那么，我們現(xiàn)在應(yīng)該對(duì)潛在的“量子威脅”做些什么呢？首先，密碼學(xué)研究社區(qū)應(yīng)該關(guān)注后量子安全密碼學(xué)。好消息是，這項(xiàng)工作已持續(xù)多年并且正在進(jìn)行中。這個(gè)研究社區(qū)的作用是確保我們?cè)谖磥?lái)幾十年內(nèi)擁有我們所需的密碼學(xué)，并且他們正在認(rèn)真對(duì)待這個(gè)問(wèn)題。（作為旁注，據(jù)我們所知，對(duì)稱加密和消息認(rèn)證代碼不會(huì)被量子計(jì)算機(jī)破壞。）其次，密碼學(xué)研究社區(qū)應(yīng)該開(kāi)始考慮標(biāo)準(zhǔn)化，以便企業(yè)在量子威脅確實(shí)真實(shí)的情況下做好準(zhǔn)備。再一次，好消息是NIST已經(jīng)開(kāi)始了這個(gè)過(guò)程。

但所有這一切都與“社區(qū)”應(yīng)該做的事情有關(guān)。您應(yīng)該怎么做 - 作為使用加密技術(shù)來(lái)保護(hù)您的業(yè)務(wù)的人 - 做什么？讓我們從你不應(yīng)該做的事開(kāi)始。在標(biāo)準(zhǔn)化完成之前，您不應(yīng)該購(gòu)買后量子加密等。如果您需要加密必須保密20年的東西怎么辦？可能你仍然應(yīng)該拖延。但是，如果您非常擔(dān)心，可以使用結(jié)合后量子和經(jīng)典方案的方法進(jìn)行加密。這種方法需要攻擊者打破這兩種方案才能學(xué)習(xí)任何東西。

這是所提出的方法，因?yàn)楸M管我們對(duì)已經(jīng)提出的后量子安全方案有信心，但它們的研究不如RSA和ECC。除此之外，這會(huì)影響我們對(duì)所需密鑰大小的理解。如果你堅(jiān)持現(xiàn)在向前邁進(jìn)，我建議使用經(jīng)過(guò)學(xué)術(shù)驗(yàn)證的后量子方案和經(jīng)典方案，如上所述。

雖然我認(rèn)為現(xiàn)在大多數(shù)組織都不應(yīng)該部署后量子安全密碼術(shù)，但每個(gè)人都應(yīng)該做一件事：將您的加密基礎(chǔ)設(shè)施轉(zhuǎn)換為“敏捷”的基礎(chǔ)設(shè)施 - 也就是說(shuō)，可以相對(duì)輕松地切換算法，密鑰長(zhǎng)度等。當(dāng)算法和長(zhǎng)度硬連接到代碼中時(shí)，改變的成本和復(fù)雜性可能是壓倒性的。這就是為什么人們?cè)谄扑楹罄^續(xù)使用MD5和SHA1的原因。

除了量子計(jì)算問(wèn)題之外，加密敏捷性是一個(gè)重要的屬性，因?yàn)樗惴ㄓ袝r(shí)會(huì)被破壞，有時(shí)需要更新密鑰和其他長(zhǎng)度。因此，即使量子計(jì)算從未發(fā)生過(guò)，你也會(huì)幫自己一個(gè)忙。但如果確實(shí)如此，你就會(huì)做好準(zhǔn)備，并且你將能夠用當(dāng)時(shí)最知名的方案取代你現(xiàn)有的方案。

了解更多手機(jī)電腦加密解密，請(qǐng)關(guān)注智塊360加密！返回搜狐，查看更多