量子计算会让一切密码失效吗？密码专家对后量子加密 (PQA)SIKE算法的毁灭性攻击进行了阐述和分析。

多年来，美国国家标准与技术研究院（NIST）等机构的研究人员一直在研究PQA算法。

该算法作为NIST PQA流程第四轮研究的候选算法而备受推崇，并且受到了AWS、Cloudflare和Google等大型科技公司的青睐，这些行业巨头正在他们的云计算基础设施上试验和部署SIKE算法。

英国量子加密服务商Arqit公司首席密码学家Daniel Shiu指出，攻击事件表明，最安全的SIKE实例的密钥，可以采用一台单核量子计算机在一天之内破解，而这些密钥在传统计算机上破解可能需要数百万年。

值此之际，我们一起来聊聊量子时代的物联网密码。

为什么要使用量子加密？

所谓量子，是构成物质的最基本单元，是能量，动量等物理量最小单位，不可分割。像电子、光子等构成物质的基本粒子，统称为量子。

除了不可分割性，量子还具有不可克隆（复制）性。因为克隆一个东西首先要测量这个东西的状态，但是量子通常处于极其脆弱的“叠加态”，一旦被测量就会马上改变状态，不再是原来那个量子了。

量子的不可克隆性是量子通信安全性的根本来源。因为窃听信息等于先复制了这个信息，量子的不可克隆性保证了量子信息本身（或者由它生成的量子密码）不会被复制，因此断绝了一切窃听的可能性。

经典密码算法，例如 Rivest-Shamir-Adleman (RSA) 算法，可以很好地与经典计算机配合使用。但技术开始转向量子计算，量子计算具有出色的处理能力。它可以轻松破解当前的加密算法。这就是为什么我们需要设计量子密码算法：在量子计算机投入商业使用之前防止安全漏洞。

为什么要保护物联网？

物联网设备可能存在许多涵盖硬件和软件、网络或用户的安全漏洞。在过去的几年里，黑客技术已经取得了长足的进步。攻击者使用更先进的手段，这对物联网安全构成了重大威胁。这就是为什么在某些时候不使用量子的原因。通过设计实现的安全保护措施必须确保今天的物联网设备不能轻易被黑客入侵。此外，设备应该在十年后得到保护。物联网设备的长寿命意味着它们需要面向未来的防御。

量子加密是如何工作的？

当然，由于技术和商业限制，在物联网设备中实施技术量子解决方案具有挑战性。因此，一些安全选项结合了量子方法和经典方法。

一种选择保留当前的半导体芯片，但使用量子技术为每个设备创建一个独特的长加密密钥。这可以通过量子随机数生成 (QRNG) 来完成。它创建了一个具有高随机性水平的噪声源。

量子计算可以以闪电般的速度生成大量数字。因此，可以安全地进行通信，并且可以保护密钥。这意味着每台设备都有一个唯一的密钥，并且每个密钥都很难破解。获取密钥的唯一方法是访问物理设备配置。但是在防篡改设备中不引起注意就很难做到这一点。

对错误问题的错误答案

NIST PQA流程源于对互联网上现有密钥建立和身份验证方法的“插入式”替代需求。事实证明，在对用户干扰最小的情况下迁移到量子安全密码系统，这一目标很难实现。无论是在带宽、计算量、代码库大小或其组合方面，PQA方法都比它们以前的方法需要更大的资源。

现有的互联网协议不适合新算法，因此正在考虑对互联网通信进行重大更改。从这个角度来看，SIKE攻击特别痛苦，因为它是迄今为止带宽属性最好的PQA。除了标准之外，在代码中安全地实现复杂的新想法、将代码集成到产品中以及让用户远离遗留产品也面临挑战。

所有这些努力都是为了尽可能接近“插入式”替代的梦想，但需要考虑一下首先采用现有方法的原因，以及它们如何随着互联网的变化而发展。公钥加密（PKC）于上世纪90年代初被引入互联网，当时大部分流量仍然基于企业大型机，只有一些零星的连接，并且其服务可能一次数天或数周不可用。

证书的公钥基础设施(PKI)允许密钥建立和身份验证以被动方式离线调解，因此认证机构不必随时可用。从那时起，互联网经历了个人电脑和拨号上网的AOL时代、笔记本电脑和Wi-Fi时代、智能手机和服务器群时代，现在正朝着物联网方向发展。核心互联网（这是一个在上世纪90年代毫无意义的概念）确保了非常可靠的连接性和可用性，而轻量级边缘设备（另一个诞生在21世纪初的互联网概念）推动减少带宽、计算负担和内存占用。

全球主要互联网服务提供商敏锐地意识到这些变化，并一直在影响减少使用公钥加密（PKC），使用联合身份验证方法（例如当人们被邀请使用Google或Facebook登录时）和会话票据来更新密钥，而不是使用公钥加密（PKC）。TLS1.3标准在与没有公钥加密（PKC）建立的密钥的兼容性方面尤其具有前瞻性。当这些方法建立在对称密码学的成熟和可靠方法中时，也是量子安全的方法。

更强大、更简单的加密

对称密码学比公钥加密（PKC）更健壮，并且在带宽、计算和内存占用方面也更有效。当人们开始考虑应用物联网时，这些对互联网智能手机和服务器时代的需求成为关键要求。虽然最初被认为是一种需要共享密钥的批量加密方法，但现在对称密码术也可以使用散列消息验证码(HMAC)提供验证，并使用Kerberos等方法建立密钥。

出于对密钥分发中心的可靠连接和可用性需要，对称密钥的建立并不被认为是上世纪90年代不可靠的互联网的一个很好的解决方案，而这些担忧在21世纪消失了。特别是云计算时代允许去中心化密钥管理服务，并在全球范围内拥有极高的可用性和低延迟。可以采用方法将信任与中介服务分离，并提供端到端安全性。对称密钥建立方法具有健壮、高效、量子安全、与TLS、IPsec等现有标准集成良好等优点。

智能城市和无人驾驶车辆的演示表明，目前系统可以快速地过渡到这些方法，并将对现有服务和用户的干扰降到最低。使用MQTT更容易部署新的物联网，而无需PKI的负担。能源消耗和内存需求的节省降低了成本，并延长了设备的使用寿命。这些好处反过来扩大了用例范围，并增加物联网的价值。因此，人们所需要的只是摆脱这个错误的、无法实现的梦想，也就是寻找一种可以随时替代的新方式来解决上世纪90年代的互联网问题。

来源：极客网，天边地平线，千家智客