恩智浦走在后量子密码发展的最前沿

在日常生活中，我们很容易忽视对安全密钥的依赖。我们对智能手机的安全性早已习以为常，无论是网上银行和非接触式支付，还是与家人和朋友共享私人照片。人们很容易认为手机和其他使用当前加密系统的联网设备是安全的。然而，如果有一台足够强大的量子计算机，情况可能会在眨眼之间发生改变。

多年来，恩智浦等公司的安全专家一直警告当量子计算最终走出研发实验室时，很可能能够解决当今任何计算机都无法解决的问题。量子计算的计算能力需要用量子位来衡量。要破解流行的RSA-3072公钥算法，需要将近1万个逻辑量子位。我们还没实现——2021年11月，IBM推出了127量子位处理器Eagle， 突破了100量子位的障碍。

虽然我们今天只有100量子位的计算机，但根据尼文定律，量子计算机正以双指数速度获得计算能力，这比摩尔定律更加激进。如果量子计算创新的这种上升趋势继续，我们可能会看到量子计算能够在10到15年内解决现实世界的密码问题。即时执行大规模计算的能力威胁着我们的整个标准化公钥基础设施(PKI)，影响每个可以想象的数字连接的安全性。

这种安全威胁比其他安全威胁要危险得多，因为旧密钥不可修补。这意味着当量子计算机可用时，今天发布的安全密钥将受到威胁。从汽车到银行，再到连接的电灯开关，一切都可能被大规模量子计算机破坏。

未经授权访问汽车的无线固件更新机制可能会导致安装危险的修改程序。与汽车安全认证相关的审计跟踪和数字签名文件可能会被追溯修改或伪造。医疗、公用事业和交通运输等关键行业和公共服务基础设施可能会成为攻击点，破坏城市稳定，并造成其他危险的安全漏洞。

但未来也并不全是一片黑暗。我很自豪能与预见了这一威胁并致力于创建新加密解决方案的团队合作，保持数据和设备的功能安全和信息安全。

密码学为安全奠定了基石，美国国家标准与技术研究院(NIST)或德国联邦信息安全办公室(BSI)等标准化机构继续发挥着至关重要的作用。与恩智浦一样，他们敏锐地意识到量子计算将对当今采用的经典安全技术产生的影响。为了确保在标准加密安全技术不再安全之前有合适的替代加密标准，NIST于2016年底发起了一场全球性的后量子加密(PQC)竞赛。我们渴望参与解决方案，并立即让我们最好的安全专家与学术界和产业界的同事合作，提交可能成为后量子密码未来基础的算法。

NIST的选择标准强调数学安全性和算法设计。恩智浦知识渊博的安全专家深入研究了两种算法的实际实施，特别关注物理侧信道和故障攻击向量。我们感到自豪的是，在2020年公布的四个关键封装机制(KEM)决赛入围方案中，有两个方案是由恩智浦安全专家联合编写。本周，NIST首次宣布从这些决赛入围者中选出获胜者。恩智浦安全专家联合署名的Crystals-Kyber算法是将被标准化的获胜者之一。Classic McEliece是恩智浦安全专家联合署名的第二份提交文件，已被选中进入下一轮进行进一步分析和标准化考量。

我为参与这一开创性解决方案的恩智浦安全专家感到自豪。NIST选择的算法是针锋相对的创新，将有助于确保世界各个方面的数据和设备的持续安全，从汽车到城市基础设施，从智能手机到物联网设备。

现在，产业界必须开始将现在的网络安全标准与未来的后量子标准联系起来。这些后量子标准必须能够抵御量子计算机带来的安全威胁，但能够在新的和现有的加密硬件加速器的帮助下在传统计算机上运行。

这将很难实现，但我坚信，我们密码团队的深厚专业知识，足以应对挑战。事实上，我们技术娴熟的团队开发的产品已经支持商业国家安全算法套件(CNSA Suite)提供的新算法，实现了当前技术和量子电阻方法之间的过渡。

随着新PQC标准的推进，恩智浦安全工程师和密码学家将继续确保满足后量子未来嵌入式安全的实际需求。