应对量子计算机威胁 兰德公司强烈推荐后量子密码技术(PQC)
兰德公司(RAND)原先是美国最重要的以军事为主的综合性战略研究机构,长年来逐渐发展成为一个研究政治、军事、经济科技、社会等各方面的综合性思想库,被誉为现代智囊的“大脑集中营”、“超级军事学院”。它可以说是当今美国乃至世界最负盛名的决策咨询机构。
2020年,兰德公司就信息安全问题发布了一篇战略决策报告:《量子计算时代的通信安全》——管控密码风险(付标题)。
兰德公司在撰写这篇报告的过程中,釆访了许多世界一流的信息安全和通信密码专家,报告极具权威性。
兰德公司的报告强烈推荐后量子密码技术(PQC),以应对未来量子计算机的威胁。PQC与传统公钥密码都是以数学为基础的软件技术,可以毫不夸张地说,整篇报告是围绕着PQC而展开的,量子通信QKD被彻底的边缘化。
建议
- 采取措施,尽快推动 PQC 的广泛采用。广泛、恰当地过渡到 PQC 将是对抗量子计算机威协的最有效手段。而且,有关 PQC 的交互操作标准越早广泛实施,最终的风险就越少。
- 在数字基础设施中增进网络的生存力和加密的灵活性。当我们对安全措施进行调整,以响应关键基础设施遭受到的不断变化的当前以及未来威胁(例如量子计算)时,应该考虑如何使新的安全措施更加灵活。过渡到 PQC 需要系统性的变革,这就为通信和信息系统中使用密码学的整体构架作出改进提供了机会。这可以提高我们对当前和将来的网络威胁做出响应的能力。
应对未来量子计算机威协、增强网络通信安全,美国国家安全局于去年正式判定量子通信QKD出局,接着兰德智库的报告把后量子密码 PQC 确定为对抗量子计算威胁的唯一方案。故然是应了一句老话,破字当头、立在其中!
QKD跌倒,PQC吃饱!