网络安全受量子计算影响吗（应对量子计算攻击）

光子盒研究院出品

4月18日，美国共和党众议员Nancy Mace在其个人网站上宣布她和两位民主党众议员Khanna和Connolly共同提案了《量子网络安全防范法案》，该法案通过敦促联邦政府开始采取必要措施，防止图谋不轨者在量子计算时代窃取有价值的信息，这项重要的立法有助于未来抵御当前的敏感信息数据库。

其中，Mace就该立法发表了以下声明：“量子计算的未来带来了重大机遇和风险。我对量子计算作为新技术前沿的一部分的力量持乐观态度，但我们必须采取先发制人的措施，以确保图谋不轨者无法以更险恶的方式使用这项技术。我们的政府必须从过去的错误中吸取教训，现在就采取行动，保护其公民免受未来的网络安全威胁，我相信，管理和预算办公室 (OMB) 与美国国家标准与技术研究院 (NIST) 合作，将能够确保美国人在没有退路之前免受这些威胁的影响。”

Khanna也表示，“尽管经典计算机现在无法破解加密，但我们的对手仍然可以窃取我们的数据，希望以后解密它。这就是为什么我认为联邦政府必须立即开始制定战略，将我们的加密数据转移到使用后量子加密的算法中的最佳方式。我是量子计算联邦资金的坚定支持者，并相信这项技术有朝一日可以帮助我们解决世界上的许多问题。然而，与任何新技术一样，我们必须提前计划潜在的邪恶用途。一个所有加密数据都暴露在外的世界，将对国家安全和经济产生灾难性的影响。这就是为什么我很自豪地与众议员Connolly和Mace一起提出这项立法，以便在为时已晚之前解决这个问题。”

除此之外，该法案还得到了Google、IBM、PQSecure Technologies、QuSecure、Maybell Quantum和Quantinuum的支持。

第1条 简称

本法案可被称为《量子计算网络安全防范法案》；

第2条 调查结果、国会意见

a. 调查结果。国会发现以下情况：

1）密码学对于我们的国家安全和经济运作至关重要；

2）今天最普遍的加密协议是依靠经典计算机的计算极限来提供网络安全；

3）量子计算机有朝一日可能有能力突破计算的界限，使我们能够解决迄今为止难以解决的问题，例如对加密非常重要的整数分解；

4）量子计算的快速发展表明，对手有可能在今天使用经典计算机窃取敏感的加密数据，并等待足够强大的量子系统来解密它。

b. 国会意见。国会的意见是：

1）需要制定联邦政府的信息技术系统向后量子密码迁移的战略；

2）政府和整个行业对后量子密码的处理应优先考虑开发易于更新的应用、硬件知识产权和软件，以支持密码学的灵活性；

第3条 向后量子密码迁移

a. 迁移和评估：

1）迁移到后量子加密技术。在NIST主任发布后量子密码标准的1年内，OMB主任应与首席信息官委员会协商，开始优先考虑向后量子密码迁移，并对不使用后量子密码的行政机构的信息技术系统进行评估，包括数字签名；

2）指定用于监控的系统。在NIST制定后量子密码标准后的一年内并持续进行，OMB主任应与首席信息官委员会协商，根据不使用后量子密码的系统的风险，指定行政机构的信息技术系统并优先迁移到后量子密码系统。

b. 关于后量子密码的报告。在本节颁布之日起1年内，OMB主任应向国会提交一份关于以下内容的报告：

1）一项战略，以解决执行机构的信息技术系统因量子计算机有可能、可能有能力破坏这种加密而导致的弱化加密的风险；

2）为确保这些信息技术系统不受对手进入量子计算机的威胁而提供的必要资金；

3）描述和分析与国际标准制定组织和联盟（如国际标准化组织）正在进行的协调工作，包括任何框架和时间表，以制定后量子密码标准。这包括根据《美国法典》章节制定的任何联邦信息处理标准。

c. 关于信息技术系统向后量子密码迁移的报告。在NIST主任发布后量子密码标准后的1年内，以及此后每年直至该标准发布后的9年内，OMB主任应向国会提交一份报告。

d. 术语定义。在本节中：

1）经典计算机。术语“经典计算机”是指接受数字数据并根据程序或指令序列对数据进行处理的设备，并将信息编码为二进制比特，可以是0或1；

2）NIST主任。“NIST主任”是指美国国家标准和技术研究院的主任；

3）OMB主任。“OMB主任”是指管理和预算办公室的主任；

4）行政机构。“行政机构”一词具有《美国法典》第5章第105节中“行政机构”一词的含义；

5）信息技术。“信息技术”具有《美国法典》第40章第11101节中赋予该术语的含义；

6）后量子密码（PQC）。“后量子密码”是指具有以下特点的密码系统：对使用量子计算机或经典计算机的解密尝试是安全的；并且可以与现有的通信协议和网络进行互操作；

7）量子计算机。“量子计算机”是指一种用于计算的设备，它使用叠加和纠缠等量子力学来对数据进行计算操作；

8）叠加。“叠加”是指量子系统同时存在于两个或多个状态的能力；

9）纠缠。“纠缠”是一种属性，即系统中的两个或多个量子对象可以有内在的联系，从而使一个对象的测量决定了另一个对象的可能测量结果，而不管这些对象之间的距离有多远。

法案全文：

https://khanna.house.gov/sites/khanna.house.gov/files/2022-04-18 Quantum Computing.pdf