谷歌警告：量子威胁比预期提前，2029年成加密迁移最后期限

谷歌不仅负责互联网大量通信的加密工作同时也在构建自己的量子计算机因此该公司在评估这项技术的成熟程度方面具有独特优势。此前谷歌一直与NIST时间表保持一致该时间表规定2030年开始淘汰量子不安全算法到2035年完全禁用这些算法。但周三谷歌表示2029年现在是迁移到后量子密码学PQC的最后期限。该公司还表示已调整其威胁模型优先考虑认证服务的PQC迁移并敦促其他工程团队效仿。量子威胁正在加速逼近量子计算机预计将在变得足够强大时破解用于保护通信、金融交易和网站安全的传统非对称加密。博思艾伦汉密尔顿公司量子实践部门首席科学家Jordan Kenyon表示这个时刻正在到来。Shor算法的第一个版本预计需要2000万量子比特才能破解加密而最新研究结果已将这一要求缩减到仅需约10万量子比特。她告诉CSO不仅硬件在不断改进错误纠正和算法方面也取得了进展。这种变化的规模令人难以否认。2019年谷歌估计需要2000万量子比特才能破解RSA加密。到2025年5月谷歌将这一估计修订为100万。上个月澳大利亚Iceberg Quantum的研究人员在一份预印本报告中表示只需要10万个物理量子比特。幸运的是NIST已经敲定了四种应该能够抵御量子计算的算法并选择了第五种。但不幸的是根据后量子密码学联盟的数据大多数PQC标准尚未得到广泛采用。可信计算组织的研究显示情况更加糟糕91%的企业没有制定路线图。此外80%的企业表示其当前的加密库和硬件安全模块还未为PQC集成做好准备只有39%已开始PQC合规准备评估。企业需要加快迁移步伐ABI Research分析师Michela Menting告诉CSO谷歌已经加大了PQC迁移的力度。这意味着企业也需要加快转型计划她说要比他们原本基于NIST弃用时间表认为可接受的时间更早完成调整——特别是如果他们想要与超大规模云服务提供商保持同步的话。她预计微软和AWS将设定类似的迁移时间表CSO们需要将PQC转型计划提升为优先事项。这不再是一个副项目不再有宽松的时间框架让他们有空时再处理她说。他们真的不能再观望等待了。据谷歌称一些数据已经被攻击者收集。上个月谷歌和Alphabet全球事务总裁Kent Walker在一篇文章中写道恶意行为者并没有等到密码学相关的量子计算机准备就绪。他们很可能已经在实施现在存储稍后解密的攻击收集加密数据只是在等待量子计算机能够解锁这些数据的那一天。这意味着企业需要提升应对能力。据Gartner称61%的组织缺乏对其加密系统的全面可见性。该研究公司建议企业进行全面的加密清单盘点投资于加密敏捷性和可见性建立加密卓越中心并优先为具有长期敏感性的资产进行PQC迁移。QAQ1什么是后量子密码学为什么需要迁移A后量子密码学PQC是能够抵御量子计算机攻击的新型加密算法。由于量子计算机一旦足够强大就能破解目前广泛使用的传统加密方式威胁到通信、金融交易和网站安全因此需要提前迁移到更安全的后量子加密算法来保护数据安全。Q2量子计算机破解加密需要多少量子比特A破解加密所需的量子比特数量正在快速减少。2019年谷歌估计需要2000万量子比特破解RSA加密2025年5月修订为100万最近澳大利亚研究人员表示只需约10万个物理量子比特显示量子威胁正在加速逼近。Q3企业应该如何应对量子威胁A企业需要立即行动不能再观望等待。建议进行全面的加密系统清单盘点投资加密敏捷性和可见性技术建立加密卓越中心并优先为敏感资产制定后量子密码学迁移计划确保在2029年期限前完成转型。