Q-Day，即量子計算機(jī)強(qiáng)大到足以破解當(dāng)前加密方案的時刻，原本被視為一個從近期到長期可能面臨的挑戰(zhàn)，而非刻不容緩的現(xiàn)實問題。然而，最新的研究發(fā)現(xiàn)似乎加速了這一天的到來。

IBM的研究團(tuán)隊在一篇論文中提出，混合量子經(jīng)典計算（HQCC）與人工智能（AI）技術(shù)的結(jié)合，可能在量子計算機(jī)威脅現(xiàn)有加密方法之前，就能迅速破解這些加密手段。

這一發(fā)現(xiàn)突顯了轉(zhuǎn)向量子安全加密技術(shù)的緊迫性。

論文中，該研究團(tuán)隊指出：“這些技術(shù)的聯(lián)合應(yīng)用帶來了已知和潛在的威脅，亟需立即關(guān)注和深入研究?！?他們還強(qiáng)調(diào)，量子計算和人工智能的迅速進(jìn)步雖然帶來了巨大的好處，但同樣伴隨著風(fēng)險。特別值得注意的是，通過機(jī)器學(xué)習(xí)算法增強(qiáng)的HQCC框架可能帶來特別嚴(yán)重的后果。

上圖展示了HQCC的高層接口以及量子加速AI/ML和DL之間的關(guān)系。ML和DL是AI的子集，DL是ML的子集

論文鏈接：

https://www./manuscript/202402.1299/v1

在20世紀(jì)90年代，肖爾算法的開發(fā)（適用于整數(shù)因式分解）和Grover算法（用于數(shù)據(jù)庫搜索）標(biāo)志著量子計算領(lǐng)域的重大突破，預(yù)示著量子技術(shù)可能對密碼分析等領(lǐng)域帶來革命性的變革。

與此同時，在20世紀(jì)末至21世紀(jì)初，得益于計算能力和數(shù)據(jù)可用性的顯著提升，人工智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)實現(xiàn)了飛速發(fā)展。混合量子經(jīng)典計算（HQCC）的提出，正是充分利用量子和經(jīng)典計算各自優(yōu)勢的一種實用方案。在這種混合系統(tǒng)中，量子計算機(jī)負(fù)責(zé)執(zhí)行特定的復(fù)雜計算任務(wù)，而經(jīng)典計算機(jī)則負(fù)責(zé)數(shù)據(jù)輸入/輸出和整體控制等工作。

量子人工智能（QAI）概念涉及利用量子計算來增強(qiáng)AI算法，尤其在處理復(fù)雜的高維數(shù)據(jù)集和優(yōu)化問題時顯示出潛力。量子機(jī)器學(xué)習(xí)（QML）則是利用量子計算的特性，以比傳統(tǒng)計算機(jī)更高效的方式執(zhí)行特定的算法。這些改進(jìn)包括加速線性代數(shù)運算——許多基于網(wǎng)絡(luò)的算法的核心。而量子深度學(xué)習(xí)（QDL）則關(guān)注于在大型數(shù)據(jù)集上訓(xùn)練人工神經(jīng)網(wǎng)絡(luò)。量子加速能大幅縮短訓(xùn)練時間，并提高對復(fù)雜模式的建模能力。

綜上所述，量子計算與量子加速的AI/ML能力的結(jié)合，對加密技術(shù)構(gòu)成了巨大且不斷進(jìn)化的威脅，威脅到了我們數(shù)字世界的安全。這些主要威脅可歸納為以下幾類：

1）密碼分析的突破

量子加速AI/ML能識別加密算法中的微妙弱點，利用之前未發(fā)現(xiàn)的數(shù)學(xué)缺陷或?qū)崿F(xiàn)上的問題。

2）加速暴力破解攻擊（Brute-Force Attack）

Grover算法在搜索數(shù)據(jù)庫方面的應(yīng)用，結(jié)合AI優(yōu)化技術(shù)，能大幅減少在龐大密鑰空間中找到解密密鑰所需的時間。

