苹果 Signal 首次推出抗量子加密技术，但挑战迫在眉睫

苹果上周推出的新 PQ3 后量子加密 (PQC) 协议是这一趋势的最新体现，随着量子计算的成熟并在各种不同行业扎根，这一趋势将在未来几年加速发展。

协议如 PQ3，Apple 将使用它来 安全的 iMessage 通信，以及 Signal 去年推出的类似加密协议 普清XDH，具有量子抗性，这意味着它们至少在理论上可以抵御试图破坏它们的量子计算机的攻击。

一个重要的、新兴的需求

许多人认为，随着量子计算机的成熟，这种能力将变得至关重要，并为对手提供了 非常简单的破解方法 即使是当前最安全的加密协议，也可以访问受保护的通信和数据。

对这种潜力的担忧，以及对手已经收集敏感加密数据并将其存储起来以供将来通过量子计算机解密的担忧，促使美国国家标准与技术研究所发起了一项倡议： 标准化公钥、量子安全加密算法。 Apple 的 PQ3 基于 Kyber，这是一种后量子公钥，是四种算法之一 NIST 选择进行标准化.

QuSecure 是一家专注于防御新兴量子计算相关威胁的技术公司，其首席产品官 Rebecca Krauthamer 认为 Apple 的声明将进一步推动 PQC 领域的发展。

“我们一直在与该领域的许多知名组织合作实施，我可以直接说，苹果的公告是未来四个月内发布的众多公告中的第一个，”Krauthamer 说。她预计其他消息应用程序和社交媒体平台的开发人员也会采取类似的举措。

到目前为止，政府、金融服务和电信部门推动了 PQC 的早期采用。她表示，电信公司在尝试使用量子密钥分发（QKD）来生成加密密钥方面尤其处于领先地位。 “但在过去 18 个月中，我们看到他们转向 PQC，因为 PQC 具有数字可扩展性，而 QKD 仍然存在严重的可扩展性限制，”Krauthamer 补充道。

漫长而复杂的迁移路径

对于组织来说，向 PQC 的转变将是漫长、复杂的，而且可能是痛苦的。克劳萨默表示，后量子加密算法将重新定义身份验证协议和访问控制的格局。 “当前的机制严重依赖于公钥基础设施，例如用于安全网络通信的 SSL/TLS，将需要重新评估和调整以集成抗量子算法，”她说。 “这种转变对于维持后量子时代移动和其他数字交互的完整性和机密性至关重要。”

她表示，向后量子加密技术的迁移给企业 IT、技术和安全团队带来了一系列新的管理挑战，这些挑战与之前的迁移类似，例如从 TLS1.2 到 1.3、从 ipv4 到 v6，这两者都花费了数十年的时间。克劳萨默说：“其中包括将新算法集成到现有系统中的复杂性、需要广泛的加密敏捷性以迅速适应不断发展的标准，以及对量子威胁和防御进行全面的劳动力教育的必要性。”

Check Point Software 全球首席信息安全官 Pete Nicoletti 表示，量子计算机将为对手配备能够相对轻松地剥夺当前最安全加密协议所提供保护的技术。 “浏览器栏中的‘锁’将毫无意义，因为配备量子计算机的犯罪分子将能够在几秒钟内解密每笔银行交易，读取每条消息，并访问每个数据库中的每条医疗和犯罪记录，”他说。他表示，传统上在站点到站点 VPN、浏览器、数据存储和电子邮件中加密的关键业务和政府通信都面临着“现在收获，稍后解密”攻击的风险。

现在收获，稍后解密

“目前，在某些垂直领域，企业领导者应该假设他们所有的加密流量都已被收集和存储，以便量子加密可以破解它，”尼科莱蒂说。尽管此类攻击可能需要一段时间才能发生，但业务和技术领导者需要意识到这个问题并立即开始做好准备。

他说，目标应该是在过渡到 PQC 时不影响用户，但一切迹象都表明，这将是昂贵、混乱和破坏性的。 Apple 的 PQ3 等消息传递应用程序相对易于部署和管理。 “想象一下当你的公司防火墙或云提供商不支持与合作伙伴或客户的某种后量子加密算法时会出现的混乱，并且你无法安全地通信，”他举例说。他警告说，除非浏览器、电子邮件、路由器、安全工具、数据库加密和消息传递的供应商都在同一页面上，否则企业 IT 团队将忙于转向 PQC。

移动安全供应商 Zimperium 的首席创新架构师 Grant Goodes 主张组织采取谨慎的方法来实施 PQC，考虑到任务的艰巨性以及目前尚不清楚量子计算的许多最令人担忧的安全后果何时会出现的事实通过。和其他人一样，他承认，当量子计算机最终成熟时，即使是最安全的 RSA 加密也将变得微不足道。但破解 RSA-2048 密钥需要大约 20 万个量子位或量子位的处理能力。古德斯预测，鉴于目前实用的量子计算机只有大约 1,000 个量子位，这种威胁至少还需要十年才能成为现实。

“其次，人们担心这些提出的后量子密码非常新，尚未得到真正的研究，因此我们并不真正知道它们有多强大，”他指出。作为一个恰当的例子，他引用了 SIKE 的例子，这是一种后量子加密算法，NIST 批准该算法入围 2022 年标准化决赛。但是 研究人员很快破解了SIKE 此后不久使用单核英特尔CPU。

古德斯说：“基于新颖数学的新密码不一定强大，只是研究不足。”因此，他补充道，对于采用 PQC，采取更加审慎的方法可能是谨慎的做法。 “后量子密码学即将到来，但无需恐慌。毫无疑问，它们将开始进入我们的设备，但现有的算法和安全实践将足以满足不久的将来。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyber-risk/as-quantum-resistant-encryption-emerges-so-do-worries-about-adoption-challenges