量子计算方面的一些重大进展预示着有一天能够破解某种形式的曾经无懈可击的加密变得切实可行。那么你如何保护自己？

我们大多数人已经习惯了我们经常用来保护我们信息的方法是可靠和安全的。这就是为什么教育用户检查他们的银行余额之前是否在浏览器搜索窗口中显示这个小挂锁的原因。这就是为什么我们遇到实现电子邮件加密以及安全文件传输系统的麻烦。

但在科技行业，变革总是在眼前，这意味着你需要习惯这样的想法，即你认为今天无懈可击的东西明天很容易受到威胁。其中一个变化是量子计算，是一个快速发展的领域。例如，今年早些时候，谷歌宣布它已经构建了有史以来最大的量子计算芯片：一个72比特（量子比特）处理器。

我们不打算详细介绍它是如何工作的（你可以在这里阅读更多相关内容），除了说通过在1和0之间有更多的潜在值，你可以更快地执行某些类型的计算。在某些情况下，比使用当今更高级的桌面CPU架构（如Intel i9）快几千倍。

由于量子计算机的工作方式，它们可以用于这些更传统的CPU芯片组难以完成的工作。这将包括多维建模，模拟和是，代码破解等任务。这是令安全专家担忧的代码破解和加密破解，并且也使一些参与加密货币的人以及与区块链技术所带来的许多其他发展相关的人感到震惊。毕竟，区块链和加密货币只是用于创建您正在考虑的任何货币单位的非常大的数字。比特币例如，取决于公钥加密。公钥加密被认为是最容易被量子计算机破解的一种，这是使得大量比特币投资的人们流汗的一部分。

这对您意味着您依赖的某些类型的加密不再被视为安全。美国商业部国家标准与技术研究院（NIST）发布的“后量子密码学报告”中详细描述了可能适用于您的具体方法。在NIST的这篇论文中你会发现，公钥加密很容易被量子计算机上的算法破解。但是其他加密方式，包括使用对称密钥的高级加密标准（AES）和安全散列算法（SHA-2和SHA-3），将通过一些修改保持安全。

表1 - 量子计算对常见密码算法的影响 - 信用：NIST

使用256位密钥的最广泛使用的AES版本实际上对量子计算攻击相对安全。AES-256通常用于普通任务，例如Wi-Fi加密。但是，另一种常用的加密版本是安全套接字层（SSL），它使用公钥加密。

平息你的量子计算恐惧

现在，您不必担心，但作为IT专业人员，您应该开始计划。尽管量子计算的快速发展，研究人员似乎还没有达到他们可以例行解密日常业务通信的程度。虽然有一天可能会出现这种情况，但只要你记住这些关键点，你现在仍然相当安全：

• SSL通信仍然安全; 而且由于它们是短暂的，您的用户无需担心他们的银行会话或信用卡购买的存储副本将在以后检索和破解。但是，这可能会在未来发生变化。

• 一段时间以来，AES-256即使是针对量子攻击也是安全的。除非您的数据足以让一个民族国家花费数百万美元来破解它，否则您无需担心。但是，如果您的企业处理国家安全数据，那么您可能需要找到一种更好的方法，并且开始始终处于发展加密趋势之上是个好主意。

• 年龄很重要。除非您需要使用高级算法保护数据数十年以防止未来的量子攻击，否则某种形式的对称加密（包括AES）就可以实现。

• 准备好使用更长的密钥长度加密，因为那些更难破解。一些键可以通过使用强力技术找到，但是，如果使用最快的量子计算机破解它们的时间超过了宇宙的预期年龄，那么你可能是安全的。更长的密钥长度需要更多的计算机能力来处理，但可能不足以在需要时阻塞系统。

• 有关

• 请记住，加密质量只是安全难题的一部分。加密执行不当，加密软件弱或有缺陷，以及糟糕的安全措施仍然可能通过其他漏洞暴露您的关键数据。例如，如果坏人可以走进你的办公室并从解锁的文件柜中窃取数据，或者更常见的是垃圾桶，那么加密你的通信也无济于事。

• 
  

虽然某些形式的加密现在具有有限的生命周期，但事实是，您仍然有时间确定您可能因加密而存在漏洞的数据，然后评估未来的风险是否会立即对您产生影响。对于大多数日常操作，它不会。但是，如果您处理具有长寿命的敏感数据，那么您现在需要开始规划未来。