3）有效的側(cè)信道攻擊放大

量子驅(qū)動的AI/ML能分析諸如功耗、時間或加密設(shè)備的電磁輻射等細(xì)微泄漏信息，從而發(fā)現(xiàn)密鑰。

4）繞過安全協(xié)議

許多安全協(xié)議和機(jī)制依賴于優(yōu)化問題的解決（如路由、入侵檢測等）。量子優(yōu)化能力的提升，可能讓攻擊者輕易繞過或破壞這些安全措施。

5）不斷發(fā)展的攻擊策略

自適應(yīng)學(xué)習(xí)的攻擊者可以利用量子加速AI實時調(diào)整攻擊策略。潛在對手可能會使用協(xié)作量子AI網(wǎng)絡(luò)來放大攻擊效果。

6）破壞哈希函數(shù)

量子改進(jìn)算法可能更高效地發(fā)現(xiàn)哈希函數(shù)中的沖突，從而破壞其安全性。

7）危及公鑰基礎(chǔ)設(shè)施（PKI）

公鑰基礎(chǔ)設(shè)施（PKI）是互聯(lián)網(wǎng)上進(jìn)行安全通信的核心支撐，其安全性在很大程度上取決于解決某些優(yōu)化問題的難度。然而，隨著量子計算技術(shù)的發(fā)展，這種依賴特定優(yōu)化問題難度的安全模式可能受到威脅。量子技術(shù)的提升有可能破壞PKI中的核心算法，例如RSA、ECC和AES等，從而對安全通信構(gòu)成嚴(yán)重威脅。

量子算法的持續(xù)進(jìn)步，特別是如Grover自適應(yīng)搜索（GAS）和哈羅-哈西姆-勞埃德（HHL）方法這類算法，正引起人們的極大關(guān)注。GAS結(jié)合了Grover的量子搜索算法和自適應(yīng)技術(shù)，為暴力破解加密技術(shù)提供了前所未有的效率，能夠以指數(shù)級速度執(zhí)行這些任務(wù)。

同時，HHL算法在解決線性方程組方面顯示出顯著的優(yōu)勢，尤其在特定條件下，其速度遠(yuǎn)超經(jīng)典計算方法。這一點尤其引起了研究人員的關(guān)注，因為HHL算法的強(qiáng)大數(shù)學(xué)能力可能對基于格的密碼體系構(gòu)成威脅——而格密碼正是目前被認(rèn)為最有可能抵御量子攻擊的加密方法之一。

正如論文所指出的，“量子算法的改進(jìn)，包括HHL算法的不同變體或擴(kuò)展，可能對基于格的加密系統(tǒng)提出前所未有的挑戰(zhàn)。” 例如，新的量子算法可能特別擅長處理含有噪聲的線性方程，這些方程對保持基于格系統(tǒng)的安全至關(guān)重要。

這些發(fā)展突顯了量子技術(shù)在安全領(lǐng)域可能帶來的全新挑戰(zhàn)，尤其是對那些原本被視為安全的加密系統(tǒng)。

論文中，研究人員指出，人工智能和機(jī)器學(xué)習(xí)的整合為密碼分析帶來了新的威脅層面。這種“AI驅(qū)動的密碼分析”能夠優(yōu)化搜索算法，挖掘出加密標(biāo)準(zhǔn)中不易察覺的弱點，從而加速其破解。

這種技術(shù)的結(jié)合對于后量子加密（PQC）的過渡時間表產(chǎn)生了顯著影響。面對量子計算未來的挑戰(zhàn)，政府、行業(yè)和學(xué)術(shù)界正合作研發(fā)不易受量子計算優(yōu)勢影響的加密方法。然而，IBM的研究人員認(rèn)為，這種不斷演變的威脅格局要求加速這些進(jìn)程。

論文中的研究團(tuán)隊強(qiáng)調(diào)：“面對經(jīng)典密碼學(xué)向PQC的過渡，我們需要一種主動且協(xié)調(diào)一致的方法，來開發(fā)和實施能夠抵抗量子AI/ML攻擊的加密解決方案。”

研究人員建議的積極措施包括加快PQC標(biāo)準(zhǔn)化進(jìn)程、持續(xù)監(jiān)測HQCC的發(fā)展趨勢，以及投資于新的后量子密碼學(xué)研究，以預(yù)防新興的密碼分析技術(shù)。

