美国国家标准与技术研究院(NIST)这两天发布了一项具有历史意义的声明,分享了第一套专门用于防范系统和网络受到量子计算机攻击的算法。

量子计算机大大扩展了普通计算机可处理的资讯量,这使它们比目前使用的安全产品更胜一筹,因为这些产品是为传统计算系统设计的。NIST的最新进展是一个长达八年的计划的一部分,该计划在决定使用哪种软件来防范量子计算机之前,在全球范围内征集了各种算法。

首次公布最新后量子密码 (post-quantum cryptography, PQC) 标准,这套标准包含三组后量子加密算法:其中两种ML-KEM (最初称为CRYSTALS-Kyber) 和ML-DSA (最初称为CRYSTALS-Dilithium) 由IBM研究人员与多家产业和学术伙伴协同开发;第三种已发布的算法SLH-DSA (提交时称为SPHINCS+) 是由一位后来加入IBM的研究人员共同开发。 此外,第四种由IBM所开发的算法FN-DSA (最初称为FALCON) 也已入选未来标准化的一部分。

NIST新发布的标准旨在保护公共网络上交换的数据,以及用于身份验证的数字签名。这套正式发布的标准,将成为全球政府与各行业制定后量子网络安全策略的依据与执行的蓝图。

正式发布这些算法,象征着致力于保护所有加密数据免受网络攻击的重大里程碑。量子计算机科技已经迅速地延伸到加密领域;黑客利用量子计算机特有、强大的能力,不断发动网络攻击。如今的量子计算机已经具备足够的运算能力,可以破解现行保护全球大多数数据与基础设施的加密标准。

IBM量子全球副总裁Jay Gambetta表示:“IBM对于量子运算科技负有双重使命:一是为全球提供有用的量子运算能力;另一则是确保量子安全。”“我们一方面对推进这项新科技的高速发展、渐趋完善、可以为全球企业所用、尝试解决艰巨挑战而兴奋;另一方面也认识到这些进展,将为全球机密敏感度最高的数据与系统,带来更多关于安全的近忧与远虑。”“今天NIST公布全球第一套、三个后量子密码标准,意义重大 — 代表量子安全的防御能力得以与不断演进的量子运算科技并驾齐驱。”

量子计算机是一个全新的运算架构,正在快速演进成为更有用的大型系统;从IBM的量子发展路线图上、已经完成和规划中的各项硬件与软件里程碑,可以证明这一点。

例如,IBM预计在2029年推出第一套量子纠错系统;这个系统预计可以处理数亿次量子运算,为传统计算机无法解决的、复杂且有价值的问题,提供准确的结果。IBM将继续扩展这套量子系统,使它到2033年时拥有处理增至十亿次量子运算的能力。除了制定研发目标,IBM也已经提供公用量子系统资源给医疗看护、生命科学、金融、材料研发、物流等领域的专家团队,将量子科技应用在这些领域里最困难且急迫的议题,探索解决方案。

然而,能力更为强大的量子计算机的问世,可能为目前的网络安全协议造成风险。随着量子计算机的速度和纠错校正的能力不断提升,它们可能也具备能力,破解目前最常用的加密方案,例如全球通用多年的RSA。数十年来,IBM全球的加密专家团队持续引领算法的研究与发展,以保护企业应对未来的威胁;这些算法预计终将取代现行的加密方案。

为了今日所公布的业界标准,NIST自2016年起要求全球各地的加密专家开发与提交新的量子安全密码方案。 2022年,NIST从69份申请方案中选出四种加密算法,继续评估:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+。

除了继续评估是否发布Falcon成为第四个官方标准之外,NIST也持续寻求与评估其他算法,确保其后量子加密算法工具组的多样性;其中包括IBM研究人员开发的其他几种算法。 IBM的加密学家是推动提升这些能力的先锋;IBM最新提交三个数字签名方案,已获得NIST接受,正在进行第一轮评估。

肩负全球量子安全的使命,IBM致力于将后量子加密技术集成至自家的众多产品中,包括IBM大型主机z16和IBM Cloud。IBM在2023年公布了一份三步骤的量子安全发展路线图,描绘日新月异的量子安全技术里程碑,并定义出“发现、观察、转型”三个阶段。 除了这份路线图,IBM也推出了IBM量子安全技术和IBM量子安全转型服务,协助全球客户落实量子安全。这些技术包括导入加密数据清单 (Cryptography Bill of Materials, CBOM) — 一项用于从软件和系统中获取和交换加密资产资讯的新标准。