雖然徹底改革安全協(xié)議為量子計(jì)算做準(zhǔn)備可能還為時(shí)過早，另外目前還沒有后量子（post-quantum）加密標(biāo)準(zhǔn)。

　　后量子密碼是能夠抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法攻擊的 新一代密碼算法。所謂“后”，是因?yàn)榱孔佑?jì)算機(jī)的出現(xiàn)，現(xiàn)有的絕大多數(shù)公鑰密碼算法（RSA、Diffie-Hellman、橢圓曲線等）能被足夠大和穩(wěn)定的量子計(jì)算機(jī)攻破，所以可以抵抗這種攻擊的密碼算法可以在量子計(jì)算和其之后時(shí)代存活下來，所以被稱為“后量子密碼”或“抗量子密碼”。實(shí)現(xiàn)后量子密碼算法主要有 4 種途徑 ：

　　1、基于哈希 （Hash-based）：最早出現(xiàn)于 1979 年，主要用于構(gòu)造數(shù)字簽名。代表算法：Merkle 哈希樹簽名、XMSS、Lamport 簽名等。

　　2、基于編碼 （Code-based）：最早出現(xiàn)于 1978 年，主要用于構(gòu)造加密算法。代表算法：McEliece。

　　3、基于多變量 （Multivariate-based）：最早出現(xiàn)于 1988 年，主要用于構(gòu)造數(shù)字簽名、加密、密鑰交換等。代表方法/算法：HFE （Hidden Field Equations）、Rainbow （Unbalanced Oil and Vinegar （UOV） 方法）、HFEv- 等。

　　4、基于格（Lattice-based）：最早出現(xiàn)于 1996 年，主要用于構(gòu)造加密、數(shù)字簽名、密鑰交換，以及眾多高級(jí)密碼學(xué)應(yīng)用，如：屬性加密 （Attribute-based encryption）、陷門函數(shù) （Trapdoor functions）、偽隨機(jī)函數(shù) （Pseudorandom functions）、同態(tài)加密 （Homomorphic Encryption） 等。代表算法：NTRU 系列、NewHope （Google 測(cè)試過的）、一系列同態(tài)加密算法 （BGV、GSW、FV 等）。

　　如果你在過去幾年里一直在跟蹤量子加密安全技術(shù)趨勢(shì)，你肯定聽說過“量子計(jì)算”這個(gè)詞，許多人將其稱為計(jì)算技術(shù)的下一個(gè)前沿發(fā)展趨勢(shì)。從理論上講，計(jì)算機(jī)有可能超越當(dāng)今最快的超級(jí)計(jì)算機(jī)的能力，從而導(dǎo)致許多新的初創(chuàng)公司將精力集中在量子計(jì)算領(lǐng)域。

　　但量子計(jì)算在當(dāng)前狀態(tài)下的實(shí)踐性如何？其中有多少是炒作成分？量子技術(shù)的發(fā)展對(duì)安防行業(yè)意味著什么？為了回答這些問題，我們需要簡要了解一下量子計(jì)算機(jī)的全部內(nèi)容。

　　傳統(tǒng)計(jì)算機(jī)，包括你最有可能用來閱讀本文的計(jì)算機(jī)，是由硅芯片上的數(shù)百萬（甚至數(shù)十億）個(gè)微型晶體管構(gòu)成的。這些計(jì)算機(jī)使用二進(jìn)制數(shù)字或“位”來存儲(chǔ)和處理數(shù)據(jù)，這些數(shù)字或“位”表示可以具有恰好一個(gè)值（0 和 1）的邏輯狀態(tài)。這意味著每條數(shù)據(jù)都可以再現(xiàn)為完全相同的結(jié)果，這只是一個(gè)開關(guān)晶體管的問題。量子計(jì)算機(jī)依賴的不是位，而是量子位，這是用于量子信息的基本單位。

　　量子力學(xué)中存在某些在非量子世界中沒有真正等效的屬性，例如疊加，它基本上是指一個(gè)量子系統(tǒng)存在于不止一種狀態(tài)。以電子為例，它可能是向上旋轉(zhuǎn)，也可能是向下旋轉(zhuǎn)，這種特性只有在我們測(cè)量電子時(shí)才能確定，這意味著它同時(shí)處于兩種狀態(tài)，或處于疊加狀態(tài)。

　　與傳統(tǒng)計(jì)算機(jī)必須依次分析 1 和 0 不同，疊加的特性允許一個(gè)量子位同時(shí)表示 1 和 0，從而使數(shù)據(jù)的分析和計(jì)算速度大大加快。一個(gè)很好的類比是一個(gè)人試圖打開密碼鎖。傳統(tǒng)計(jì)算機(jī)類似于有能力測(cè)試一個(gè)接一個(gè)位置的人，換句話說，它是如何完成的。雖然這最終可以實(shí)現(xiàn)，但要解鎖密碼鎖需要很長時(shí)間。另一方面，量子計(jì)算機(jī)可以比作一個(gè)人，他可以奇跡般地同時(shí)測(cè)試所有可能的位置，因此能夠在短時(shí)間內(nèi)打開鎖。

　　關(guān)于量子計(jì)算機(jī)，需要了解的一件重要的事情是，它們并不是為了在我們生活的各個(gè)方面取代傳統(tǒng)計(jì)算機(jī)而設(shè)計(jì)的。量子計(jì)算機(jī)的優(yōu)勢(shì)在于其執(zhí)行復(fù)雜模擬和處理非線性系統(tǒng)的能力，如天氣和氣候模式、仿生設(shè)備設(shè)計(jì)或?qū)ふ屹|(zhì)數(shù)。