HQCC與傳統(tǒng)密碼學(xué)實現(xiàn)密碼分析能力的具體時間線尚不明確。對PQC和HQCC的持續(xù)研究和開發(fā)，對于評估實際風(fēng)險程度將至關(guān)重要。密碼學(xué)家、量子計算專家和政策制定者之間的合作，對于制定有效策略以降低HQCC帶來的風(fēng)險，并確保平穩(wěn)過渡到抗量子密碼基礎(chǔ)設(shè)施至關(guān)重要。

通過不斷關(guān)注密碼學(xué)的發(fā)展趨勢，并主動應(yīng)對新出現(xiàn)的威脅，我們能夠確保密碼保護(hù)措施在面對經(jīng)典和量子計算挑戰(zhàn)時的有效性。此外，HQCC對于依賴于密碼學(xué)的其他領(lǐng)域，如區(qū)塊鏈和數(shù)字簽名，也應(yīng)受到進(jìn)一步的關(guān)注和研究。

IBM的這篇論文緊密地指出了“量子威脅”的迫切性，預(yù)示著未來量子計算將發(fā)展到輕松破解目前用于保護(hù)機(jī)密信息的所有加密技術(shù)的程度。雖然我們無法準(zhǔn)確預(yù)知這一天何時到來，但可以肯定的是，它終將發(fā)生。

量子技術(shù)的潛力巨大，應(yīng)用范圍從促進(jìn)醫(yī)學(xué)研究到應(yīng)對氣候變化等多個領(lǐng)域。據(jù)預(yù)測，未來五年內(nèi)，全球?qū)α孔蛹夹g(shù)的投資將飆升至500億美元，了解和適應(yīng)這種變革性技術(shù)的重要性空前迫切。

全球風(fēng)險研究所（Global Risk Institute）的描述進(jìn)一步強(qiáng)調(diào)了這種風(fēng)險：37位專家中有10位預(yù)測，到2033年，量子計算破解現(xiàn)有加密技術(shù)的幾率達(dá)到50%。現(xiàn)有加密方法的安全性建立在某些數(shù)學(xué)問題難以通過暴力方法解決的假設(shè)上。然而，量子計算機(jī)有能力在幾秒內(nèi)破解這些算法，從而解開標(biāo)準(zhǔn)加密技術(shù)的鎖鏈。

報告鏈接：

https:///publication/2023-quantum-threat-timeline-report/

德勤最新的報告也對此表示認(rèn)同，指出“量子計算將迅速成為技術(shù)焦點，帶來空前的機(jī)遇?！痹搱蟾嫣接懥水?dāng)前的量子技術(shù)發(fā)展，并預(yù)測了其未來解決問題的創(chuàng)新性途徑。

報告鏈接：

https://www./au/en/issues/trust/quantum-computing-revolution.html

預(yù)計在不到十年的時間里，量子計算將會削弱某些加密算法的安全性。這種迫在眉睫的風(fēng)險影響廣泛，從加密和代碼簽名到簽名驗證等多個數(shù)字領(lǐng)域都受其威脅。其潛在影響極為深遠(yuǎn)，不僅可能威脅數(shù)據(jù)傳輸和存儲的安全性，還可能影響軟件的完整性和授權(quán)連接的真實性。

我們已經(jīng)看到了一種名為“現(xiàn)在收獲，稍后解密”的攻擊策略。在這種情況下，攻擊者現(xiàn)在就收集加密數(shù)據(jù)，等到將來利用更先進(jìn)的量子計算技術(shù)進(jìn)行解密。后量子加密（PQC）的創(chuàng)新正是為了預(yù)防這類量子威脅。

隨著我們越來越接近現(xiàn)有加密技術(shù)徹底失效的潛在時刻，技術(shù)行業(yè)正在采取具體行動，為這一天的到來做好準(zhǔn)備。

惠普公司近期宣布，將成為業(yè)界首家在其個人電腦產(chǎn)品中使用后量子加密技術(shù)來保護(hù)板載固件的制造商。該公司計劃于4月推出首批配備了這種新型安全措施的商用筆記本電腦。

伊恩·普拉特（Ian Pratt），惠普公司個人系統(tǒng)安全全球主管，強(qiáng)調(diào)了此舉的重要性：“如果有人能夠在固件層面侵入個人電腦，那么從安全角度來看，一切都將崩潰?！?/span>

