据英国金融时报报道,美国国家标准与技术研究院 (National Institute of Standards and Technology) 即将公布三种已获批准的安全算法,政府和企业可利用这些算法,保护信息免受新出现的量子黑客攻击威胁。
美国国家标准与技术研究院的行动是密码学革命的一部分。人们担心量子计算机有一天能够破解保护敏感数据的密码。加密数据对于数字时代现代社会的运转至关重要⸺而保护它的安全对个人、企业和政府都至关重要。
隶属于美国商务部的美国国家标准与技术研究院正在等待这三套标准的签署,该研究院去年曾就这三套标准征求过意见。这些算法是研究院为后量子密码学时代所做的更广泛准备工作的一部分,其中包括来自领先科技公司、银行和其他企业及研究人员的意见。
美国联邦机构将被要求使用新的算法。虽然私营公司没有义务效仿,但美国和其他地方的许多组织过去都在密码学方面追随美国国家标准与技术研究院的脚步。
30 年前,美国数学家彼得・肖尔在理论层面上表明,拥有足够数量的稳定量子位的量子计算机可以破解传统密码学背后的数学问题。这样的机器目前还不存在,但技术的进步使人们看到了有朝一日能够这一关键时刻(即 Q 日)能够到来的前景。
美国国家标准与技术研究院的工作处于 Q 日准备工作的最前沿。它收到了来自六大洲 30 多个国家的研究人员的意见书,反映了对打击网络恐怖主义和敲诈勒索的共同利益。来自中国的科学家参与了美国国家标准与技术研究院的工作,尽管北京方面也被认为正在为量子计算时代制定自己的密码学规则。
有些企业已经开始行动,今年 2 月,苹果宣布已采用“开创性后量子密码学协议”来确保其 iMessage 系统的安全。
鼓励向新密码学方法转变的一个困难是,量子计算威胁没有具体的最后期限。然而专家表示,威胁已经来临。黑客们可以采取“先收获,后解密”的方法,这意味着他们可以今天窃取数据,然后存储它,直到能够破解它的量子计算技术被开发出来。
美国国家标准与技术研究院算法的最终确定将是全球为密码学新时代做准备的决定性时刻。