量子计算是否会成为近期的网络安全威胁?
尽管该领域继续稳步前进,但值得注意的是量子计算仍处于起步阶段,在该技术实现实际应用之前还面临着许多艰巨的技术挑战。当今最强大的量子计算机的大小刚刚超过 1,000 个量子比特 (qubit),只能维持 1-2 毫秒的稳定运行。相比之下,研究人员计算出,理论上2000 万个 量子比特的计算机需要八个小时才能破解一个 2048位密钥。此外,上海大学研究人员记录的最新方法涉及量子和经典计算技术 的结合 。在消除对经典技术的依赖之前,这种方法在扩展到 2048 位之前就会达到其物理极限。
客观来看多年前
经典技术首次被用于分解更简单的330位RSA算法,因此量子技术要想赶上它还有很长的路要走。这在网络安全领域就相当于用智能手机打开卧室的灯,而灯的开关就在几英寸之外。
虽然量子计算可能不会构成近期威胁,但我并不是说“没什么可看的”。美国国家标准与技术研究院 (NIST) 于2016 年首次向公众征求制定后量子密码标准的策略,并发布了三项新的后量子 FIPS 加密 欧洲数据 标准(FIPS 203、FIPS 204和FIPS 205),第四项也是最后一项标准计划于 2024 年底发布。
我认为这是应对未来潜在威胁的恰当举措:我们的安全体系应该为潜在的安全范式转变做好准备。RSA 持续关注量子计算领域的进展,并致力于在 NIST 的最佳实践和后量子加密技术实现商 提升您的特殊场合 用后将其纳入其中。但与此同时,天不会塌下来。
与此同时还表示
2048 位 RSA 密钥至少在 2030 年之前应该能够 我的电话号码 继续提供足够的保护。在此之前,组织应继续遵循密钥长度和密钥轮换的最佳实践,以确保其加密安全。
除此之外,RSA 算法本身就提供了一个内置企业现在应该 解决方案——扩展密钥长度。虽然目前普遍使用 2048 位密钥,但现代 Web 浏览器已经支持更长的 4096 位密钥,以备不时之需。