可以破解加密演算法的量子電腦將對網路安全產生重大影響。 Lorenzo Pupillo、Valtteri Lipiäinen 和 Carolina Polito 寫道,儘管它們可能只會在未來 5-10 年內出現,但這種威脅應該早在這之前就已經解決。
我們現在正經歷一場量子革命,現代科技使我們能夠直接操縱單一量子系統並充分利用量子現象。
這些突破使得基於量子力學的新型技術成為可能。
量子技術可能會徹底改變我們所知的世界。預計它們將對許多行業產生積極影響,包括製藥、氣候和天氣建模以及金融投資組合管理。
它們可用於分子模擬,以升級電動車電池、優化交通流量或改進生成模型,從而建立資料集以增強機器學習。
與傳統計算機相比,這些好處來自於以完全優越的方式解決問題的計算優勢。
同時,這種新的運算能力也有其陰暗面——這就是量子技術與網路安全相關的原因。
雖然量子技術可以增強網路安全,但它們也可以破解廣泛使用的加密演算法,從而侵入機密資料。
現在應該解決未來的問題
由於大多數網路應用都依賴密碼學來確保機密性、真實性和資料完整性,因此可以破解密碼演算法的密碼相關量子電腦(CRQC)將產生重大的網路安全影響。
一台只有 2,000 萬量子位元的量子電腦(中階智慧型手機有數十億位元的儲存空間)就能夠在八小時內破解密碼,而當今最好的超級電腦需要數萬億年才能完成。
目前,量子電腦太小且容易出錯,不足以構成威脅——專家認為,CRQC 只會在未來 5-10 年內出現,但只有在未來 30 年內才能真正變得可行。
也就是說,這項威脅應該早在這之前就已經解決,原因有二。首先,可以儲存敏感的加密數據,並隨後使用 CRQC 進行解密(即「立即破解,稍後解密」)。其次,過渡到新的、更具彈性的加密類型需要很長時間。
此外,先進的量子密碼學可能會改變安全和隱私的遊戲規則,與強大的人工智慧系統結合時更是如此。
這種組合將產生“量子人工智慧”,允許開發可以基於大型數據集進行分析和預測的量子機器學習演算法。
量子電腦只能解決某些類別的數學問題,這意味著仍然有可能基於對量子電腦具有抵抗力的數學問題來開發密碼學。
這被稱為「抗量子密碼學」。令人欣慰的是,這些解決方案的存在,但仍然存在需要克服的障礙。
抗量子密碼學並不是一個即插即用的解決方案。因此,它需要一個潛在複雜的過渡。還需要為抗量子密碼學和使用密碼學的許多協議制定標準。
是時候決定量子技術如何幫助我們的社會了
簡而言之,向抗量子密碼學的過渡是一個漫長的過程,需要仔細規劃,並且必須在 CRQC 變得可用之前就開始。在此過程中應考慮加密敏捷性,以緩解未來的過渡。
隨著量子技術的出現,我們需要抓住機會來決定量子技術如何幫助我們促進更好的社會和更永續的未來。
這將會很複雜——不僅量子正在以前所未有的速度發展,我們目前對該技術、其用例及其與其他技術(例如生成式人工智慧和大型語言模型)的潛在互連的理解仍然相當深入。
因此,隨著量子技術的發展,促進負責任的治理非常重要。例如,負責任量子的一些一般原則可能包括防範風險和讓利害關係人參與開發過程。
這包括解決社會問題,例如公平地獲得這些解決方案、符合道德的發展以及尊重人權。
迫切需要協調一致的歐洲策略
歐盟的定位在哪裡?繼中國之後,歐洲在公共資助量子技術方面處於世界領先地位(自2016 年以來約為100 億歐元),但在支持向抗量子密碼技術遷移和量子脆弱性評估的政策方面,它落後於美國等國家。
CEPS 量子技術和網路安全工作小組的最終報告強調了將歐盟資金集中到抗量子密碼學、IT 系統遷移最佳實踐和密碼敏捷性的必要性。
考慮到過程的複雜性和長度,它還強調了儘早過渡到抗量子密碼學的重要性,並建議在過渡期間採用混合方法。它強調協調一致的歐洲戰略以及國際合作和標準化。
此外,必須提高人們對量子技術潛在風險和威脅的認識,解決量子領域的人才缺口,投資於量子和網路安全技能,並使執法方法現代化,例如軍民兩用出口管制。
在這種背景下,歐盟還可以透過歐盟-美國貿易和技術理事會(該理事會推動成立了量子特設工作小組)在促進透明度、資訊交流與合作方面發揮重要作用。
考慮到這一切,現在的關鍵問題是:歐盟領導人是否會抓住時機並應對擺在他們面前的量子挑戰?
Lorenzo Pupillo 是副資深研究員兼網路安全 @CEPS 計畫負責人。 Valtteri Lipiäinen 是 Cybersecurity@CEPS 計劃的副研究助理,Carolina Polito 是 CEPS 全球治理、監管、創新、數位經濟部門的副研究助理。
在歐洲新聞台,我們相信所有觀點都很重要。聯絡我們:查看@euronews.com發送推介或意見並參與對話。
