馬里蘭州國家標準與技術研究院（NIST）后量子密碼學（PQC）負責人Dustin Mood說："人們從上世紀90年代起就知道，大規模量子計算機將能夠破解我們所依賴的許多密碼系統。

1994年，美國數學家Peter Shor開發出了整數因式分解和離散對數問題求解的量子算法。當在足夠大的量子計算機上運行時，這些算法將能夠破解我們今天所依賴的所有公開密鑰加密系統。這包括任何基于RSA、Diffie-Hellman和橢圓曲線密碼學的系統--所有這些系統都是NIST標準，已被世界各國政府和公司所采用和信任。

雖然目前的量子計算機只能在微不足道的情況下運行肖爾算法，但許多專家預測，5到15年后，量子計算機將足以破解當今所有的公開密鑰加密系統。

防備量子密碼威脅

為了提前應對這一威脅，NIST在2016年發起了一項國際征集活動，征集即使大型量子計算機出現后也能保護數據的算法。經過漫長的篩選過程，NIST宣布打算在今年夏天將四種PQC算法標準化。

其影響將波及全球。雖然NIST標準是為美國政府機構制定的，但它們往往會被世界上其他國家的政府和公司所采用。許多公共和私營機構都使用這些標準，并要求其合作伙伴也這樣做。

據Moody稱，包括英國、德國、法國和荷蘭在內的一些國家已經宣布打算使用NIST批準的四種PQC解決方案，國際標準化組織(ISO)也將把它們列入自己的規范清單。此外，許多與NIST合作開展選擇工作的大公司已經在準備使用新標準。

即使在今年夏天算法正式獲得批準之前，首席信息官們也應該開始采取措施。Moody建議他們先做一份加密清單，看看他們及其合作伙伴使用的公鑰加密系統。這并不容易，但有幾家供應商正在開發工具來幫助完成這一過程。

首席信息官還可以確保指派專人領導過渡工作，并確保他們擁有所需的資金和專業人員。企業還可以開始在其環境中測試算法，并檢查其供應鏈合作伙伴是否也在這樣做。

安永全球首席創新官Jeff Wong說，即使他們還沒有被要求做出改變，首席信息官們也可以開始將NIST批準的算法規劃到他們的網絡安全升級中。"公司通常有三到四年的網絡安全升級周期，"他說。"如果量子計算有可能在五年內破解密鑰，而你的升級周期是三到四年，那么你就必須在一年左右開始采取行動。"

首席信息官們應該做的另一件事是防范"先存儲，后解密"的攻擊。黑客可能已經在收集加密數據，一旦量子計算機變得足夠大、足夠可靠，可以運行肖爾算法，他們就可以解密這些數據。有些行業受到的影響比其他行業更大，比如醫療保健、金融服務和高等教育，這些行業的醫療記錄、財務信息和學術記錄需要終生保護。但幾乎所有行業都應該關注需要無限期保護的個人身份信息(PII)。

Wong認為，首席信息官應考慮確保傳輸中的數據安全，以防范此類攻擊，尤其是與政府相關的合同。"他說："公司可能不會大聲談論這個問題。"但我們通過生態系統中的朋友了解到，政府供應商和金融服務等行業的公司已經計劃加密他們的通信，原因就在于此。"

但是，一些金融服務機構已經非常坦誠地表示要搶占先機。"匯豐銀行量子技術全球主管Philip Intallura說："在美國國家標準與技術研究院（NIST）對PQC協議進行標準化的過程中，我們一直在密切關注他們的工作。"為這種新型加密技術做好準備是匯豐量子計劃的核心部分。

2022年4月，該銀行正式制定了量子技術計劃，并成立了一個由內部博士科學家組成的專門研究團隊，以探索各種機會。"Intallura說："作為我們工作組合的一部分，我們關注與國防和計算相關的用例。

NIST標準在他們的防御工作中占有重要地位。"他補充說："我們正在開發幾個用例，這將有助于我們了解如何在特定應用中采用PQC。"鑒于PQC的可擴展性，考慮到我們在全球62個市場的業務，我們預計它將成為我們未來加密技術的重要組成部分。

了解機遇

"在計算方面，我們正在探索量子技術，以尋找新興的商業機會，"伊塔盧拉說。"我們每天在銀行中運行的模型類型與量子計算機能夠消耗的模型類型非常匹配。"匯豐銀行的量子技術團隊與不同的業務線和職能部門合作，探索和測試實際應用案例，包括投資組合優化、量子機器學習和金融模擬。

一旦量子計算機的規模足以用于工業，它們將迅速改變金融服務和其他行業的競爭性質。可以解決的日常問題包括電力分配、尋找交通網絡中的最佳路線，以及確定金融投資組合中的最佳配置組合。量子計算還可用于模擬分子，這是開發新藥物和催化劑以及化學研究和材料科學的一項基本技術。

芬蘭技術研究中心（VTT）量子算法和軟件團隊負責人Ville Kotovirta認為，量子計算也可用于機器學習（ML），這將影響幾乎所有行業。ML就是一個需要混合安排的用例的很好例子。"他說："由于量子計算機還不能處理大量數據，超級計算機可以保存數據并執行部分操作。

超級計算機上存儲的數據被編碼成量子信息，然后交給量子機器進行處理。然后對電路進行測量以獲得結果，再將結果轉換回經典數據。超級計算機可能會對輸出進行一些后處理，以減少計算中的錯誤。

這兩個系統還能共同調整參數。"科托維塔說："有一種算法被稱為變異算法，在這種算法中，量子電路中的自由參數需要使用經典計算機進行優化。"例如，柵極旋轉是自由的，需要通過多次重復這一過程進行優化。電路在量子計算機上進行評估，然后在經典計算機上調整參數。這樣來回重復幾次才能得到正確的設置。隨著量子計算機變得越來越大，優化任務將需要更多的經典處理能力。

測量準備狀態

Ville說，雖然量子計算已經很容易實現，但到目前為止，它只能解決一些微不足道的問題。但根據IDC的數據，即使在目前的狀態下，量子計算的市場規模也已超過10億美元。這包括設備開發、控制硬件的軟件、云服務和應用開發。

"整個世界都在排練，學習如何制造這些設備，如何開發應用，以及如何應用它們，"科托維塔說。"人們正在建造量子準備就緒，因為一旦這項技術開始提供優于傳統設備的好處，事情就會發生得非常快"。

首席信息官需要考慮的一個問題是，誰應該使用這些服務--是管理人員、內部專家，還是外部顧問。"科托維塔補充說："你需要了解你的使用案例，并考慮從哪里獲得專業知識，是內部還是通過顧問。

在某些行業，沒有必要立即開始使用量子計算，因此IT領導者可以等到一些問題解決之后再開始使用。作為在線零售商Partner的首席信息官，Troy Hiltbrand發現，雖然零售業的從業人員應該在今年采取措施解決PQC問題，但他們并不急于應用量子計算來獲得競爭優勢。與金融服務等行業相比，這些行業的機會并不那么直接。