NSA:国安系统应准备好应对量子计算机威胁

一般相信量子计算机对安全最大威胁之一是破解加密系统。本周美国国安局(NSA)说明量子计算机对国安系统的威胁,并勾勒NSA的计划。

根据NSA发布的一份《量子计算机与后量子的加密》FAQ文件,提及“攸关加密的量子计算机”(Cryptographically Relevant Quantum Computer,CRQC)对加密系统的影响。所谓CRQC专指可用以攻击传统计算机无法破解的加密系统的量子计算机。CRQC可能颠覆现行数字签名及非对称密钥交换做法中,广为使用的公钥算法。

NSA指出,美国存储机密军事及情报信息的国安系统(National Security System,NSS)都是用公钥加密,因此量子计算机被误用,或是野心份子若创建起CRQC,将对NSS及国安造成危害。

为此NSA计划创建新的加密标准防范CRQC的威胁。NSA表示,虽然现在还不清楚量子计算机的规模和威力何时会用来破解公钥加密算法,但应对可能的破解威胁,NSA计划推动促进“抗量子”(quantum-resistant or quantum-safe)或“后量子”(post-quantum)加密算法的发展。 “抗量子”算法泛指能抵抗CRQC破解的算法,而后量子算法意思相近,则指设计中纳入量子计算机威胁的算法。

NSA的目的是经由创建标准及认证,让美国NSS系统集成新一代算法。NSA相信即使真的建了新加密算法,也要花20年以上才能完全部署到美国所有NSS设备。

NSA指出目前还没有一套抗量子公钥算法可让NSS厂商采用。虽然美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)已经在考虑多种算法,但尚没有核准者,一旦NIST完成并公布标准,NSA就会提供NSS厂商相关时间表及规划。NSA也预告,所有美国国安信息系统的开发厂商及购买单位(即联邦政府部门)都要有心理准备,必须转到后量子加密标准。

在此之前,NSA表示一般相信AES-256及SHA-384算法可抵御大型量子计算机的攻击,厂商或开发商可以实例此类技术。NSA曾经表示计划选择NIST最后决选的晶格(lattice-based)算法,因而建议厂商开始实验。