据信，美国国家标准与技术研究院非常接近宣布后量子密码学 (PQC) 标准的第三轮决赛入围者和替代者。数月来，量子技术领域的许多人一直在期待这一消息，越来越多的公司开始讨论企业如何制定战略，为未来做好准备。 

英特尔是最新的公司之一，在最近的英特尔愿景会议上分享了它所描述的多管齐下的方法来保护企业和政府企业免受量子计算机构成的威胁中国机械网okmao.com。 

首先，根据英特尔安全和隐私研究实验室首席工程师、PQC 首席研究员 Manoj Sastry 的说法，英特尔敦促在其设备上使用 AES-128 位加密的组织升级到 AES-256，这是因为许多公司认为其较长的密钥大小和破解其加密可能需要的资源是“抗量子的”。 

这需要尽早完成，因为现在正在发生攻击，攻击者正在窃取加密数据，希望稍后使用量子计算机对其进行解密。

“这表明我们的数字基础设施有可能发生重大破坏，”萨斯特里告诉 Fierce Electronics。“所以有人可能会问，‘为什么现在担心这个？嗯，这就是你现在应该担心的原因。”

他补充说，“增加散列算法的密钥大小可以增加摘要大小，使其能够适应量子效应。” 

其次，公司可以在多个层面使用抗量子算法，不仅用于设备硬件，还用于固件和软件身份验证的“代码签名应用程序”，因为许多安全攻击已经开始针对这个领域。

最重要的是，Sastry 表示，组织需要开始用更严格的选项替换传统的公钥加密算法。这可能意味着使用基于量子的方法，如量子密钥分发 (QKD)。 

“在量子加密中，基本上，我们使用量子物理学来实现更高的安全性，”萨斯特里说。“它使用底层的量子力学，并且需要一个量子基础设施供我们使用。” 网络运营商如英国的Verizon、BT，以及韩国的SK Telecom和Korea Telecom都在努力开发QKD网络。

但是，另一种选择是 PQC，它利用现有技术并且不需要量子计算基础设施作为过程的一部分。尽管 NIST 标准的发布有所延迟，但许多 PQC 封装和签名算法已经可用。

“后量子加密使用现有的基础设施，因此这里没有新的要求，它基于即使是量子计算机也被认为难以解决的数学问题，”萨斯特里说。“此外，它还提供了一整套公钥算法，可以根据需要更改加密和签名。”

在多年持续的 PQC 标准化工作中，英特尔积极推动了一种称为位翻转密钥封装 (BiKE) 的 PQC 方法，据报道，在撰写本文时，该方法已被 NIST 宣布为替代候选者。它仍然有可能最终进入决赛，因为即使在 NIST 宣布之后，有资格进入决赛的标准仍然需要在未来几年内进行进一步的评估和测试。Sastry 表示，NIST 预计将在发布预期公告时为替代候选人提供未来指导。

“因此，我们拥有的是一个三阶段的方法，在第一阶段，我们通过增加当前加密的密钥大小来关注数据收集问题，”萨斯特里说。“在第二阶段，我们的目标是提高代码签名应用程序的稳健性。在这里，我们采用了一种混合方法，将经典加密方案与后量子加密方案相结合，然后是第三阶段，以减轻对互联网交易的威胁，我们一直在积极研究我们一直在积极研究的两种密钥封装机制'将用于建立安全通道以及数字签名候选者，它们负责对双方进行身份验证。