美国联邦机构被要求采用后量子安全，建议私营部门跟进

美国国家网络安全战略中的PQ加密技术

拜登政府发布的《国家网络安全战略》包括一个战略目标4.3，涉及如何 "为我们的后量子时代的未来做准备"，其中指出

"我们必须优先考虑并加快投资，广泛更换容易被量子计算机破坏的硬件、软件和服务，以便保护信息免受未来攻击"。

这是在12月通过的两党立法之后--目前的战略中也引用了该立法--包含了后量子网络安全准则。

量子计算网络安全准备法案 "旨在克服近未来的量子计算机击败当前加密算法的威胁[......]一旦实现，量子计算将使使用当前加密技术加密的数字数据容易受到网络威胁者的攻击。"

新的立法鼓励联邦政府机构采用抵抗量子解密尝试的技术。管理和预算办公室被要求在2023年7月5日之前开始实施NIST批准的加密算法，以保护行政部门的IT系统。此外，它被要求在2023年12月21日之前提交一份报告，详细说明向量子安全系统过渡的战略和必要资金。

该法案的第三个条款要求该机构与国际标准组织协调，以实现后量子安全。

网络安全战略还要求美国的私营部门 "效仿政府的模式，为我们的后量子未来准备自己的网络和系统"。

为什么是现在？

量子计算不再是一个遥远的可能性，而是已经成为现实。日本的Riken研究机构已经宣布，它将在本月底前为一些企业和学术机构提供该国第一台国产量子计算机的在线服务。 Riken计划在2025年之前将这台量子计算机原型与世界上第二快的超级计算机Fugaku连接起来，以扩大其在现实世界的使用案例，包括与材料和药品有关的研究。

这不是一个孤立的发展，而是看起来像一场量子计算 "军备竞赛 "的一部分。 根据日本科学技术厅的数据，在过去三十年里，中国在全球范围内注册了最多的量子计算专利，大约有2700个，其次是美国，大约有2200个，日本有885个。

很明显，随着量子计算机的出现，世界正处于一场技术革命的边缘。量子计算机有望获得前所未有的处理能力，并有能力解决经典计算机无法解决的复杂问题。

虽然这令人振奋，但它也将对目前的加密协议构成威胁，这些协议可能被量子计算机轻易破解，使敏感信息暴露在攻击者面前。这就是为什么美国国家网络安全战略呼吁向后量子密码学过渡的原因，后量子密码学使用的算法可以抵抗量子计算机的攻击。该战略认识到，需要为未来做好准备，并确保加密协议在面对不断变化的威胁时保持安全。

虽然量子计算机成功破解当前端到端加密协议的可能性预计不会在近期内成为现实，但重要的是尽快努力防止这种类型的威胁，因为高效的解决方案需要时间来开发。

Tutanota正在为电子邮件的PQ加密开辟新天地

去年7月，作为NIST PQC标准化进程第三轮的结果，NIST确定了四种候选算法的标准化。他们推荐了两种主要算法，以便在大多数使用情况下实施。 CRYSTALS-KYBER（密钥建立）和CRYSTALS-Dilithium（数字签名）。

当时，Tutanota已经将这两种算法确定为抗量子邮件加密的最佳选择，并在一个工作原型中实现了它们。

我们与汉诺威莱布尼兹大学的L3S研究机构合作开展了一个研究项目，即PQMail，为此我们评估了第二轮的所有NIST算法的安全性、低资源影响和快速性能，最后确定了CRYSTALS-Kyber和CRYSTALS-Dilithium。

PQMail研究团队成员Vitor Sakaguti解释说："我们的协议理论上可以与NIST在第二轮中确定的任何候选算法一起使用，但我们的性能测试表明，CRYSTALS系列将为我们的用户提供最佳体验"。 "CRYSTALS-Kyber和CRYSTALS-Dilithium对资源的影响最小（密钥和签名大小），而且速度最快，同时还能提供我们的目标安全级别，也就是说，至少与目前经典计算机上的算法的128位安全一样。"

该项目正在进行中，我们期望在不久的将来向所有用户提供PQ Tutanota电子邮件客户端的第一个版本。此外，我们的后量子原型已经能够支持完美前向保密，这一功能也将在后量子发布后的几个月内，在Tutanota客户端中实现。

虽然过渡到后量子密码学将是一个挑战，但它对于确保未来敏感信息的安全是必要的。这些努力是至关重要的，因为一旦量子计算机广泛使用，传统的加密协议将不再是安全的。攻击者将能够利用现有加密方法的漏洞来获取敏感信息，如金融交易、个人数据和保密通信，使每个人都处于危险之中，从私人、企业到政府机构。

正如Tutanota的联合创始人Arne Moehle所说，"在未来，为了保护数据免受日益增长的威胁，我们需要创新的加密方法，例如后量子密码学、量子密钥分配、前向保密或同态加密。在技术进步的同时，所有这些都将对保护数据安全不受猎奇心的影响非常重要"。

与PGP实现不同，我们已经使用的加密协议使我们能够轻松升级到新的算法，并增加对完美前向保密的支持。

"由于向新算法的迁移是在Tutanota中自动完成的，用户将不必做任何事情。一旦实施新的协议，所有存储在Tutanota的数据 - 即电子邮件，联系人和日历 - 将自动用新的算法进行加密"，我们的联合创始人Matthias Pfau解释说。"这将保障数百万用户的所有数据免受来自量子计算机的攻击。"

通过采用后量子加密技术，我们正在采取积极主动的方法，确保我们用户的数据在面对未来的威胁时仍然安全。我们对这个项目的投资使我们能够实现对用户的承诺--建立世界上最安全的电子邮件服务。我们致力于在加密技术方面保持领先，并确保我们的用户的隐私不被不断变化的威胁所损害。