惠普公司對量子攻擊破解現(xiàn)有加密技術(shù)的可能性保持高度警覺，因此正在積極部署能夠抵御這種威脅的技術(shù)。普拉特指出，2024年開始銷售的某些設(shè)備預(yù)計將在未來十年甚至更長時間內(nèi)繼續(xù)被組織使用。由于固件保護(hù)需在硬件層面實施，未來不可能像其他系統(tǒng)那樣通過軟件更新來加以強(qiáng)化。

惠普將在其端點安全控制器（ESC3）中整合這項更新的加密技術(shù)。這一技術(shù)通過監(jiān)測任何異常行為并使用閃存中的備份替換，來防止加載損壞或被惡意修改的系統(tǒng)固件或BIOS。

這種抗量子攻擊的ESC計劃最終將部署于惠普的所有商用PC產(chǎn)品線。首批搭載此技術(shù)的產(chǎn)品預(yù)計將在今年春季上市，包括ProBook和EliteBook系列筆記本電腦。

惠普公司最近選擇采用名為“Leighton-Micali簽名方案”（LMS）的算法，這是一種基于散列的簽名系統(tǒng)。盡管國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）承認(rèn)LMS可抵抗量子計算攻擊，但并未將其列入后量子加密標(biāo)準(zhǔn)的候選名單。這一選擇部分是因為LMS使用了一次性加密基元，其特點是密鑰長度較長、解鎖速度較慢，并且一旦密鑰用盡，系統(tǒng)便無法再使用。

普拉特解釋稱，鑒于更新固件這一特殊用例，采用這種方法是合理的。惠普對其固件更新頻率有大致估計，因此可以規(guī)劃較大的誤差范圍，確保在設(shè)備整個生命周期內(nèi)都有足夠的更新密鑰。

普拉特說：“這種方法的優(yōu)點在于其簡潔明了的加密原理?？紤]到它需要內(nèi)嵌于硬件中，我們希望使用一種穩(wěn)固且易于多地實施的方法，便于在固件鏡像上創(chuàng)建簽名?！?/span>

與此同時，惠普承諾其所有未來的固件升級都將采用相同的簽名。

不止惠普一家，其他企業(yè)也在積極應(yīng)對由量子計算帶來的加密技術(shù)陳舊化風(fēng)險。戴爾科技公司首席技術(shù)官約翰·里斯（John Roese）在2023年通過SDxCentral指出，企業(yè)應(yīng)該清點其加密技術(shù)庫存，評估哪些數(shù)據(jù)面臨公共網(wǎng)絡(luò)上高風(fēng)險的暴露。

據(jù)Arqit Quantum所述，戴爾于2022年底與Arqit簽署合作協(xié)議，在選定的設(shè)備上預(yù)裝其QuantumCloud軟件，提供一種可抵御未來量子計算攻擊的對稱密鑰解決方案。

戴爾和包括聯(lián)想在內(nèi)的其他個人電腦制造商正在與Linux基金會合作，于2月6日共同發(fā)起后量子加密聯(lián)盟。該聯(lián)盟的目標(biāo)是將NIST的新加密標(biāo)準(zhǔn)應(yīng)用于開源軟件。

目前，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）正在確立后量子加密標(biāo)準(zhǔn)的最后階段。去年，NIST已收集了公眾對三個加密算法草案的反饋。預(yù)計今年將對這些草案進(jìn)行修訂，并計劃在年內(nèi)實施新標(biāo)準(zhǔn)。

這項標(biāo)準(zhǔn)的發(fā)布，不僅對白宮發(fā)布的《促進(jìn)美國在量子計算領(lǐng)域的領(lǐng)導(dǎo)地位的國家安全備忘錄》產(chǎn)生重大影響，同時也顯著降低了現(xiàn)有加密系統(tǒng)面臨的風(fēng)險。根據(jù)這份備忘錄，建議在新標(biāo)準(zhǔn)發(fā)布后的十年內(nèi)，盡量減少使用易受量子計算攻擊的加密方法。

美國國家安全局（NSA）正引領(lǐng)這一轉(zhuǎn)型工作。根據(jù)其建議，到2030年，所有傳統(tǒng)網(wǎng)絡(luò)設(shè)備，如虛擬專用網(wǎng)絡(luò)和路由器，都應(yīng)采用抗量子標(biāo)準(zhǔn)；到2033年，網(wǎng)絡(luò)瀏覽器、服務(wù)及云服務(wù)也應(yīng)切換至新算法。

