汽车技术供应商 Aptiv 的副总裁兼首席战略官 Brian Witten 警告称:“虽然七到十年听起来似乎遥不可及,但应对量子威胁的准备必须立即开始,而不是等到它们已经出现。” 企业需要时间来系统地实施后量子密码 (PQC) 过渡计划——这适用于任何拥有 IT 基础设施的企业和任何构建软件定义系统的企业。Cigent 联合创始人 John Benkert 表示:“一旦量子计算成熟,当前的加密技术,例如 RSA 和 ECC(椭圆曲线密码),将会过时。” “管理层通常认为网络安全威胁只是当前的问题。但这是一个面向未来的问题——尤其适用于处理敏感且长寿命数据的行业,例如医疗保健、金融或政府。” 补救措施需要长期规划。那些等到量子计算机破解加密技术后才应对威胁的企业将会发现为时已晚。Witten 建议,首先要列出需要改进的地方。 (幸运的是,“关键在于使用更新、更独特的芯片和算法,而不一定是更昂贵的组件,”他写道,并建议在征求建议书中“应该要求供应商纳入PQC更新计划”。)固件也需要抗量子数字签名。(“身份验证失效会导致不良后果。例如,有人可能会远程控制车辆,或者发送恶意代码,以便在车辆离线后自主执行。”)此外,请记住,后量子密钥的大小会更大,需要更多的存储空间。“在某些情况下,包含安全信息的数字签名消息的大小可能会增加两倍,这可能会影响存储空间和带宽。”感谢Esther Schindler(Slashdot读者#16,185)分享本文。
在 Slashdot 上阅读更多内容。