量子计算有望在科学、医学、金融等领域取得重大突破，但它也有能力突破当前的加密系统，因此一系列技术存在潜在风险，从物联网到本应防黑客的技术，如区块链。

密码学无处不在——在WhatsApp、在线支付、电子商务网站的信息中。也许我们看不到它，但是我们的数据经过多次转换以避免被跟踪。“简单”Wi-Fi受Wi-Fi保护访问2（WPA2）协议的保护。每一笔信用卡交易都受到高级加密标准（AES）的保护。这些都是不同的加密方法用不同的数学问题来解决。

为了避免潜在的安全问题，加密密钥的长度逐渐增加，算法也逐渐变得更加复杂。一般的原则是，钥匙长度越长，蛮力就越难攻击和破解它。这些攻击中，网络罪犯千方百计地试图强行破解密钥，直到找到正确的密钥为止。

然而，如果使用量子比特的量子计算机开始发挥作用，那么情况就发生了变化。在加密密钥的情况下，量子计算机能够并行处理大量潜在的结果。

在接受《电子时报》采访时，Sectigo PKI的首席技术官杰森·索罗科（Jason Soroko）说：“传统的计算机有两种状态：开和关，这就是为什么我们称之为二进制计算机，并且通常指代那些开和关状态的1和0。量子计算机还可以使用称为叠加的第三种状态，这使量子计算机具有独特的能力。”

他补充道，“传统的计算机用比特来测量数据，但是量子计算机使用‘量子比特’或量子比特。这种独特的能力使量子计算机能够非常快速地执行整数因式分解，这就是为什么目前基于因式分解的密码算法在未来可能会受到攻击。传统的二进制计算机解决这个数学问题的速度很慢，而量子计算机有一个高效的算法可以更快地解决这个问题。这种被称为‘Shor’s algorithm’s（肖尔算法）的高效算法，当与具有足够稳定量子位的量子计算机相结合时，理论上就能够突破目前的密码算法，如RSA和椭圆曲线（ECC）。”

量子计算的进展将危及目前用于认证和数字签名算法的PKI X.509（RSA，ECDSA）证书的使用：所有这些证书都必须受到新的量子抗算法的保护才能保持安全。

量子计算与安全

量子计算机的基础是将数字编码值编码成一种基本粒子的属性，称为“量子比特”。根据量子力学，这些量子cpu中的操作是通过变换基本粒子的状态来完成的。

在上面，索罗科提到了一种算法，它可能会使量子时代的黑客攻击变得如此不稳定。该算法以其开发人员Peter Shor命名，它允许多项式中整数的因式分解；第二部分加快了对值或函数求逆的搜索。

非对称加密提供了一对具有极其复杂数学关系的公钥-私钥。秘密私钥支持创建一个数字签名，该数字签名可以使用公钥进行验证，并受一种称为“单向函数”的数学原理保护

Shor的算法解决了许多非对称加密算法或公钥-私钥（如RSA算法）背后的数学问题。

能够执行Shor算法的量子处理器的出现将使非对称算法（如RSA、ECC）或基于整数因式分解数学问题、离散对数和椭圆曲线上的离散对数的所有密码算法完全不安全。

量子网络安全

阻碍量子计算机战胜普通计算机的原因是，它们很难建立和保持稳定性。温度或振动的任何微小变化都可能导致计算失败，并迫使您从头开始。

在量子计算变得普遍之前，每个人都被建议保护他们的数据，因为当一台量子计算机落入一个网络罪犯手中时，在惊人的短时间内破译几乎任何人的数据都不需要多少时间。

RSA和ECC算法实际上不可能在传统计算机上用暴力破解。但对于拥有足够稳定量子比特的量子计算机来说，它们并非不可能。因此，量子计算机可以威胁到所有的通信、贸易和金融。

公司和IT经理们正致力于保护基于量子的网络安全攻击。学习和训练是重要的考虑因素。我们已经有了量子安全加密算法，但还没有被广泛应用。原因有很多。首先，这些新算法还没有标准化。这是一个重要的步骤，这样每个人都可以引用同一个算法。第二个原因是有必要极其精确地清点现有平台和服务在哪里使用加密以及为什么使用加密。

“抗量子密码算法已经被提出，目前正由处理认证和标准的权威机构NIST进行选择。量子电阻来自于选择一种对传统计算机和量子计算机都很困难的数学方法。目前的密码算法，如RSA和ECC是基于代数问题的，而量子抵抗算法是基于解决完全不同的问题。例如，基于晶格的密码学使用几何方法，而不是代数方法，使得量子计算机的特殊特性变得不那么有效。换言之，好的密码学需要一个棘手的问题来解决，而基于晶格的密码学对于经典计算机和量子计算机来说都很难解决，这使得它成为后量子密码算法方法的基础的一个很好的候选者，”Soroko说。

重要的是获得新的后量子算法的实践经验，并测试安全量子证书的发射和使用。随着加密界对量子安全算法的标准化，Soroko指出Sectigo已经宣布发布“Sectigo quantum Labs”，它结合了一个旨在提供这方面教育的网络资源，以及一个工具包，让用户可以试验量子抗算法并颁发混合证书。该解决方案包括为各种用例创建量子安全证书所需的基本工具，以及显示量子安全算法使用情况的示例应用程序（图1）。

图1：准备量子计算未来的一种方法是使用混合证书，它结合了传统安全证书和新量子安全证书的元素

他们中的大多数都有一个公钥和签名的大小远远大于现在使用的那些。尽管后量子签名在某些用例中可能工作得很好，但是在使用X.509证书的技术上，人们对其大小和处理成本感到担忧。

X.509标准将数字证书定义为数字证书，与自然人或证明其身份的计算机服务相关联的电子文件；它由证书颁发机构提供的等待其有效性的公钥和私钥组成。一般来说，作为一种身份证书，它被用于基于公钥基础设施（PKI）的认证系统中；此外，它还可以用于对电子邮件进行签名和加密。

“量子安全证书是基于x.509的PKI证书，其中密钥对是用一种抗量子算法生成的。在未来，我们可能生活在一个同时使用传统和后量子算法的世界，因为很难撕毁和替换现有的所有PKI基础设施。混合证书将同时拥有传统和量子安全密钥和签名，这将有助于弥合那些被设计来利用新算法的系统和那些不能利用的系统之间的差距，”Soroko说。

几乎所有使用公钥和私钥的算法以及每天用于网页浏览的算法都受到Shor算法的影响，这使得它们不安全。因此，有必要在所谓的后量子阶段开发新算法，即识别和创建在量子处理器出现后仍然安全的密码算法。研究人员提出了几种不同方法的后量子密码算法，这些算法基于不同的数学问题，意味着网络资源的高消耗。