NSA：国安系统应准备好因应量子电脑威胁

一般相信量子电脑对资安最大威胁之一是破解加密系统。本周美国国安局（NSA）说明量子电脑对国安系统的威胁，并勾勒NSA的计划。

根据NSA发布的一份《量子电脑与后量子的加密》FAQ文件，提及“攸关加密的量子电脑”（Cryptographically Relevant Quantum Computer，CRQC）对加密系统的影响。所谓CRQC专指可用以攻击传统电脑无法破解的加密系统的量子电脑。CRQC可能颠覆现行数位签章及非对称金钥交换作法中，广为使用的公钥算法。

NSA指出，美国储存机密军事及情报资讯的国安系统（National Security System，NSS）都是用公钥加密，因此量子电脑被误用，或是野心份子若建立起CRQC，将对NSS及国安造成危害。

为此NSA计划建立新的加密标准防范CRQC的威胁。NSA表示，虽然现在还不清楚量子电脑的规模和威力何时会用来破解公钥加密算法，但因应可能的破解威胁，NSA计划推动促进“抗量子”（quantum-resistant or quantum-safe）或“后量子”（post-quantum）加密算法的发展。“抗量子”算法泛指能抵抗CRQC破解的算法，而后量子算法意思相近，则指设计中纳入量子电脑威胁的算法。

NSA的目的是经由建立标准及认证，让美国NSS系统整合新一代算法。NSA相信即使真的建了新加密算法，也要花20年以上才能完全部署到美国所有NSS设备。

NSA指出目前还没有一套抗量子公钥算法可让NSS厂商采用。虽然美国国家标准暨技术研究院（National Institute of Standards and Technology，NIST）已经在考虑多种算法，但尚未有核准者，一旦NIST完成并公布标准，NSA就会提供NSS厂商相关时间表及规划。NSA也预告，所有美国国安资讯系统的开发厂商及购买单位（即联邦-部门）都要有心理准备，必须转到后量子加密标准。

在此之前，NSA表示一般相信AES-256及SHA-384算法可抵御大型量子电脑的攻击，厂商或开发商可以实作此类技术。NSA曾经表示计划选择NIST最后决选的晶格（lattice-based）算法，因而建议厂商开始实验。