句话说,对于一些情况来说,这实际上已经太迟了。 你今天加密的所有内容,以及昨天加密的所有内容,都是未来量子系统的潜在素材。
讽刺的是,我们仅存的一丝希望就是时间。 更具体而言,这是量子技术实现所需的时间与当今数据加密价值之间的比较。 密码学专家米歇尔·莫斯卡博士提出了一个相关的新定理,简称“莫斯卡定理”——它简单陈述(我用意译):如果你必须保证数据安全的年数(X)加上实现量子安全方案所需的年数(Y)大于开发大规模量子计算机所需的年数(Z),那么你就要开始担心了。
source":"如果 X + Y > Z,则您不安全
如果需要10年才能到达Q日,当我的加密核秘密被破解时,它们对一个国家来说还能有实际价值吗? 这才是真正令人担忧的问题。 炒作只是噪音。 尽快实现QRC的根本动机,就是为了拉大时间与价值之间的差距。 仅此而已。
保持警惕的必要性
但网络无"间",力量不"断"。 我们的经典加密算法已经使用了几十年。 Diffie-Hellman 算法于 1976 年公布,RSA 于 1977 年推出。 这让它们有充足的时间来修补任何漏洞。 相对而言,后量子密码(PQC)还是新晋成员,部分国家标准与技术研究院(NIST)制定的标准仍在完善中。
这对您以及每个涉及加密的技术解决方案意味着,我们都必须保持警惕。 后量子密码学不是,也永远不会成为一种设置好后就忘记的方案。 量子计算已经打破了那层安全保障。 我们尚不清楚当前使用的混合 ML-KEM 算法在未来五年的量子突破中是否能幸存,更不用说 PQC 密码的生命周期会非常短。 因此,预计会频繁出现转变。
分辨现实与炒作
你应该从中认识到,行业用来误导你的炒作叙述(比如“天要塌了,快买我的产品”)与实际情况之间存在着明确的差异。 Q-Day 会威胁到传统的加密算法吗? 确实如此。 你是否应该屈服于这些炒作,选择第一个“符合要求”的解决方案? 这里,你需要仔细阅读细节条款。 仅仅声称某个系统支持 PQC 或后量子密码学,并不完全准确。 同样,单纯说某个系统支持 ML-KEM、FIPS 203、ML-DSA 或 FIPS 204 等,也未必完全属实。
顺便说一下,这些都是当前行业的流行术语。 因为即使某些技术确实支持现有的 PQC 密码集(而且许多仍在草案阶段),一旦投入生产,下一波算法就会迅速到来。 你今天绝对需要后量子算法,但更重要的是,必须相信你依赖的解决方案由专注于 PQC 领域的公司提供支持,并能在关键时刻帮助你实现转型。
这是系列博客中的第一篇,将带你踏上通往量子安全命运的精彩旅程。 所以,系好安全带,保持关注,准备迎接密码学的未来!
请继续关注我们系列的下一篇博客,我们将阐述为什么 PQC 至关重要。
此外,请阅读我们的新闻稿,了解F5推出的PQC解决方案,旨在保护客户免受新兴威胁的影响。