面对量子计算技术的飞速发展,近日,谷歌发布了一份重要声明,呼吁全球各界立即采取行动,为即将到来的“量子时代”构建数字安全防线。
谷歌全球事务总裁 Kent Walker 与谷歌量子人工智能(Google Quantum AI)创始人 Hartmut Neven 联合撰文,详细阐述了量子计算机对现行加密体系的威胁,并公布了谷歌在后量子密码学(PQC)方面的最新进展与承诺。
1. 迫在眉睫的威胁
报道指出,量子计算机的出现是一把双刃剑。一方面,它有望解决传统超级计算机无法处理的难题,如药物发现、材料科学和能源领域的突破;但另一方面,它独特的计算能力也将使其能够轻易攻破目前保护银行转账、私人通信及商业机密的公钥加密系统(如2048位RSA加密)。
谷歌警告称,尽管能够破解现有加密技术的“密码学相关量子计算机”(CRQC)尚未完全成熟,但恶意行为者并没有坐以待毙。他们正在实施“现在存储,未来解密”(store now, decrypt later)的攻击策略,即现在窃取并囤积大量加密数据,等待未来量子计算机问世后再进行解密。
因此,全社会必须从现在开始做好准备。
2. 向后量子密码学迁移
为应对这一挑战,安全社区已经展开行动。2024年,美国国家标准与技术研究院(NIST)已宣布了首批后量子密码学(PQC)标准,这些算法专为抵御量子计算机攻击而设计。
谷歌表示,公司自2016年起便致力于PQC的过渡工作,核心策略是保持“加密敏捷性”(crypto agility),即在不中断服务的情况下更新或替换加密算法。
目前,谷歌正按照NIST的指导方针,在其内部基础设施和产品中全面推广PQC技术,以确保在量子时代到来前完成安全迁移。
3. 给政策制定者的五大建议
为了避免在量子技术突飞猛进时遭遇“战略突袭”,谷歌在文章中向政策制定者提出了五项具体建议,强调安全是“团队运动”:
推动全社会范围内的行动,尤其是在关键基础设施领域
政策制定者的努力不应仅限于公共部门网络,还应着力解决能源、电信和医疗保健等重要领域的差距和障碍(包括劳动力挑战)。保护数字系统背后的信任基础设施也至关重要,这需要与证书颁发机构共同努力,我们需要加快步伐。
确保人工智能的构建以密码学质量控制(PQC)为核心
密码学保障人工智能系统的安全,而我们对人工智能的依赖程度越高,就越需要确保其基础架构的稳固。谷歌呼吁将密码学质量控制视为人工智能创新持续经济潜力的必要基础。
减少全球碎片化
呼吁全球统一采用NIST标准,避免各自为政导致的不安全和不兼容,从而加快迁移速度。
以此为契机推动“云优先”现代化
过渡到新的加密标准将是一项艰巨的任务,而 PQC 为迁移到云端提供了又一个令人信服的理由。政府不应将公共预算用于更新遗留系统和硬编码加密,而应优先考虑将这些系统迁移到云端,并充分利用Google Cloud等云服务提供商目前在全球网络中实现 PQC 的工作成果。
依靠专家意见,避免战略上的意外
CRQC并非“永远遥不可及”。虽然无人能准确预测其到来时间,但与研究机构和谷歌量子人工智能团队等组织的专家持续对话,将有助于政策制定者领先于新兴威胁。
谷歌在声明最后强调,量子计算应当为人类带来突破,而非崩溃。面对即将到来的变革,唯有采取“全员参与”的方式,才能确保未来的数字经济安全无虞。
引用:[1]https://blog.google/innovation-and-ai/technology/safety-security/the-quantum-era-is-coming-are-we-ready-to-secure-it/
本文转自:量子客,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
