支撑互联网通信安全的加密方式将首次发生重大变化。原因是随着新一代高速计算机——量子计算机的发展,密码有可能遭到破解。美国国家标准技术研究所(NIST)最早在1月内就将选定新的方式,在2024年之前确定具体规格。候选方式有日本NTT等参与制订的4种。全球企业将会面临进行软件更新等。
互联网领域的标准化团体——互联网工程任务组(IETF)也宣布了将会遵从NIST决定的方针,从而成为事实上的世界标准。支持现行“RSA密码”的通信规格在网络普及的1990年代后期被广泛应用于全世界。此次改变将是世界标准的通信规格首次发生重大变化。
加密就是把想要发送的信息转换成为第三方无法解读的形式,确保通信的隐秘性。随着网络的普及,已经成为支撑企业活动和民众生活安全的基础。量子计算机将会对其构成威胁。目前即使是速度最快的超级计算机,想把密码破解出来也要运行好多年。而量子计算机虽然现在还不能破解,但如果再进一步发展下去,就有可能具备破解能力。
NIST向全世界公开征集了量子计算机难以破解的新加密技术。目前剩下4种候选方式,NTT参与开发的密码也位列其中。如果多种方式并存,会导致软件复杂,成本加大,因此最终将缩减为1到2种。
中国“墨子号”卫星实现千公里级量子纠缠分发 图片来源新华社
如果新密码确定下来,IT(信息技术)企业等将被迫做出应对。NIST的方针是呼吁在量子计算机可望投入实用的2031年以后不再使用现行密码。东京大学教授高木刚指出,“需要在此之前进行软件更替等”。
根据美国调查公司Inside Quantum Technology的预测,使用新密码的软件和设备的全球市场到2028年将增加到39亿美元。其影响波及到电子邮件和网购活动等各种网上操作。相关企业正在开展使用新密码的软件研发等。
随着量子计算的发展和整体网络安全威胁的升级,**网络密码体系将面临三大关键改变**,主要体现在**抗量子能力、算法更新和系统部署策略**三个方面:
—
### **1. 向“抗量子密码(Post-Quantum Cryptography, PQC)”迁移**
量子计算对现有加密算法(尤其是RSA和ECC)构成严重威胁,因此:
* **RSA/ECC将被逐步淘汰**,在安全敏感领域(如金融、政务、军工)尤其紧迫。
* 替代方案正在成型:
美国NIST已选定四种主要算法作为标准候选,包括:
* **CRYSTALS-Kyber**(密钥交换)
* **CRYSTALS-Dilithium**(数字签名)
* 还有备用算法如 Falcon 和 SPHINCS+
这意味着未来HTTPS、VPN、电子签名等核心协议都将更新加密算法。
—
### **2. 加密协议设计将更注重“混合加密”与“密钥轮换”**
为平稳过渡至抗量子阶段,网络系统将采用:
* **混合加密机制**(同时使用经典+抗量子算法)以兼顾安全性与兼容性。
* **更频繁的密钥轮换机制**,防止“量子时代窃听者”先记录流量,等量子机成熟后再解密。
—
### **3. 新硬件与基础设施支持将更重要**
抗量子算法往往:
* 运算更复杂
* 生成密钥更长(例如Kyber的公钥可能上千字节)
这将导致:
* 网络设备(如IoT、移动设备)需更新硬件支持更高运算量
* 系统需要更大的传输和存储开销
—
### 附加趋势:
* **区块链也在推进抗量子签名(如哈希签名、多变量签名)**
* **身份验证方式将更多使用零知识证明、多因素认证与生物识别**
* **“加密后安全(Harvest Now, Decrypt Later)”攻击模式将成为现实担忧**
—
### 总结:
> 网络密码体系正进入“抗量子重构期”,未来加密将更加多层、安全协议更智能、实现方式更复杂。提前升级密码基础设施,将是对抗量子时代最关键的准备之一。