军情六处处长警告说，量子计算会导致安全威胁增加。

量子计算

虽然量子计算可能会给社会带来革命性的进步，但它也是对我们目前网络化基础设施的威胁。

量子计算是一种威胁

军情六处处长摩尔警告说："我们的对手正在为掌握人工智能、量子计算和合成生物学倾注资金和野心，因为他们知道，掌握这些技术将给他们带来筹码。"

他说，中国、俄罗斯和伊朗是最重要的民族国家威胁，他们可以利用技术来实现其目标。作为一个例子，他提到了SolarWinds网络攻击事件，该事件被认为是由俄罗斯外国情报机构所为。

但为什么量子计算如此危险？

计算机中的书呆子

一个量子位可以承担0和1之间的所有数值。因此，它可以同时在无数个层面上行动，这让物理学家们非常着迷。如果他们能够将数百个量子比特连接在一起，就会产生一台量子计算机。它将是计算机中的书呆子：具有特殊的才能和难以置信的计算能力。

用于在线通信的超级GAU

量子计算将以我们以前从未见过的方式改变信息技术。过去的研究已经产生了各种量子算法，即肖尔算法，以有效地解决各种以前被认为太难在合理时间内解决的问题。

因此，今天广泛使用的非对称密码系统（RSA、(EC)DSA和(EC)DH）是基于只有两个数学问题的变体，不幸的是，这些数学问题可以被量子计算机更快解决：整数分解问题和离散对数问题。

专家们都很震惊。肖尔的算法威胁到的是密码破译者对密码修补者的最终胜利。量子计算机将有可能破解地球上最安全的通信。

创造保护数据和通信的新方法以对抗大规模通用量子计算机带来的威胁的竞赛正在进行。

量子计算时代密码学的未来

开发和部署后量子密码学是相当紧迫的。即使能够打破我们今天使用的密码系统的量子计算机在短期内可能不会成为现实，但经验表明，推出新的密码标准需要大量时间。新的算法必须被仔细评估，其安全性必须被密集的密码分析所证明，并且必须找到有效的实现方式。

例如，尽管椭圆曲线加密法是在20世纪80年代末首次提出的，但它只是在几年前才被调整为大规模使用。

后量子密码学的部署应尽快进行--不仅是为了在大规模通用量子计算机成为现实时做好准备，也是为了保护目前用标准算法加密的数据在未来不被解密。

正如密码学专家Lyubashevsky所说。

"如果你真的有敏感数据，现在就做，自己迁移。"

抗量子的加密技术

由于抗量子算法是相当新的，其安全性还没有得到充分证明，我们不能直接用抗量子算法取代我们目前使用的加密算法。仍然可能发生的是，有人想出了一种在传统计算机或量子计算机上运行的攻击，从而打破了我们选择的新算法。因此，后量子算法和传统算法必须以一种混合方式结合起来。

许多不同的公司已经开始在他们的应用中试验后量子密码学。我们在Tutanota已经开始了一个项目，将量子安全算法与传统算法一起用于我们的加密电子邮件和日历。原型已经发表了。

加密世界比以往任何时候都变化得更快，对于依赖加密的每个人来说，确保我们在游戏中保持领先，从未像现在这样重要。

我们Tutanota公司正在尽一切努力，确保加密技术的胜利。