NSA網(wǎng)絡(luò)安全總監(jiān)羅布·喬伊斯（Rob Joyce）指出：“在我們的關(guān)鍵系統(tǒng)中實施抗量子技術(shù)，需要政府、國家安全系統(tǒng)的擁有者、運營商以及行業(yè)之間的協(xié)作。我們期望大家注意這些變化，以便為即將到來的轉(zhuǎn)型做好規(guī)劃和預(yù)算安排，雖然我們不希望在標(biāo)準(zhǔn)制定過程中急于求成?！?/span>

NIST計劃在今年確定另外三個候選草案，并再次向公眾征求反饋，從而為后量子時代提供多達(dá)六種選擇。雖然量子計算加密破解的確切時間尚不明確，但為政府和關(guān)鍵基礎(chǔ)設(shè)施組織提前實施強(qiáng)大的加密技術(shù)是非常重要的。

NIST啟動的抗量子項目流程

現(xiàn)行的加密方法雖然在今天看來仍然難以破解，但國家背景的情報機(jī)構(gòu)和經(jīng)驗豐富的網(wǎng)絡(luò)犯罪分子可能會進(jìn)行“現(xiàn)搶后藏”式的攻擊，竊取并保存加密數(shù)據(jù)，等待他們能輕松破解這些加密的一天到來。這意味著即使在當(dāng)下，依賴標(biāo)準(zhǔn)加密技術(shù)的數(shù)據(jù)也面臨量子計算攻擊的威脅。

這正是為何如今其他制造商也在積極采取抗量子方法的原因。

蘋果公司于2月21日宣布，在其iOS和Mac平臺上的iMessage應(yīng)用程序中將引入“量子安全信息”功能。這一新功能基于名為PQ3的協(xié)議，該協(xié)議依據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的一項標(biāo)準(zhǔn)草案而設(shè)計。

蘋果公司宣稱，PQ3協(xié)議在全球范圍內(nèi)的大規(guī)模信息協(xié)議中擁有最強(qiáng)的安全性能。

蘋果公司將其新的iMessage加密描述為“3級”安全，其中包括后量子加密技術(shù)

蘋果公司在一篇博文中解釋稱：“盡管具備這種能力的量子計算機(jī)尚未存在，但一些資源豐富的攻擊者已經(jīng)開始利用現(xiàn)代數(shù)據(jù)存儲成本的大幅下降為量子計算機(jī)的可能出現(xiàn)做準(zhǔn)備?！?/span>

同樣以安全和隱私見長的消息傳輸協(xié)議Signal，在2023年9月也宣布了包含抗量子加密技術(shù)的新規(guī)范，其采用的協(xié)議與蘋果的方法相關(guān)。

然而，盡管有這些努力，新協(xié)議可能仍無法完全抵御所有類型的攻擊。Kaspersky在一篇博文中指出，PQ3協(xié)議仍依賴于傳統(tǒng)的簽名算法來驗證信息，這意味著擁有量子計算能力的攻擊者仍有可能破解它。此外，加密只適用于傳輸過程，一旦信息到達(dá)設(shè)備，它仍然有可能遭到黑客攻擊。

后量子加密技術(shù)的早期發(fā)展和標(biāo)準(zhǔn)的制定過程是許多技術(shù)供應(yīng)商尚未宣布計劃的原因。預(yù)計到2025年，隨著NIST發(fā)布最終的標(biāo)準(zhǔn)，將有更多的行動展開。硬件制造商如惠普可能會更早地進(jìn)行開發(fā)，因為加密需要在制造階段就完成，而軟件供應(yīng)商可以隨時通過網(wǎng)絡(luò)提供加密更新。

普拉特指出，政府和關(guān)鍵基礎(chǔ)設(shè)施將是支持后量子加密標(biāo)準(zhǔn)技術(shù)的早期客戶。然而，他也注意到，“全球2000強(qiáng)”的企業(yè)已經(jīng)開始招聘在職位名稱中提及后量子加密技術(shù)的人才。

