谷歌警告：量子威胁比预期提前，2029年成加密迁移最后期限

谷歌不仅负责互联网大量通信的加密工作，同时也在构建自己的量子计算机，因此该公司在评估这项技术的成熟程度方面具有独特优势。

此前，谷歌一直与NIST时间表保持一致，该时间表规定2030年开始淘汰量子不安全算法，到2035年完全禁用这些算法。

但周三，谷歌表示2029年现在是迁移到后量子密码学（PQC）的最后期限。该公司还表示，已调整其威胁模型，优先考虑认证服务的PQC迁移，并敦促其他工程团队效仿。

量子威胁正在加速逼近

量子计算机预计将在变得足够强大时，破解用于保护通信、金融交易和网站安全的传统非对称加密。

博思艾伦汉密尔顿公司量子实践部门首席科学家Jordan Kenyon表示，这个时刻正在到来。"Shor算法的第一个版本预计需要2000万量子比特才能破解加密，而最新研究结果已将这一要求缩减到仅需约10万量子比特。"

她告诉CSO，不仅硬件在不断改进，错误纠正和算法方面也取得了进展。"这种变化的规模令人难以否认。"

2019年，谷歌估计需要2000万量子比特才能破解RSA加密。到2025年5月，谷歌将这一估计修订为100万。上个月，澳大利亚Iceberg Quantum的研究人员在一份预印本报告中表示，只需要10万个物理量子比特。

幸运的是，NIST已经敲定了四种应该能够抵御量子计算的算法，并选择了第五种。但不幸的是，根据后量子密码学联盟的数据，大多数PQC标准尚未得到广泛采用。

可信计算组织的研究显示，情况更加糟糕：91%的企业没有制定路线图。此外，80%的企业表示其当前的加密库和硬件安全模块还未为PQC集成做好准备，只有39%已开始PQC合规准备评估。

企业需要加快迁移步伐

ABI Research分析师Michela Menting告诉CSO，谷歌已经加大了PQC迁移的力度。

这意味着企业也需要加快转型计划，她说，"要比他们原本基于NIST弃用时间表认为可接受的时间更早完成调整——特别是如果他们想要与超大规模云服务提供商保持同步的话。"

她预计微软和AWS将设定类似的迁移时间表，CSO们需要将PQC转型计划提升为优先事项。

"这不再是一个副项目，不再有宽松的时间框架让他们有空时再处理，"她说。"他们真的不能再观望等待了。"

据谷歌称，一些数据已经被攻击者收集。上个月，谷歌和Alphabet全球事务总裁Kent Walker在一篇文章中写道："恶意行为者并没有等到密码学相关的量子计算机准备就绪。他们很可能已经在实施'现在存储，稍后解密'的攻击，收集加密数据，只是在等待量子计算机能够解锁这些数据的那一天。"

这意味着企业需要提升应对能力。据Gartner称，61%的组织缺乏对其加密系统的全面可见性。该研究公司建议企业进行全面的加密清单盘点，投资于加密敏捷性和可见性，建立加密卓越中心，并优先为具有长期敏感性的资产进行PQC迁移。

Q&A

Q1：什么是后量子密码学，为什么需要迁移？

A：后量子密码学（PQC）是能够抵御量子计算机攻击的新型加密算法。由于量子计算机一旦足够强大就能破解目前广泛使用的传统加密方式，威胁到通信、金融交易和网站安全，因此需要提前迁移到更安全的后量子加密算法来保护数据安全。

Q2：量子计算机破解加密需要多少量子比特？

A：破解加密所需的量子比特数量正在快速减少。2019年谷歌估计需要2000万量子比特破解RSA加密，2025年5月修订为100万，最近澳大利亚研究人员表示只需约10万个物理量子比特，显示量子威胁正在加速逼近。

Q3：企业应该如何应对量子威胁？

A：企业需要立即行动，不能再观望等待。建议进行全面的加密系统清单盘点，投资加密敏捷性和可见性技术，建立加密卓越中心，并优先为敏感资产制定后量子密码学迁移计划，确保在2029年期限前完成转型。