6、后量子与功能加密：密码学新趋势与瑞士机遇

后量子与功能加密：密码学新趋势与瑞士机遇

后量子密码学

后量子密码学（PQC）是应对量子计算机威胁的关键领域。NIST 在 2016 年发起了 PQC 挑战，旨在寻找适用于公钥加密、密钥建立以及数字签名算法的方案。所有密码学家都可参与提出新算法或攻击现有算法。2022 年 7 月，NIST 公布了四种它认为能抵御量子计算机攻击的算法。

随着 NIST PQC 挑战结果的揭晓，相关实现开始涌现。由于这些算法尚新，多数实现采用 PQC 算法与经典算法相结合的方式，以确保即使其中一种算法被破解，另一种仍能保障安全。不过，NIST PQC 获胜算法存在一个问题，即只有一种加密算法，而有三种签名算法，这意味着若加密算法被破解，将无替代方案。

谷歌已对量子安全加密进行了测试，SSH 应用自 2022 年 4 月起也提出了混合加密方案。未来，研究将继续致力于寻找比提交给 NIST 的算法更快、更紧凑且更通用的算法。但目前，尚无已知的加密算法能被证明可安全抵御量子计算机攻击并支持同态加密。

越来越多的协议将采用混合加密，未来还会出现仅支持量子安全的协议。然而，那些没有备用方案的协议需谨慎考虑，因为当前提出的一些量子安全算法很可能会被量子计算机甚至经典计算机攻破。

对于瑞士而言，加快量子安全算法的开发和应用至关重要。尽管我们不确定何时会出现能破解现有加密算法的量子计算机，但不能等到那时才切换到量子安全算法。这是因为我们需要考虑量子安全算法的研究时间、向其过渡的时间（更新旧软件和替换不可升级的遗留系统），以及当前加密数据需要保密的时长。如果对手存储加密消息，期望日后用量子计算机解密，那么在量子计算机可用时，这些秘密的价值应已过期。

瑞士的银