量子细节客座专栏：“量子的发展速度比我们想象的要快，现在是量子安全加密的时候了——量子技术内部

“Quantum PDetails”是一个客座编辑专栏，提供对量子研究人员、开发人员和专家的独家见解和采访，探讨该领域的关键挑战和过程。本文重点关注量子安全加密，作者： 丹尼斯·曼迪奇，首席技术官兼联合创始人 库里普特。 

虽然 2023 年对于生成式人工智能 (AI) 来说是史无前例的一年——从 ChatGPT 人工智能的广泛使用，到用于网络犯罪活动的 WormGPT 和 FraudGPT 等恶意大语言模型 (LLM) 引擎的兴起，但与 XNUMX 年相比，其影响有限。量子对我们的集体隐私构成的威胁。

我相信量子计算机将会上线 未来五年内 正如谷歌首席执行官桑达尔·皮查伊所预测的那样。自 2020 年以来，量子比特数量几乎每年都翻倍。 IBM 一直遵循这一轨迹，最近发布了一项声明 迄今为止最大的基于 Transmon 的量子处理器，具有 1,121 个功能量子位。来自 QuEra、哈佛大学和麻省理工学院的团队还制作了 48 个逻辑量子位纠错量子计算机 能够可靠运行。我们正处于真正的量子计算时代。这些进步有望扩展到可以填充数据中心的更大设备。但这些并不是在孤岛中发生的。我预计量子进步的这种步伐将继续下去，使量子计算机能够运行比以前更多、更复杂的计算。

但这是一把双刃剑。我们一次又一次地看到，随着技术的进步（就像人工智能，甚至向云的过渡一样），网络安全威胁也在不断发展并变得更加复杂，迫使安全领导者重新考虑他们的网络协议和优先事项。

现在收获，稍后解密的攻击方式

这就是为什么安全和商业领袖需要认真对待量子计算的进步。量子风险不是未来的问题，而是现在的问题。现实情况是，我们的数据现在很容易受到“立即收获，稍后解密”（HNDL）攻击。如今，敏感数据通过公钥基础设施 (PKI)、RSA 和椭圆曲线加密 (ECC) 方法来确保安全密钥交换。但随着量子计算的进步，这些加密方法很快就会过时，因为用于加密数据的对称密钥以及使用这些密钥加密的数据会面临量子风险。

网络犯罪分子已经在收集和存储加密数据，目的是稍后解密以获得可操作的见解和经济利益。 9 月份，有消息称，中国政府支持的黑客组织 BlackTech 一直在渗透路由器，以无法检测到的后门方式访问美国和日本公司的网络。

 HNDL 攻击方法现在和将来仍然是 2024 年潜在支付最高的攻击方法之一，因为恶意行为者存储被盗数据的成本极低，而且可能的财务价值非常高。为什么网络犯罪分子不优先考虑这种性质的攻击？随着时间的推移，针对低级别访问点将像进入更高价值资产的操作一样带来红利。 DNA 或其他遗传数据、武器数据、公司机密和知识产权等数据具有持久的价值，值得等待量子计算的进步才能获得。

那么，答案是什么呢？真正的后量子密码解决方案。然而，向后量子密码学的过渡将比过去的密码学过渡复杂得多——其中许多过渡仍在进行中，并且在数字网络基础设施相对较小时就开始了。高级加密标准 (AES) 花了二十多年的时间才取代了数据加密标准 (DES) 和 3DES，XNUMXDES 以前是黄金标准，但后来受到损害并被认为是不安全的加密算法，并于 XNUMX 月被贬值。我预计转向 PQC 至少需要十年，但更有可能是二十年，因此这种转变需要现在就开始。

公共部门转向后量子密码学

由于这种转变需要数十年的时间，因此 解决量子安全风险的紧迫性 现在。我预计今年，我们将看到关键部门和政府的更多标准化和向后量子密码学的过渡。 NIST 将在其初始草案之后发布新的后量子密码学 (PQC) 标准 八月出版。 该 国家量子倡议法案重新授权 还将在未来几个月继续前往众议院投票，目标是让美国从量子研发转向实际应用。

SEC 披露规则对量子安全的影响

在私营部门方面，鉴于新的法规，安全领导者和首席信息安全官将被要求遵守更高的标准。 证券交易委员会的网络安全报告规则，其中规定，如果发生网络泄露，组织必须在确定事件重大后四个工作日内公开报告网络事件。

为了避免安全和运营影响，以及潜在的声誉损害，这意味着 CISO 和网络安全领导者需要更密切地监控系统是否受到 HNDL 攻击。组织应该对其加密系统进行审计，以了解当今企业使用的加密方法，了解加密密钥的存储位置，评估每个加密系统的风险，并最终尽快开始向量子安全加密方法过渡尽可能。这将是进行这一调整的持续努力，但在量子计算机被不良行为者利用解密敏感信息之前确保关键数据的安全性是一项重要的努力。

量子计算的快速进步带来了巨大的机遇，但也对我们的集体数据隐私和安全构成了迫在眉睫的深刻威胁。今年准备采取监管措施并提高对量子威胁的认识，但恶意行为者已经掌握了敏感数据。向量子安全加密的过渡现在就需要开始。

密码 首席技术官兼联合创始人， 丹尼斯·曼迪奇，专注于量子安全、研发、后量子加密 (PQC) 算法和标准机构。他拥有密码学、网络技术和信息处理方面的多项专利。 Denis 是量子经济发展联盟 (QED-C) 的创始成员、NSF 资助的中大西洋量子联盟 (MQA) 的创始成员、第一个 NSF-IUCRC 资助的量子技术中心的行业顾问 ( CQT），Quantum Startup Foundry 的顾问，也是量子芯片制造商 Quside 的前董事会成员。  在加入 Qrypt 之前，Denis 在美国情报界工作了 20 年，从事国家安全项目、网络基础设施和先进技术开发。他拥有罗格斯大学物理学学位，并能讲母语水平的克罗地亚语和俄语。他发表了大量有关国家经济安全的量子威胁的文章。

分类：
网络安全, 客座文章, 量子计算

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/