《在量子计算时代确保通信安全：管理加密风险》提出这12条建议

近期，美国兰德公司发布了一份报告：《在量子计算时代确保通信安全：管理加密风险》。量子计算能够破解现代信息和通信基础设施所依赖的数字加密系统，因此可能会危及军事通信、金融交易和全球经济的支持系统。该报告通过评估量子计算的发展速度、当前可承受量子计算攻击的加密技术的标准化速度、以及后量子密码学（Postquantum cryptography, PQC）被采用的速度和应用范围，分析得出结论，现代通信基础设施安全遭受来自量子计算的威胁虽然很紧迫，但在可控范围内。同时为应对量子计算带来的风险，该报告为美国政府提出了建议。

该报告对量子计算带来的风险进行了预测，主要分为两类。第一类为即时风险（Just-in-time risks），后者为先捕获后利用风险（Catch now, exploit later）。第一类的即时安全漏洞具有更大的潜在破坏性，这是因为这些漏洞往往会破坏PKC系统中建立身份和身份验证的信任。例如，如果一台量子计算机被用来获取私密钥匙，恶意参与者可能会发出数字证书，这些证书可能会错误地将自己标识为网络上的几乎任何实体。他们可以伪造可信软件更新所需要的数字签名，将恶意软件上传到设备上，冒充金融机构发起欺诈性交易或货币转账，或者获得对使用PKI的其他网络的可信访问权。虽然量子攻击漏洞会带来更具破坏性后果，但如果能及时修复漏洞，则完全可以减轻这些负面后果。

第二类先捕获后利用的风险是针对没有对量子计算机进行进一步保密的传输数据。用PKC加密的传输数据在加密相关的量子计算机被创建前就可被截获。虽然这些数据在被拦截时是不可读的，但随后可以被量子计算机破译并读取。在这种情况下，影响风险的主要因素是被传输信息的保密时间长度。如果当前传输的数据可保密20年，而量子计算机在10年后被创造出来，那么当前使用PKC加密的传输数据会遭受风险。有些数据的价值很快就会过期，而其他类型的数据具有长期的隐私和安全意义。以下几类信息是遭受第二类风险的例子：个人信息、病史或遗传信息、青少年犯罪记录、有损品牌的信息、敏感的知识产权（包括可能预测未来研究和发展规划的早期研究）、在云数据中心之间传输的任何信息、美国国务院与能源部实验室之间的通讯、物理安全协议信息。

兰德公司给美国应对量子计算的建议

1.尽快采取行动，促进PQC的广泛应用。向POC转变将是降低量子计算带来的风险的最有效手段。此外，一个可互操作的PQC标准越早被广泛实施，最终的风险就会越小。

2.在数字基础设施中构建网络弹性和密码灵活性。新系统的目标应该是：（1）具备与PQC的兼容性；（2）模块化（当发现新的威胁或漏洞时，密码适应可快速响应）。这个依托PQC转换而实现的系统转变，为通信和信息系统中的加密技术提供了结构性发展的机会。

3.为不确定的未来做好准备，就量子计算机的风险与公众进行沟通时，争取在夸大威胁与不计后果地忽视真正风险之间寻找一个中间地带。事实上，美国足以应对这种风险，即使是最糟糕的情况也不会导致数字信息安全的终结。甚至世界范围的加密系统会因此提升。

给执行部门的建议：

1.确保一个中央协调机构可以优先处理威胁：美国政府的应对需要一个专门的机构来应对来自量子计算的威胁，并负责协调整个政府和行业的行动。目前还不清楚国家量子协调办公室(NQCO)能否对这一威胁给予足够的重视。

2.建立一个标准便于采用的标准：国家标准与技术研究所(NIST)应将算法最终数量最小化来使其标准化，并坚持创建一个国际标准。根据当前NIST的评估标准，该标准的设计应避免市场碎片化，最大化互操作性，并促进广泛采用。

3.为政府授权PQC转变：美国国家安全局网络安全理事会应该考虑给政府机构、关键基础设施和其他组织授权PQC的转换。同时应确保执行充分且减少给予拖延的授权。

4.协调各机构以推动变革和提高认识：扩大中央协调机构的代表性，使其将联邦政府中更多部门和机构的工作人员包含进去。尽快完成以下任务：（1）召集政府和私营部门的利益相关者，提高认识，解决量子计算机带来的风险，（2）频繁发布最新的关于PQC转换和密码灵活性的指南，（3）推动广泛的信息技术变革。

给国会的建议：

1.举办听证会来提高认识和监督：国会听证会可以提高人们对量子计算风险的认识，建立监督机制，并监督准备量子计算机的进程。委员会应特别注意国家安全与非国家安全组织之间的模糊界线

2.激励公共和私营部门的密码转型：国会的立法选择可包含：（1）对政府和关键基础设施的PQC转换和密码灵活性进行进一步的监管和授权，（2）为政府转变努力提供更多或更有重点的人力资本和资金分配，（3）为鼓励PQC转换的商务，（4）可充分实施PQC的一个认证计划

给个人组织的建议：

1.评估未来并追溯风险：将来自量子计算机的风险整合到组织风险评估和管理中。评估当前和未来的漏洞，范围包括已经捕获的信息或可能捕获并在几年后会被利用的信息。

2.使用公钥密码学的清单：盘点组织内、合作伙伴和第三方供应商使用公钥加密的每个地方。一旦有了标准，每一个最终都需要转换成PQC。

3.提升网络弹性和密码灵活性：计划建立更大的网络弹性和密码灵活性，以提高整体的网络安全，并顺利实现向未来加密模式的转化。