他表示：“這已經(jīng)成為一個當(dāng)前存在的職能。”

過渡到具備量子能力的世界，可能是人類歷史上最重大的計算發(fā)展之一，預(yù)計將對氣候建模、醫(yī)學(xué)研究和商業(yè)智能等領(lǐng)域產(chǎn)生深遠(yuǎn)的影響。

然而，這項技術(shù)帶來的強(qiáng)大處理能力同時伴隨著新的地緣政治風(fēng)險。量子計算有潛力超越目前廣泛應(yīng)用的安全協(xié)議，這些協(xié)議目前確保著互聯(lián)網(wǎng)、企業(yè)和軍事技術(shù)的安全。量子計算還可能使我們依賴的安全基礎(chǔ)設(shè)施陷入失效的風(fēng)險。一旦到達(dá)所謂的“Q-Day”，即使是如RSA這樣的目前加密技術(shù)也可能在幾秒鐘內(nèi)被破解。

這正是全球各國政府將量子技術(shù)作為優(yōu)先考慮領(lǐng)域并大力投資于量子軍備競賽的原因。如果全球普遍依賴的RSA和其他算法因為量子計算機(jī)的快速進(jìn)步而受損，我們可能很快就會發(fā)現(xiàn)自己處于一個所有加密通訊、TLS、服務(wù)器證書、PKI、代碼簽名等都面臨嚴(yán)重威脅的局面，實時破解將成為現(xiàn)實。

然而，要完全過渡到量子安全算法，各行業(yè)都需要進(jìn)行廣泛的更新。

在銀行領(lǐng)域，這意味著基礎(chǔ)設(shè)施的重大改造，以整合后量子加密（PQC）算法。這包括更新加密客戶數(shù)據(jù)的方法、確保交易安全性，以及加強(qiáng)金融機(jī)構(gòu)之間的通信。同樣，醫(yī)療保健和電信等領(lǐng)域也面臨類似的挑戰(zhàn)，需要更新系統(tǒng)以確保患者數(shù)據(jù)保密和通信網(wǎng)絡(luò)安全。

調(diào)整不僅局限于軟件或網(wǎng)絡(luò)升級，還包括硬件的改造。例如，在銀行業(yè)，銷售點終端、自動取款機(jī)和后端服務(wù)器都將需要硬件更新以適應(yīng)新的量子安全算法。在醫(yī)療保健領(lǐng)域，醫(yī)療設(shè)備和數(shù)據(jù)存儲系統(tǒng)也需進(jìn)行硬件改造，以確保與更新的加密標(biāo)準(zhǔn)相兼容。電信網(wǎng)絡(luò)，包括衛(wèi)星和通信塔，同樣需要進(jìn)行硬件調(diào)整，以確保使用量子安全協(xié)議傳輸數(shù)據(jù)。

德勤在其最新報告中指出：“快速逼近的威脅與漫長的過渡過程之間的對抗，強(qiáng)調(diào)了積極主動合作并大膽投資量子安全技術(shù)的迫切必要性?！?/span>

量子計算機(jī)終將破解當(dāng)前的加密體系并非無法預(yù)料。實際上，盡管我們無法準(zhǔn)確預(yù)測何時會發(fā)生，但這種情況幾乎是必然的。

德勤也指出：“與新一代人工智能的突然來臨讓許多人措手不及不同，量子計算的逐漸臨近為組織和政府提供了準(zhǔn)備即將到來的技術(shù)變革和發(fā)展浪潮的時間和資源?！?/span>

參考鏈接（上下滑動查看更多）：

[1]https://press.hp.com/us/en/blogs/2024/hp-launches-business-pc-to-protect-against-quantum-computer-hacks.html

[2]https:///2024/03/26/is-q-day-closer-than-we-think-ibm-researchers-say-hybrid-quantum-ai-may-poses-near-term-threats/

[3]https:///nsa-sets-2035-deadline-for-adoption-of-post-quantum-cryptography-across-natsec-systems/

[4]https://csrc./Projects/post-quantum-cryptography

[5]https:///blog/pqxdh/

[6]https://www./tech/innovation/guest-article/tech-sector-opens-the-door-on-the-post-quantum-cryptography-era/

[7]https:///2024/03/25/preparing-for-a-post-quantum-security-landscape-qa/