Quantum-safe encryption for enterprises: An introduction

• 量子安全加密保护企业数据免受未来量子解密威胁。
• 确保量子计算的可访问性使企业能够长期保护敏感信息。
• 抗量子加密工具使企业能够采用安全加密，无需量子专业知识。

量子是物理术语，指相互作用中涉及的物理实体的最小量。该词源于拉丁形容词“quantus”，意为“多少”。量子计算，正如其词义所示，允许同时出现两种以上的状态。它基于“量子比特”（qubit），可实现多重状态同时存在，而传统计算基于“比特”（bit），只能是0或1（两种状态，开或关）。量子计算在第五代计算机中诞生，基于量子力学现象。量子计算执行任务的速度比传统计算快得多，因为它可以同时处理大多数进程。

那么什么是加密？有过离职经历的人可能会看到，与前任同事的过往对话下方显示“已加密”的消息。加密是一种旨在保护信息的安全方法，通过将数据转换为仅限授权群体和个人访问的不可读格式来保护隐私。 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.

以下是IBM量子计算开发者倡导者Abby Mitchell解释量子安全以及两种加密类型——对称加密和非对称加密的视频。 另见: AKNET 互联网与信息系统有限公司.

在对称加密中，同一密钥用于加密和解密。该密钥在发送方和接收方之间共享，并且必须对其他人保密。常见的对称加密算法包括AES（高级加密标准）、DES（数据加密标准）和Blowfish。 另见: Azarakhsh Ava-e Ahvaz Co.

非对称加密使用两个不同但数学上相关联的密钥：公钥和私钥。公钥公开共享，而私钥保密。示例包括RSA（Rivest-Shamir-Adleman）、ECC（椭圆曲线密码学）和DSA（数字签名算法）。 另见: Windhoos.

非对称加密用于交换对称加密密钥。然后对称加密利用其速度加密实际数据。 另见: EuroNet.

另请阅读：QED-C报告警告金融领域网络安全威胁

保护企业数据

量子安全加密旨在保护数据免受量子计算机潜在能力的威胁，预计量子计算机将强大到足以破解RSA和ECC等经典加密算法。以下是它保护企业数据的方式： 另见: DU jiarui.

1. 抗量子算法

量子安全加密使用能够抵抗量子计算机预期执行攻击类型的算法，例如Shor算法（能够高效分解大数）。这些算法基于量子计算机难以解决的困难数学问题，如基于格的密码学、基于哈希的密码学、多元多项式密码学和基于编码的密码学。 另见: 弗罗茨瓦夫市政供水与污水处理公司（MPWiK）.

2. 分层和混合加密

为了向量子安全标准过渡做准备，企业可以采用分层方法，结合经典和量子安全加密方法，即混合加密。这种双重保护确保数据在当前和未来都保持安全，即使量子威胁比预期更早出现。 另见: Vozhd.net.ua.

3. 长期数据完整性

量子安全加密对于需要长期保存的数据尤其有价值，例如个人记录、法律文件和机密商业信息。通过采用抗量子算法，企业可以确保其存储和归档的数据不会被量子计算机事后解密。

“量子计算开启了令人兴奋的新可能性；然而，这项新技术的后果包括对当前密码标准的威胁，这些标准确保数据机密性和完整性，并支持网络安全的关键要素。”

美国网络安全与基础设施安全局

快速测验

以下哪项是非对称加密的示例？

A. RSA (Rivest-Shamir-Adleman)

B. Blowfish

C. AES (Advanced Encryption Standard)

D. DES (Data Encryption Standard)

答案见本文末尾。

企业量子安全加密专注于保护数据和通信免受量子计算机带来的潜在解密威胁。随着量子技术的进步，理论上它可以破解传统加密方法，使企业敏感数据面临风险。

理解量子威胁

量子计算机可以轻松破解RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线密码学）这两种最广泛使用的加密方法，通过高效解决其数学基础。使用Shor算法的量子计算机可以指数级更快地分解大数，这构成了RSA等传统算法脆弱性的基础。

另请阅读：庆祝网络安全意识月，构建安全的数字未来

量子安全算法

量子安全算法和协议旨在保护数据免受未来量子计算机高级解密能力的威胁。随着量子计算的发展，它可能会破解当今广泛使用的传统加密方法，如RSA和ECC。量子安全算法，也称为后量子密码学（PQC），依赖于量子计算机难以解决的数学问题，例如基于格、基于哈希、基于编码和多元多项式算法。

例如，基于格的密码学建立在求解格结构的复杂性之上，使其成为加密和密钥交换的热门选择。基于编码的密码学，如McEliece密码系统，通过使用复杂的纠错码提供韧性，但需要较大的密钥尺寸。基于哈希的密码学是另一种方法，利用逆转安全哈希函数的困难性，并提供强大的数字签名。另一方面，多元多项式密码学依赖于求解大量多项式方程的计算难度，为安全认证提供了一条有前景的路径。

许多组织正在采用混合加密模型，这些模型结合了经典和量子安全算法，以确保向后量子系统过渡期间的安全性。这些混合模型利用现有加密和抗量子算法，创建了一种分层安全方法，既能立即生效，又能预见未来的量子威胁。

未来展望

除了这些算法之外，开发具有密码灵活性的系统至关重要，这使得组织能够在新的量子安全标准确立后更新加密协议。随着NIST和全球组织致力于标准化量子安全算法，鼓励企业现在就开始向这些算法过渡，保护敏感数据免受潜在的“现在收集，以后解密”攻击，即加密数据现在被收集，将来利用量子技术解密。

现在采用量子安全加密是企业保护量子未来数据的主动步骤。通过使用抗量子算法、实施混合加密并遵循NIST的指南，组织可以保护其数据和通信通道，抵御当前和新兴的量子威胁。