　　另一方面，在提供具體結(jié)果和解決實(shí)際問題方面，傳統(tǒng)的超級(jí)計(jì)算機(jī)仍將占上風(fēng)。換句話說，量子計(jì)算機(jī)并不是推動(dòng)我們進(jìn)入下一次計(jì)算進(jìn)化的助推器；最有可能的情況是，我們?nèi)匀粫?huì)同時(shí)使用傳統(tǒng)計(jì)算機(jī)和量子計(jì)算機(jī)。

　　量子計(jì)算及其對(duì)安全的影響

　　那么，量子計(jì)算和安全有什么關(guān)系呢？在目前的狀態(tài)下，還沒有多少進(jìn)展：今天的量子計(jì)算機(jī)本質(zhì)上是科技公司和研究人員試驗(yàn)算法和軟件以確定哪些算法和軟件有效的試驗(yàn)臺(tái)。在供應(yīng)商向公眾提供量子計(jì)算訪問之前，還有很多工作要做。當(dāng)那一天到來時(shí)，幾乎可以肯定的是，量子計(jì)算機(jī)將由供應(yīng)商托管，并安置在具有極其嚴(yán)格安全協(xié)議的專門數(shù)據(jù)中心。

　　最有可能的情況是，量子計(jì)算機(jī)將成為民族國家攻擊者使用的工具，而不是普通的地下網(wǎng)絡(luò)犯罪分子。算法也有可能成為有價(jià)值的資源，可能成為間諜或破壞活動(dòng)的目標(biāo)。

　　從更直接的安全影響來看，量子計(jì)算最重要的影響可能是它對(duì)密碼學(xué)的影響。與傳統(tǒng)計(jì)算機(jī)不同，傳統(tǒng)計(jì)算機(jī)依賴偽隨機(jī)隨機(jī)生成器進(jìn)行密碼學(xué)（它們無法自行生成真正的隨機(jī)數(shù)）；量子計(jì)算機(jī)，就其本質(zhì)而言，具有真正的隨機(jī)數(shù)生成器，這使得它們非常適合加密。不幸的是，量子計(jì)算機(jī)的強(qiáng)度也會(huì)使其成為攻擊者手中的危險(xiǎn)工具。

　　從理論上講，今天的計(jì)算機(jī)可以破解加密密鑰。然而，這樣做需要大量的時(shí)間和資源。另一方面，回到密碼鎖的比喻，量子計(jì)算機(jī)可以同時(shí)通過不同的密碼組合，使得當(dāng)前的加密方法——例如高級(jí)加密標(biāo)準(zhǔn) （AES），變得微不足道。

　　其中一個(gè)可能受到量子計(jì)算技術(shù)嚴(yán)重影響的系統(tǒng)是公鑰基礎(chǔ)設(shè)施，這是一套標(biāo)準(zhǔn)、協(xié)議和技術(shù)（包括數(shù)字證書和代碼簽名），確保在互聯(lián)網(wǎng)和云上傳遞的數(shù)據(jù)的完整性。公鑰基礎(chǔ)設(shè)施的優(yōu)勢(shì)在于其加密過程，它允許在不安全的網(wǎng)絡(luò)上進(jìn)行安全通信。雖然使用我們目前的計(jì)算技術(shù)幾乎不可能破解這些過程，但量子計(jì)算機(jī)可以將破解公鑰密碼術(shù)所需的時(shí)間從數(shù)年縮短到數(shù)小時(shí)。

　　這個(gè)問題的一個(gè)潛在解決方案可能是制作更長的密鑰。然而，這種方法在延遲方面有其自身的一系列挑戰(zhàn)：較長的密鑰將需要更多的資源來接收和解密數(shù)據(jù)，甚至可能不適合在許多現(xiàn)代電子產(chǎn)品中使用的微型嵌入式芯片。在這種情況下，想要檢索只有幾個(gè)字節(jié)大小的有效載荷的用戶可能需要下載一個(gè)大幾個(gè)字節(jié)的加密包，例如，一個(gè)包含200字節(jié)文件的4MB數(shù)據(jù)包。

　　雖然這看起來沒什么大不了的，但它可能會(huì)對(duì)現(xiàn)實(shí)生活中的使用產(chǎn)生重大影響，尤其是在涉及某些技術(shù)的實(shí)時(shí)數(shù)據(jù)傳輸時(shí)，例如車輛、飛機(jī)、手術(shù)機(jī)器人和任何需要快速和持續(xù)通信，例如，使用很長的密鑰，飛機(jī)中的渦輪機(jī)可能需要 10 秒來解密來自飛行員的命令。

　　幸運(yùn)的是，研究人員和政府組織已經(jīng)開始開發(fā)可以在后量子世界中運(yùn)行的公鑰算法。美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 于 2015 年發(fā)現(xiàn)了加密問題，并于 2017 年啟動(dòng)了后量子加密已經(jīng)。

　　為后量子時(shí)代做好準(zhǔn)備

　　僅在過去的五年里，量子計(jì)算就取得了巨大的發(fā)展。雖然從商業(yè)和公共用途的角度來看，我們似乎離實(shí)際可行性還很遠(yuǎn)，但它可能會(huì)在未來10年左右發(fā)生。

　　許多當(dāng)前的系統(tǒng)和技術(shù)都有很長的生命周期，例如，根證書的生命周期為 25 年并不少見。由于量子計(jì)算機(jī)有可能在大約 10 年內(nèi)投入商業(yè)使用，這意味著沒有適當(dāng)協(xié)議的舊證書將非常脆弱，以防止基于量子的攻擊。